من طرف Master Paradise
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
--------------------------------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
---------------------------------------------------------------------
Girl Friend
برنامج قام بعمله شخص يدعى بـ الفاشل العام مهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها الأي ميل واليوزر نيم اللي عن طريقها تخش الأنترنت
القيرل فريند يصيب الويندوز98 والويندوز95.
السيرفر الخاص به أسمه windll.exe وهو موجود في مجلد الويندوز.
البورت الذي يستخدمه عادةً هو البورت رقم 21554 وذلك لعمل الأتصال مع السايلنت.
--------------------------------------------------------------------------------
أزالته من جهازك:
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بعكس البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
--------------------------------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
---------------------------------------------------------------------
Girl Friend
برنامج قام بعمله شخص يدعى بـ الفاشل العام مهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها الأي ميل واليوزر نيم اللي عن طريقها تخش الأنترنت
القيرل فريند يصيب الويندوز98 والويندوز95.
السيرفر الخاص به أسمه windll.exe وهو موجود في مجلد الويندوز.
البورت الذي يستخدمه عادةً هو البورت رقم 21554 وذلك لعمل الأتصال مع السايلنت.
--------------------------------------------------------------------------------
أزالته من جهازك:
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بعكس البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه
