كيف تعلم ان جهازك مخترق او سليم

---

السلام عليكم ورحمة الله وبركاته

(1)

كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات
التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود
ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت
أو إعطاء أمر للطابعة او فتح مشغل الاقراص الليزريه ( السيدي روم )
بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن
وجود متطفل يستخدم جهازك ..

انا من وجهة نظري الشخصية وعن تجربة سابقة اقول عندما يكون جهازك مصاب فإنه
يكون بطيء جداً وبشكل ملاحظ ، وليش شرطاً انه اذا كان جهازك بطيء فإنه
يكون مصاب فهناك اجهزه بطيئه
ولكني اقصد انه عندما تلاحظ ان جهازك اصبح بطيء عن السابق في فتح الملفات
او الانتقال من مجلد الى اخر او عند تصفح الانترنت او في الدردشة فأعلم ان
هناك احتمال وربما يكون كبير ان جهازه مصاب ..

وقبل ان اوضح لكم طريقة اكتشاف ان جهازك مخترق ام لا او ان اشير الى نقطة
يتجاهلها الكثير من الناس وهي عندما يقوم برنامج الحماية المعروف ( النورتن
) بتنبيهك ان هناك ملف غريب في جهازك او اخبارك ان جهازك مصاب بتروجان او
باتش وانه لا يستطيع حذفه .. وكالعادة يقوم البعض بالضغط على علامة موافق
مع العلم انها تظهر بإستمرار وبشكل يلفت الانتباه ولكن لا حياة لمن تنادي
..


إليكم هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..

(11)

الطريقة الاولى :

افتح قائمة (Start) و منها اختر أمر (Run).

اكتب التالي : system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.

الطريقة الثانية :

بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها

بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك
قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.




الطريقة الثالثة :

بواسطة ملف تسجيل النظام Registry :

- انقر على زر البدء Start .

- أكتب في خانة التشغيل Run الأمر : rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
-dows
- Current Version
- Run

- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة
بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة
بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر
أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الرابعة : بواسطة مشغل الدوس Dos :

هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :

- افتح الدوس من محث MSDos بقائمة البدء Start

- أكتب الأمر التالي :

C:/dows\dir patch.* e

- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

C:\dows\delete patch.*

ملاحظة هذي الطريقة لا تغني عن استعمال البرامج المعروفة في حذف الملفات
الظاهر وملفات التجسس فأنصح الجميع بعمل فصح دوري على الجهاز كل فتره عن
طريق برنامج الحماية المعروف SuperCleaner او TheCleaner او احد اصدارات
هذا البرنامج فهي الاشهر على الاطلاق .


+
جاري وضع شروح بالصور و الفيديو حول هذا الموضوع بمواضيع اخرى ان شاء الله

مشكور