اغلاق الثغرات

اذهب الى الأسفل

موضوع اغلاق الثغرات

مُساهمة من طرف spider man في الإثنين سبتمبر 03, 2007 11:08 pm


الثغرة الأولى :



تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس



1- لوحة التحكم control panel

2- خيارات المجلد folder options

3- أنواع الملفات file types

وهناك ابحثو عن :

ًWindows script host setting file

واحذفوه على الفور





الثغرة الثانية :



اسمها ( مشاركة ملفات بسيطة ) simple file sharing

لكن تفعيلها مش بسيط بل هو خطير جدا ..



1- خيارات المجلد folder options

2 - عرض view

3 - يجب إزالة علامة الصح من داخل المربع أمام :

(( مشاركة ملفات بسيطة ( مستحسن ) )) .

(use simple file sharing) ((recommended





الثغرة الثالثة :



اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).

save encrypted page to disk



والطريقة كالتالي :



1- لوحة التحكم control panel

ثم Network and Internet Connections

2- خيارات انترنت ineternet options

3- خيارات متقدمة advanced

4- وضع علامة صح داخل المربع :

(( عدم حفظ الصفحات المشفرة إلى القرص ))

don't save encrypted page to disk



ثم موافق.



واحب اقول إلى شي مهم وهو :



عند الضغط على (( إستعادة الإفتراضيات )) restore default

بترجع علامات الصح مرة ثانية .......

وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).

simple file sharing



===================







Start >> run >> regedit



بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي



HKEY_LOCAL_MACHINE



Software



Microsoft



Windows



Currentversion



Run



بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير إلى وجود ملف تجسس
في جهازك وغالبا ً ما يكون اسم هذا الملف غريب ولا يندرج تحت برنامج معين
ويكون امتداد هذا الملف كالتالي



Exe



مثال



Patch.exe or fsat.exe or explo32.exe

بعد أن تكتشف وجود الملف قم بمسح هذا الملف

بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن
اسم هذا الملف واحذفه وإذا لم تجده فبحث عنه مره ثانيه في مجلد system
داخل مجلد الوندوز ثم لا تنسى أن تعيد تشغيل الكمبيوتر بعد حذف الملف .









الطريقة الثانية



تعتمد هذه لطريقه على استخدام أمر msconfig :



اتبع التالي



Start >> run >> msconfig



بعدها ستظهر لك واجهة البرنامج اختر منها start up



سوف تظهر لك شاشه تعرض لك أسماء البرامج التي تعمل بشكل مباشر مع بدء
التشغيل بامكانك الآن فحص هذه البرامج والتأكد من عدم وجود برامج غريبة أو
غير معروفه ومن ثم إلغاء الأِشاره الموجودة أمام البرنامج وبهذا تكون قد
أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب فيها .









الطريقة الثالثة



استخدام الدوس



اتبع التالي



قم بتشغيل الدوس وبعده اكتب الأمر التالي



C:\windows\ dir patch.*



إذا وجدت أي ملف تجسس قم بمسحه بالأمر التالي



وبكده الجهاز فاق 100%

C:\windows\ delete patch.*









الخطوه الرابعه







من قائمة ابدا او start



افتح تشغيل او Run

ثم

اكتب التالي : system.ini



هذا الرساله معناها جهازك سليم وخالى من الاختراق

لكن اذا ضهر لك مثل كذا

for 16-bit app support



[drivers]

wave=mmdrv.dll

timer=timer.drv*** *** ***

-------------------------------------------

اما كده يبقى كلو تمام والحمد لله

[mci]

[driver32]

[386enh]

woafont=dosapp.FON

EGA80WOA.FON=EGA80850.FON

EGA40WOA.FON=EGA40850.FON

CGA80WOA.FON=CGA80850.FON

CGA40WOA.FON=CGA40850.FON
avatar
spider man
عضو نشيط
عضو نشيط

ذكر عدد الرسائل : 72
الفريق المفضل : لا
العمل : طالب
العمر : مروق
تاريخ التسجيل : 20/08/2007

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى