كيف تعرف ان جهازك مخترق ؟ 7 طرق تتأكد من جهازكHow do you know that your computer is infiltrated? 7 ways to make sure your

مواضيع مفضلة

google-site-verification=D5w-oSMToT0i2p5C9gLSCRSvTOC8w9yn6b38v_QI38Y google.com, pub-6771521127778549 , DIRECT, f08c47fec0942fa0

نموذج الاتصال

Name

Email *

Message *

كل الحب وكل الامنيات الطيبه لكل العالم مع الامل من المزيد من المحبه واحترام الراي الحر واختلاف الثقافات مع الاحترام الكامل للاديان وعدم الخوض في ما حرم الله وان نحترم الاخر وان نحاول ان نصحح عيوبه مع الاحترام الكامل للحريه في الوصف والتعبير والتبادل المعلوماتي الله خلقنا من المحبه والواجب ان نرد المحبه بكل الحب في الاحترام الكامل للرسل والانبياء والاديان والتشريع السماوي*All the love and all good wishes to all the world,

Followers

Blog Archive

My Blog List

Labels

About Me

My photo
انا الفارس والشاعر والاديب في بلادي وبلادك*** انا يا سيدتي من حارب جلادي وجلادك

جديد المدونه

Thursday, July 21, 2011

كيف تعرف ان جهازك مخترق ؟ 7 طرق تتأكد من جهازكHow do you know that your computer is infiltrated? 7 ways to make sure your


جرائم الانترنت ( الاختراق ) و التجسس على المعلومات و سرقة الحسابات ( الباسووردات ) كثيرا من يقع ضحية ذلك
و إن كنت قد وقعت ضحية هؤلاء كيف يمكنك معرفة ذلك ، موضوع اطلعت عليه في احدى المواقع و احببت اشارككم فيه لحمايتكم وهذا موضوع جميل و بسيط و امكانية كشف اختراق جهازك بدون برامج !
من خلال 7 طرق بسيطة و يستطيع اي مبتدأ ان يفحص جهازه بها



الطريقة الاولى

توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق

من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find

اكتب فيه nck واضغط موافق ok وانتضر نتيجة البحث

الان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في الصورة Bifrost

قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete

وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله

===============

الطريقة الثانية

روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر

netstat -an |find /i “listening” >> C:\openports.txt
C:\openports.txt

سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها

81
5015
3460
6346
15963
5110
60123
197
3360
288

مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

الطريقة الثالثة

اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============

الطريقة الخامسة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found

إذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

===============

الطريقة السادسة

من قائمة بدأ التشغيل

أنقر على أبدأ start

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ

التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله

===============

الطريقة السابعة

من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server.exe أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام******Internet crimes (penetration) and to spy on and steal the account information (Albaswordat) often fall victim to that of
And if you have fallen victim to these how can you find out, seen by the subject in one of the sites I liked and share with you to protect you and the subject of this beautiful and simple, and revealed the possibility of penetrating your computer without software!
Through 7 simple ways any Beginner and can be checked by using his



The first method

Go to the Start Menu and select the means of which run Run, type regedit, and then click OK

Top of the page Select the Edit menu means edit and click Edit Search find means

Type the nck and press OK ok and Antdhar search result

Now if you find this value make sure that your computer has been compromised, select it and delete it immediately and then search again for confirmation only, and you will find your registry under the name of the page break, as in the example is Bifrost

Select the value by clicking Wright means the right of all your mouse and delete delete

And restart the machine and this patch Firecracker has been deleted, God willing

===============

The second method

Spirit means to run Run, type cmd to open a black screen and landed two dimensions under the Old Aalammer
Full and press the Inter

netstat-an | find / i "listening">> C: \ openports.txt
C: \ openports.txt

Will open diary if you received one of these Alaepahat Your computer hackers infiltrated the most use dark red Old Rkzaliha

81
5015
3460
6346
15,963
5110
60,123
197
3360
288

Such as Notepad, as well as you look Thread Thread figures Shoof Red Balloon Shoof you found this in Notepad and Notepad Come

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

The third way

Click on Start start

Write in the check operation is run system.ini and then click ok

Notepad will open if your device sound will find this phrase the third line shell = Explorer.exe

If there is any increase in this sentence for example: ** stars or question marks?? Your computer hacker

===============

Fourth way

Click on Start, start

Type in the Run command box run Win.ini and press OK

Notepad will open for you to note the other line, the fifth and sixth

If you find one of these two lines in any Stars ***

Or question marks???

Your computer hacker

===============

Fifth way

Click on Start, start

Type in the Run box running cmd command

Of stomping type dir patch and then press ENTER

If your device sound will be

The result in this way
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found

If found delete the patch in the following way type the following command
In aldose
C: \ Windows \ delete patch

===============

The way in the sixth

Began operating from the list

Click on Start start

Type in the box running the following command RUN MSCONFIG

Click OK and then started to open operation and will show you the screen shows you all programs that start to work directly with the starting

Operating if there is any strange program you did not mark his inauguration Shell Health in the box next to the name of the file and click OK, and then agreed to restart the device expires

===============

The way in the seventh

Of a file system registry Registry

Click on Start, start

Write a check in the operating run the following command, Regedit, and then Ok

Then open the following folders in the following order

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run if you open the file will open a RUN window registration system and you will find at the top of the north of file names

Working with the startup menu in the top headlines from the right files so

If you find a file does not offset address in the DATA or the back of a small arrow in front of him so <- it is a spy

Get rid of by clicking the right mouse button and then DELETE

Looking at all the files Run

If you find any file named Patch

Server.exe or in the name or delete it directly Explo32

Then delete delete

Then restart the machine then go to the Start menu and then select Search and then look for a file name you spy Old cropped from

Registry .. Select Search your computer if found delete it after making sure that the full

Search This Blog

المشاركة على واتساب متوفرة فقط في الهواتف