كثير من الناس يسأل نفسه اذا كان جهازه مخترق أم لا...
نبدأ بسم الله ..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
أول طريقة ..
هي التأكد من ملفات بدء التشغيل.. أو ما يعرف بـ StartUp
هذه الطريقة هي أبسط طريقة ...
تفتح Start > Run
واكتب "msconfig"
اذهب الى StartUp
ستجد كل البرامج التي تعمل مع بدء التشغيل ..
اذا وجدت أي شيء مشبوه مثل server ... أو Microsoft Log
أو كان مسار الملف Unknown ...
قم بحذفة ..
أزل الصح عنه واختار Apply
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الطريقة الثانية ..
التأكد من الرجستري "Registry"
افتح Start > Run
واكتب "regedit"
وابحث في ..
HKCU
أو
HKEY_CURRENT_USER
وادخل على Software
واذا وجدت أي شيء مشبوه مثل
poison .. bifrost .. server ... etc..
بالضغط على الزر اليمين للفأرة .. واختارDelete ..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الطريقة الثالثة ..
عن طريق برنامج ProcessExplorer
افتح البرنامج ...
وابحث عن أي برنامج مشبوه ...
وأحيانا تجد برنامج موجود بالبروسيس... وأنت لست مشغله..
وهذا يعرف بالحقن... وعادتا يتم الحقن ببرنامجMessenger أو iexplorer ..
وممكن بأي برنامج !!
طيـب ماذا تفعل اذا وجدت برنامج محقون ...
أولا اضغط على البرنامج بالزر اليمين للفأرة ... واختار Properties
ومن شاشة Image ..
ستجد مسار البرنامج المراد حذفه في Path
اذهب اليه ولكن لن تستطيع حذفه..!
ثانيا ارجع الى البرنامج مرة أخرى .. واضغط عليه بالزر اليمين للفأرة ..
واختار Kill Process
ثم عود الى مساره واحذفه حذف كامل!!
أو اعمل له Uninstall
وغالبا ما تكون البرامج المحقونة موجودة في الـ MSconfig
اللي شرحناه بأول الدرس !
....
لتحميل آخر نسخة من البرنامج ... ... procexp.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الطريقة الرابعة ..
عن طريق برنامج Malwarebytes Anti-Malware
اعمل Update لآخر قاعدة بيانات للبرنامج ..
عن طريق الذهاب الى Update ...
ثم اختار Perform full scan
واذا أظهر نتائج سلبية احذف الملفات الضارة ..!
ولتحميل آخر نسخة من البرنامج المفاتيح
... Malwarebytes' Anti-Malware
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
أتمنى أنه الشرح أفدكم