حذف ملفات التجسس (3)

The FreeLinl برنامج الإختراق

وهو يعتبر دودة مشفرة يعمل تحت أي وندوز تدعم لغة

VB ******ing

حتى وندوز 98 و وندوز 2000 ومعظم طرق دخوله إلى جهازك عن طريق البريد الألكتروني ويكون عنوان المرسل كالتالي هو

Check this

وتكون الرسالة المصاحبة لهذا العنوان هي :

Have fun with these links. Bye

فإذا قمت بالدخول علية فأنة يقوم مباشرة بتحميل ملفين على جهازك هما :

c:windowslinks.vbs c:windowssystemrundll.vbs

أيضا يضيف الجزء التالي إلى جهازك في سجل الويندوز

HKEY_LOCAL_MACHINESoftwaremicrosoftwindowsCurrentV ersionRunRundll
=RUNDLL.VBS

وبعد التمكن من جهازك سوف يعرض على الشاشة صندوق صغير بالعنوان التالي

Free XXX links

وتحت العنوان تظهر الرسالة التالية:

This will add a shortcut to free XXX links on your desktop Do you want to continue?

ثم سوف يقوم هذا البرنامج بالبحث عن برامج المحادثة مثلmirc

MIRC32.exe Pirch98.exe

وسوف يقوم بتعديل الملفات التالية :

******.INI EVENTS.INI

وذلك حتى يتمكن من إرسال

LINKS.VBS

إلى أجهزة أخرى أثناء عملية المحادثات بين المستخدمين

والأسماء المستعارة لهذا البرنامج التي يتخفى بها هي

VBS Freelink

كيف تعرف أن هذا البرنامج موجود في جهازك وطريقة التخلص منه

أولا : قم بالبحث عن الملفات التالية

LINKS.

VBS RUNDLL.

VBS

و قد تحتاج هنا إلى تشغيل جهازك في الوضع الآمن لحذف هذه الملفات تماما

ثانيا : قم بإلغاء تلك الملفات من جميع السواقات التي على جهازك.

ثالثا : قم بحذف الجزء التالي من محرر التسجيل لديك عن طريق أبدأ ثم تشغيل ثم تكتب في المربع

Regedit

وستجد القيمة التالية فيه فقط قم بمسحها تماما

HKEY_LOCAL_MACHINE

Software

microsoft

windows

CurrentVersion

RunRundll
=RUNDLL.VBS

بعد ذلك قم بأعادة تشغيل الويندوز

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ

Happy99 برنامج الإختراق

وهو أيضا يضع خادم له داخل جهازك تحت اسم

SKA.EXE

وعند تنفيذه يظهر لك صندوق صغير يعرض به العاب نارية وأثناء عرض هذه الألعاب النارية يقوم بتحميل خادمة على جهازك دون أن تلاحظ ذلك. ثم يقوم بتغير الملف

WSOCK32.DLL

ويحتفظ بالملف الأصلي تحت اسم

WSOCK32.SKA

ويقوم أيضا بوضع نفسه داخل سجل الويندوز ليتمكن من العمل كلما قمت بتشغيل جهازك. أيضا سوف يقوم بإرسال بريد ألكتروني إلى كل مستخدم أو شركة أخبار قمت بمراسلتهم مرفقا هذه الرسالة بالبرنامج نفسه

Happy99

وهذا واحد من البرامج القليلة التي تستطيع نشر نفسها بنفسها

الأسماء المستعارة لهذا البرنامج هي :

win32.ska ska wsocks.ska ska.exe

كيفية التخلص منة:

قم بالبحث عن الملفات التالية في المجلد التالي :

C:Windowssystem

SKS.EXE SKA.DLL WSOCK32.SKA

إذا وجدته فهو قد اخترق جهازك. قم مباشرة بإلغاء الملفات التالية :

SKA.EXE SKA.DLL WSOCK32.DLL

بعد ذلك قم بإعادة تسمية الملف

WSOCK32.SKA

إلى الاسم التالي

WSOCK32.DLL

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــ

K2Ps برنامج الإختراق

فقط يستطيع التمكن من وندوز 95 و وندوز 98 وقد انتشر عن طريق البريد الإلكتروني تحت اسم

K2PS.EXE

حيث تقول رسالة هذا البريد الذي قد يصل إلى أي شخص أن هناك فيروس اسمه

TX-500

وأنه هو برنامج مضاد لهذا الفيروس. طبعا كما تعرف هذه كانت مجرد كذبة ليتمكن من الدخول وسرقة معلومات اشتراكك مع مقدم خدمة الإنترنت بالإضافة إلى كلمة السر الخاصة بك ثم التحكم به وبالبريد الإلكتروني لك. وأيضا يمكنه تغيير كلمة السر الخاصة بك. والطريقة المفضلة إذا أحسست بهذا التغير قم مباشرة بتغير كلمة السر ثم قم بإلغاء الملفات التالية

K2PS.EXE K2PS.CFG

قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب

Regedit ( شكل 1 )

ثم أذهب إلى القيمة التالية وقم بمسحها

HKEY_LOCAL_MACHINE

Software

Microsoft

Window

CurrentVersion

C:
WINDOWSSYSTEMK2PS.EXE

مشكوووووووووووره على المجهود الرائع

اشكرك على المرور الرائع

عدد الرسائل : 18 تاريخ التسجيل : 18/05/2007

مشكورة ياانسه هايدى على هذة الابداع وشكرا ليكى ياقمر

شكرا على المرور