ملفات الباتش ألغام مزروعة على الأجهزة تتفجر بالاتصال بالشبكة

الحماية والهاكرز 3/3 الجزيرة تقودك للطرق الآمنة للتخلص منها بطريقة صحيحة يعدها Ttrojan Man

تلقت الصفحة كما هو متوقع عشرات الرسائل التي يسأل اصحابها عن طرق اكتشاف الملفات التجسسية على الاجهزة المصابة وكيف تتم, ولاننا لا نريد الاستعجال في الاجابة على الاسئلة حتى موعد الحلقة القادمة فاننا سنستعرض مع قرائنا الكرام تلك الطرق الآمنة للتخلص من الملفات التجسسية Ttrojan
طرق إزالة الباتش
نتناول في هذه الحلقة من السلسلة الطريقة اليدوية لازالة ملفات الباتش Patch ان وجدت في جهازك سواء بالطريقة اليدوية عن طريق المستخدم نفسه او بالاستعانة ببرامج متخصصة في هذا المجال, ونحن ننصح دائما بتركيب برامج للحماية من الفيروسات والتروجانا وتحديثها دوريا ويمكن الحصول عليها من مصادر مختلفة على الشبكة, وسنترك الحديث عن تلك البرامج الى حينه في الحلقة الخاصة بها.
ونريد تذكير القارئ العزيز على ضرورة قيام المستخدم بفحص دوري لنظامه وجهازه ليتأكد من ان النظام ليس مصابا بأحد التروجانات واتباعه لاسباب الحيطة والحذر, ويمكن للقارئ الكريم ان يتبع هذه الخطوات كما سيرد ان شاء الله بشكل مبسط ومرتب لازالة التروجانات ولنبدأ الآن:
اذهب الى قائمة ابدأ Start واختر امر تشغيل Run.
في صندوق امرالتشغيل Run اكتب امر Regedit وانقر على امر الادخال Enter.
في المربع الايسر من صندوق امر التشغيل Run اضغط على المجلدات التالية بالترتيب وهي HKEY LOCAL MACHINE ومنها مجلد البرامج Software HKEY LOCAL MACHINE\Software.
ومن مجلد البرامج Software انقر على المجلد الخاص بمايكروسوفت HKEYLOCAL MACHINE\Software\Microsoft.
ومن مجلد مايكروسوفت الاخير Microsoft انقر على مجلد الويندوز Windows ثم تشغيل Run.
في الصندوق الايمن يجب عليك البحث هنا عن اية ملفات تحتوي كلمات معينة مثل Patch او Serve او تلك التي تنتهي بلواحق مثل EXE او Com ويجب هنا اخذ الحيطة والحذر اثناء تنفيذ عملية الالغاء لان تلك المنطقة تعد منطقة حساسة بالنسبة لنظام الويندوز وعند القيام بالغاء اي ملف يجب كتابة اسمه قبل ذلك في ورقة خارجية لاعادة تثبيته ان تطلب الامر ذلك من القرص الليزري الخاص بالنظام.
بعد الغاء التروجان او الباتش ان وجد فيجب الخروج من هذه المنطقة الحساسة واعادة تشغيل الويندوز من جديد.
بعد اعادة التشغيل اذهب الى امر بحث من خلال قائمة البرامج Start وانقر عليه لتخرج قائمة طولية تتضمن البرامج ومن هناك اختر امر بحث في الويندوز Find وقم بكتابة اسم الملف الذي قام بحذفه سابقا للتتأكد من الغائه بشكل صحيح ومن ثم انقر على امر بحث ليقوم النظام بالبحث عن اسم الملف.
عندما يظهر لك ملف اذهب الى موقعه الاصلي المحدد في نتيجة البحث ومن ثم قم بالغائه من هنا من نفس الموقع.
وهناك ملاحظة مهمة بالنسبة للتروجان المصاحب لبرنامج السب سفن Sub seven يجب مراعاته لانه من الملفات الصعبة في ازالته ان وجد في جهازك وعن طريق الخطوات التالية:
اذهب الى ابدأ Start ومن هناك انقر على امر تشغيل Run وفي نفس صندوق هذا الامر اكتب امر SYSEDIT ومن ثم على امر الادخال ENTER.
اضغط الان على ملف SETEM.INI وانظر الى السطرالذي يحتوي على المعلومات التالية shell = Explorer.exe shell تحت ملف )boot( ويجب هنا ان لا يكون هناك اي امر او كلمات بعد الذي ذكر فمثلا لو ظهر لك الملف على الشكل التالي shell = Explorer.ewe Task bar.exe فان ذلك يعني ان Task bar هو الباتش الخاص ببرنامج Sub seven وقد تم زرعه في جهازك بدون علمك وان وجدته قم بحذفه واحفظ التغيير الذي جرى.
ويجب ان ننوه الى ان تلك الخطوة الاخيرة السابقة المفصلة هي للتعامل مع الباتش او التروجن الخاص ببرنامج Sub seven فقط فيما ان الخطوات التي قبلها كانت للتعامل مع جميع انواع الباتشات الاخرى.
وفي الحلقة القادمة سنواصل تقديم المزيد عن خفايا الوجه الاسود لشبكة الانترنت وطرق التجول والتصفح الآمن نسبيا لان تحقيق الامان 100% على الانترنت حلم صعب المنال, وسنتناول جانب برامج الحماية من ملفات الباتش والتروجن عن طريق استخدام جانب برامج الحماية من ملفات الباتش والتروجن عن طريق استخدام تلك البرامج لذلك فانتظرونا, ويمكنكم ارسال اسئلتكم واستفساراتكم الينا لنجيب عليها في الحلقات القادمة على بريد الصحفة التالي evillage @ suhuf.net.sa.