السلام عليكم ورحمة الله وبركاته
ملفات باتش:
وهي ملفات تسهل عمل الكراكرز في اختراق الاجهزه
وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش هناك 7طرق لازالتها...
الطريقة الاولى..من قائمة أبدأ
أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أوxxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريقة الثانية..من قائمة ابدأ
اكتب في خانة التشغيل Run الأمر Win.ini
موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أوxxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .
الطريقة الثالثة (( من الدوس ))..DOS
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
الطريقة الرابعة..
من قائمة ابدأ
أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ dat)) ))
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
ابحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
بعد اعادته قم بالبحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري ..
إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الخامسة..
من قائمة بدأ
اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
ثم أضغط موافق
أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .
الطريقة السادسة.. ((ستخدام الدوس)) ..
هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..
إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..
*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..
وإذا كان فيه باتش أكتب الأمر التالي *.delete patch
الطريقة السابعة..
إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي system.ini
انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق..