MoTaYaM
11-04-2002, 06:50 PM
السلام عليكم ..
الصراحه .. شفت بعض المواضيع اللي تتكلم .. عن الباتشات .. وخطرها .. فقلت لنفسي .. لازم احذر البعض .. من اخطر باتش وانظف باتش :)
=======================
بحكم .. ان عندي مقهى ... يجي بعض الزباين هداهم .. الله .. ويبداون بزرع بعض الباتشات في الاجهزه .. ووضيفه هذا الباتش بسيطه ومذهله ..
===========
البعض من الزباين .. يطلع من المقهى فحاله ويجي بعدين ضايق صدره .. :(
ويقول كييييف انسرق ايميلي ؟؟
وبعد البحث والتحري ( <== منتب عاقل يالمباحث :) ) عرفت وشهو هالباتش ..
=========
اولا .. اهو تابع لبرنامج اسمه " Kuang2 pSender FULL v0.34 "
والطريقه بان فيه برنامج اعداد لهذا الباتش .. ومن ضمن الاعدادت ..
تحط ايميلك الخاص والسيرفر اللي عليه ايميلك .. واسم الرساله .. ؟؟
المعنى .. ان هذا الباتش يقوم بارسال .. جميع اليوزرات والباسووردات اللي تدخل على الجهاز الى ايميلك الخاص.. حتى لو تم تغيير الباسووورد ..
يعني الباتش يقوم بارسال ايميل فيه يوزر الصحيه وباسسورده ..
=====================================
كيف تكتشف هذا الباتش وتقتلعه من الجهاز ( خاص برواد المقاهي )
اما اللي عندهم اجهزه في البيت .. عليهم التاكد من كل برنامج والكشف عليه .. واتوقع بان التحديث الاخير للنورتون .. تم اكتشاف هذا الباتش :)
نرجع للضعوف (( مرتادي المقاهي ))
سلمكم الله ... اول ما تجلس على الجهاز .. نبيك تثقل شوي .. وتسوي الخطوات هذي ...
رح الى ابدا
بعدين تشغيل
اكتب =======> MSCONFIG
بعدين رح الى بدء التشغيل ... ودقق مضبوووووووط
دور على ملفات نهاية الامتداد فيها task
شل الصح اللي جنبه
وهذي صوره .. للعمليه
http://motayam999.jeeran.com/task.jpg
الان انتهبنا من قائمة بدء التشغيل ..
======================================
جا الدور .. بان نقشعه من الريجيستري
رح الى ابدا
بعدين تشعيل
اكتب =======> REGEDIT
رح الى HKEY_LOCAL_MACHINE
بعدين اختار Software
بعدين اختار منها Microsoft
رح الى Windows
بعدين CurrentVersion
رح الى كل من ( Run و Run- و RunOnce و RunOneEx و RunServices )
دووور على كل الملفاااات .. اللي تكلمها عنها في الخطوات السابقه بمعنى دور على اللي نهايتها task )
احذذذذذذذذذذذذذذفها بالضغط على زر Delete ( انتبه تحذف الاشياء الثانيه اللي مالها علاقه :) )
وهذي صوره للعمليه
http://motayam999.jeeran.com/task2.jpg
الان انتهينا من الريجستري ..
==========
بكذا ..انت .. حذفت الباتش من الجهاز الضحيه ( تراك جالس عليه :) )..
اعد تشغيل الجهاز .. وادخل على ماسنجرك وانت مرتاح ..
صحيح انك ضعيت حوالي 10 دقايق .. لكن في الاخير انت الربحان
=======
ملاحظات :)
1) اذا كان ودك تشيل ملفات الباتش من الجهاز نهائيا ..
لازم تشغل الجهاز .. على (( وضع الامان ))
كيف اشغل جهازي على وضع الامان ؟؟ =مع بدايه تشغيل الجهاز اضغط على زر F8 واختار من القائمه
Save Mode
لما يشتغل الجهاز .. بتشوفه اشهب والالوان فيه باهته .. لا تخاف رح الى
C:\windows\system وابحث عن جميع الملفات المتعلقه .. بالملف اللي جنبه task ( زي ما شفنا في خطوات بدء التشغيل ).. واحذفها
وهذي صوره للعمليه
http://motayam999.jeeran.com/task3.jpg
===================================
بكذا .. انت .. شلت .. الباتش من ناحيه بدء تشغيل الجهاز .. وكذلك .. شلته من الريجيستري .. وكذلك حذفت الملفات :)
==================================
بعض المواضيع المشابهه :)
اخطار تهدد جهازك............. (http://www.arabscafe.com/vb/showthread.php?s=&threadid=2863)
// ما هو الباتش وكيف نتخلص منه // (http://www.arabscafe.com/vb/showthread.php?s=&threadid=1757)
(bye2) الى اللقاء C Ya (bye2)
الصراحه .. شفت بعض المواضيع اللي تتكلم .. عن الباتشات .. وخطرها .. فقلت لنفسي .. لازم احذر البعض .. من اخطر باتش وانظف باتش :)
=======================
بحكم .. ان عندي مقهى ... يجي بعض الزباين هداهم .. الله .. ويبداون بزرع بعض الباتشات في الاجهزه .. ووضيفه هذا الباتش بسيطه ومذهله ..
===========
البعض من الزباين .. يطلع من المقهى فحاله ويجي بعدين ضايق صدره .. :(
ويقول كييييف انسرق ايميلي ؟؟
وبعد البحث والتحري ( <== منتب عاقل يالمباحث :) ) عرفت وشهو هالباتش ..
=========
اولا .. اهو تابع لبرنامج اسمه " Kuang2 pSender FULL v0.34 "
والطريقه بان فيه برنامج اعداد لهذا الباتش .. ومن ضمن الاعدادت ..
تحط ايميلك الخاص والسيرفر اللي عليه ايميلك .. واسم الرساله .. ؟؟
المعنى .. ان هذا الباتش يقوم بارسال .. جميع اليوزرات والباسووردات اللي تدخل على الجهاز الى ايميلك الخاص.. حتى لو تم تغيير الباسووورد ..
يعني الباتش يقوم بارسال ايميل فيه يوزر الصحيه وباسسورده ..
=====================================
كيف تكتشف هذا الباتش وتقتلعه من الجهاز ( خاص برواد المقاهي )
اما اللي عندهم اجهزه في البيت .. عليهم التاكد من كل برنامج والكشف عليه .. واتوقع بان التحديث الاخير للنورتون .. تم اكتشاف هذا الباتش :)
نرجع للضعوف (( مرتادي المقاهي ))
سلمكم الله ... اول ما تجلس على الجهاز .. نبيك تثقل شوي .. وتسوي الخطوات هذي ...
رح الى ابدا
بعدين تشغيل
اكتب =======> MSCONFIG
بعدين رح الى بدء التشغيل ... ودقق مضبوووووووط
دور على ملفات نهاية الامتداد فيها task
شل الصح اللي جنبه
وهذي صوره .. للعمليه
http://motayam999.jeeran.com/task.jpg
الان انتهبنا من قائمة بدء التشغيل ..
======================================
جا الدور .. بان نقشعه من الريجيستري
رح الى ابدا
بعدين تشعيل
اكتب =======> REGEDIT
رح الى HKEY_LOCAL_MACHINE
بعدين اختار Software
بعدين اختار منها Microsoft
رح الى Windows
بعدين CurrentVersion
رح الى كل من ( Run و Run- و RunOnce و RunOneEx و RunServices )
دووور على كل الملفاااات .. اللي تكلمها عنها في الخطوات السابقه بمعنى دور على اللي نهايتها task )
احذذذذذذذذذذذذذذفها بالضغط على زر Delete ( انتبه تحذف الاشياء الثانيه اللي مالها علاقه :) )
وهذي صوره للعمليه
http://motayam999.jeeran.com/task2.jpg
الان انتهينا من الريجستري ..
==========
بكذا ..انت .. حذفت الباتش من الجهاز الضحيه ( تراك جالس عليه :) )..
اعد تشغيل الجهاز .. وادخل على ماسنجرك وانت مرتاح ..
صحيح انك ضعيت حوالي 10 دقايق .. لكن في الاخير انت الربحان
=======
ملاحظات :)
1) اذا كان ودك تشيل ملفات الباتش من الجهاز نهائيا ..
لازم تشغل الجهاز .. على (( وضع الامان ))
كيف اشغل جهازي على وضع الامان ؟؟ =مع بدايه تشغيل الجهاز اضغط على زر F8 واختار من القائمه
Save Mode
لما يشتغل الجهاز .. بتشوفه اشهب والالوان فيه باهته .. لا تخاف رح الى
C:\windows\system وابحث عن جميع الملفات المتعلقه .. بالملف اللي جنبه task ( زي ما شفنا في خطوات بدء التشغيل ).. واحذفها
وهذي صوره للعمليه
http://motayam999.jeeran.com/task3.jpg
===================================
بكذا .. انت .. شلت .. الباتش من ناحيه بدء تشغيل الجهاز .. وكذلك .. شلته من الريجيستري .. وكذلك حذفت الملفات :)
==================================
بعض المواضيع المشابهه :)
اخطار تهدد جهازك............. (http://www.arabscafe.com/vb/showthread.php?s=&threadid=2863)
// ما هو الباتش وكيف نتخلص منه // (http://www.arabscafe.com/vb/showthread.php?s=&threadid=1757)
(bye2) الى اللقاء C Ya (bye2)