الوقاية
1. لا بد من وجود برنامج حماية ( مضاد للفيروسات ) ويفضل أن يتم شراؤه .. ويجب عليك تحديثه عن طريق الشبكة كلما توفر ذلك .( بعض هذه البرامج تتوفر التحديثات لها كل أسبوعين كبرنامج Norton AntiVirus وهو من أفضل برامج الحماية + ماكفي ايضا ) .
2. لا تستقبل ملفات إلا ممن تثق بهم .. وإن إستدعى الأمر إستقبل لكن لا تقم بتشغيلها .. حيث أن معظم ملفات الباتش والتي تحوي فيروسات التروجان Trojan .. ترسل دائماً بطريقه مباشره عن طريق برنامج الـ ICQ .. أو الـ FreeTel .. وكذلك الـ Mirc .
3. إفحص جهازك بشكل دوري في موقع housecall.antivirus حيث يوفر هذا الموقع الفحص على الفيروسات وملفات التروجان مجاناً .. ويمكنه كشف جميع أنواعها وحذفها من جهازك .. ويحدث هذا الموقع بإستمرار .
سيكشف هذا الموقع جميع الفيروسات والباتش بجهازك .. لكنه لن ينظف إلا الفيروسات فقط .. أما ملفات الباتش فلن يستطيع ( لأنها تكون قيد العمل بالذاكره ) .. أن كان هناك شيء طبعاً .
4. لا تحفظ الأشياء المهمة على القرص الصلب للجهاز مثل ( الملفات الشخصيه - الصور العائليه - ملفات تحتوي على كلمات سريه أو أرقام بطاقات إئتمان أو حسابات بنوك .. إلخ ) إحفظها دائما على ( أقراص مرنه - Floppy Disk ) .. أو على CD إن كان لديك CD Writer .
5. إبتعد عن المواقع المشبوهه .. ولا تقم بتنزيل أي ملفات من تلك المواقع .
العلاج
قبل أن نبدأ مسألة العلاج اضغط هنا وستظهر لك شاشة جديده لموقع HouseCall AntiVirus .. قم بإتباع التعليمات السهله فيها وإفحص جهازك .. وسجل المعلومات عن كل الفيروسات وملفات الباتش على ورقه .. وأحتفظ بها معك . أو أفحص جهازك إذا كان لديك برامج فحص .. وتأكدت بأنه مصاب بملف تجسس ..!! وبدون شك أنك تود الخلاص منه بدون أن تلجأ لتهيئة القرص الصلب ( Format ) . طبعاً قد تكون العمليه معقده بعض الشيء .. لأننا نتعامل مع ملفات باتش عديده لبرامج مختلفه .. ويزيد الأمر صعوبه هو إختلاف اسماء تلك الملفات .. حيث أن ( المرسل ) بإمكانه قبل الإرسال تغيير إسم الملف بأي أسم يشاء .. لكننا سنحاول قدر الإمكان تضييق الدائرة على ملف التجسس .. ومن ثم حذفه من ( دفتر الريجستري Registry ) وبالتالي من الجهاز ..
اتبع الخطوات التالية :-
انقر على Start
ثم اكتب في خانة التشغيل ( Run ) الأمر التالي regedit
بعد ظهور نافذة ( Registry Edtor ) أفتح الدايركترات التاليه بالترتب
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
والآن بنافذة دفتر الريجستري ( Registy Editor ) على يمينك بالشاشه نافذة مقسومة لقسمين Name و Data ستشاهد تحت قائمة Name أسماء ملفات هذه الملفات تعمل مع قائمة بديء التشغيل الموجودة في الوندو في جهازك ويقابلها في قائمة Data عنوان الملف .
لاحظ الملف الذي امامة سهم احمر يدل هذا على وجود ملف تجسس إذ ليس له عنوان أنقر على هذا الملف وأحذفة بواسطة الضغط على مفتاح Del ثم على OK
بعد فحص الجهاز إذا كان هناك ملف تجسس .. ولنفرض أنك وجدت ملف تجسس بإسم Fsat.exe اضغط هنا وأبحث عن اسم هذا الملف وأحذفة وإذا لم تجدة فا اضغط هنا وأبحث عنه مرة ثانية لا تنسى أن تعيد تشغيل الكمبيرتر بعد حذف الملف .
منقووول للافاده وعلي ضمانتي من هاك قديم
آخر تعديل بواسطة mena_hot ، 25-10-2005 الساعة 08:33 PM
|