|
| القرية الالكترونية
كنا قد تحدثنا في حلقات سابقة عن تركيب برامج الحماية أو الجدران النارية وكان من المفترض أن يتم في هذه الحلقة الحديث عن تثبيت برامج مكافحة الفيروسات ولكن نظرا للرسائل الكثيرة والعديدة التي تلقتها الزاوية تسأل بخصوص كيفية إزالة الباتش أو ملف التروجان من الجهاز آثرنا الحديث عن تلك الطريقة.
تختلف أنواع ملفات الباتش أو السيرفر على حسب نوعها ومن أشهرها النت بس والهاك أتاك والديب ثروت وغيرها الكثير ولكن يعتبر برنامج السب سفن من أكثرها انتشارا ويعتبر من أصعبها إزالة من الجهاز المصاب.
وتختلف طرق إزالة ملفات التجسس فهناك الطرق التقليدية أو اليدوية ولكن هذه الطرق يلزم معها الحذر الشديد لأن أي خطأ فيها قد يؤدي إلى تعطل النظام أو التسبب في مشاكل المستخدم في غنى عنها وفيما يلي سنورد هذه الطريقة وشرحها شرحا مفصلا :
* الطريقة التقليدية لإزالة الباتش
عن طريق القيام بهذه الخطوات بشكل متسلسل ستتمكن من إزالة أي باتش أوسيرفر في جهازك لأي نوع من التروجانات.
اذهب الى قائمة ابدأ Start واختر أمر تشغيل Run.
في صندوق أمر التشغيل Run اكتب أمر Regedit وانقر على أمر الإدخال Enter. في المربع الأيسر من صندوق أمر التشغيل Run اضغط على المجلدات التالية بالترتيب وهي HKEY LOCAL MACHINE ومنها مجلد البرامج Software ومن مجلد البرامج Software انقر على المجلد الخاص بمايكروسوفت Microsoft ومن مجلد مايكروسوفت الأخير Software انقر على مجلد الويندوز Windows ثم مجلد Current Versionثم مجلد تشغيل Run.
في الصندوق الايمن يجب عليك البحث هنا عن أية ملفات تحتوي كلمة معينة مثل Patch أو Server أو ملفات تشتبه بها على أنها ملفات تجسس وهي دائما تنتهي بلواحق مثل EXE أو Com ويجب هنا أخذ الحيطة والحذر اثناء تنفيذ عملية الإلغاء لأن تلك المنطقة تعد منطقة حساسة بالنسبة لنظام الويندوز وعند القيام بإلغاء أي ملف يجب كتابة اسمه قبل ذلك في ورقة خارجية لإعادة تثبيته إن تطلب الأمر ذلك من القرص الليزري الخاص بالنظام.
بعد إلغاء التروجان أو الباتش ان وجد فيجب الخروج من هذه المنطقة الحساسة وإعادة تشغيل الويندوز من جديد.
بعد إعادة التشغيل اذهب إلى أمر بحث من خلال قائمة البرامج Start وانقر عليه لتخرج قائمة طولية تتضمن البرامج ومن هناك اختر أمر بحث في الويندوز Find وقم بكتابة اسم الملف الذي قام بحذفه سابقا لتتأكد من إلغائه بشكل صحيح ومن ثم انقر على أمر بحث ليقوم النظام بالبحث عن اسم الملف.
عندما يظهر لك ملف اذهب الى موقعه الأصلي المحدد في نتيجة البحث ومن ثم قم بالغائه من نفس الموقع
* الخطوات الخاصة بالسب سفن Sub Seven
وهناك ملاحظة مهمة بالنسبة للتروجان المصاحب لبرنامج السب سفن Sub Seven يجب مراعاته لأنه من الملفات الصعبة في إزالته ان وجد في جهازك وعن طريق الخطوات التالية يمكنك إزالته:
اذهب إلى ابدأ Start ومن هنا انقر على أمر تشغيل Run وفي نفس صندوق هذا الأمر اكتب أمر Sysedit ومن ثم على أمر الإدخال Enter .اضغط الآن على ملف System. INI وانظر إلى السطر الذي يحتوي على المعلومات التالية Explorer.exe shell=shell تحت ملف( boot )ويجب هنا أن لا يكون هناك أي أمر أو كلمات بعد الذي ذكر فمثلا لو ظهر لك الملف على الشكل التالي Explorer.exe =shell Task bar. exeفإن ذلك يعني ان Task bar هو الباتش الخاص ببرنامج Sub seven وقد تم زرعه في جهازك بدون علمك وان وجدته قم بحذفه واحفظ التغيير الذي جرى.
ويجب ان ننوه إلى أن تلك الخطوة الأخيرة المفصلة هي للتعامل مع جميع أنواع الباتشات الأخرى.
* الخطوات الآلية لإزالة الباتش
هناك طرق آلية لإزالة الباتش باستخدام البرامج المتخصصة في ذلك مثل برامج مكافحة الفيروسات وبرامج مكافحة التروجانات وفيما يلي سنورد بعض أنواع تلك البرامج ولمحة مختصرة عنها.
* برنامج The Cleaner V3.1
يعتبر برنامج كلينر النسخة الثالثة من أكثر البرامج شعبية وشهرة بين أوساط مستخدمي الإنترنت ربما لما صاحبه من دعاية وإعلان أو ربما لتوفره في جميع المواقع أو ربما لقدمه!!
والمهم ان هذا البرنامج يعتبر من البرامج الناجحة في الكشف عن الباتشات وإزالتها.
وتقوم تقنية البرنامج في طريقة بحثه عن الباتشات على البرنامج في طريقة بحثه عن الباتشات على النظرية التالية:
يحتوي البرنامج على قاعدة بيانات لأنواع الباتشات Trojans ليقوم بمقارنتها بملفات جهازك واستخراج الملفات المشابهة لها )أي الملفات التي تحتوي على باتشات( لكي يعطيك الحرية في حذفها أو إزالتها أو تركها، وطريقة عمل هذا البرنامج سهلة جدا وواضحة فبعد أن تحمله من الإنترنت أو أي مكان آخر مع أننا ننصح بتحميله )Download( من موقعه الرسمي مباشرة تفاديا للأخطاء من خلال العنوان التالي http:// www.moosoft.com وعند الانتهاء من تحميله والاستعداد لتثبيته عملية التثبيت سهلة فقط قم بنقر أيقونة البرنامج بعد انتهاء تحميله وستظهر لك شاشة الإعداد له والخطوات بالترتيب ننصحك عزيزي القارئ بأن توقف عمل جميع برامج الحماية من الفيروسات الموجودة في جهازك كي لا يحدث أي تعارضات أو مشاكل بينها واحرص دائما على الحصول على التحديثات Update اللازمة للبرنامج لكي تصبح فاعلية البرنامج عالية.
* برنامج نورتون Norton Antivirus
ومن منا لا يعرف هذا البرنامج الجبار فهو موجود منذ القدم وتزداد قوته يوما بعد يوم ليشكل برنامجا أساسيا في جهاز كل مستخدم ويمكنك زيارة موقعه للتعرف على مزاياه بشكل أفضل والموقع هو: http:// www.norton.com.
ويعتبر هذا البرنامج من أقوى البرامج وخاصة إذا كان مزودابآخر التحديثات اللازمة من موقع الشركة وتكمن قوته في أنه يمكن ربطه مع برامج البريد الإلكتروني لكي يتأكد من خلو الرسائل من الفيروسات والتروجانات الخبيثة وكذلك يهتم البرنامج في فحص الجهاز بشكل أتوماتيكي مع كل بداية جديدة له كما يراقب البرنامج الريجستري ويتابعها عند حدوث أي تغييرات لها ويبلغك ذلك ويوفر لك إمكانية الرجوع إلى تسجيل النظام القديم.
* برامج إزالة السب سفن
هذه البرامج هي غير تجارية وتتوفر على شبكة الإنترنت بشكل مجاني إذ أنها ليست ملكا لأي شركة أو جهة تجارية وهي مبرمجة ومطورة من قبل أشخاص محترفين مع أن هناك شائعات تدور على أن من قام بتطويرها هم الهاكرز أنفسهم.
وتعمل هذه البرامج على فحص الجهاز وعند العثور على باتش او سيرفر للسب سفن فإنها تقوم بإزالته بشكل نهائي ويمكنك الحصول علي هذه البرامج من الرابط التالي:
www.megasecurity.org/Cleaners/Sub2.Ocleaner.zip
http://www.megasecurity. org/Cleaners/ Sub7rmvr.zip
http://www.megasecurity.org/Cleaners/Sub2.1 cleaner.zzip
فإذا كنت ممن يخشون أو يتخوفون من استخدام الطريقة اليدوية فعليك إذاً بهذه البرامج فإنها بالتأكيد هي الحل الفعلي وتقريبا الكامل لإزالة هذا الباتش.
* معرفة المنافذ المفتوحة
يمكنك معرفة المنافذ المفتوحة من خلال خاصية netstat إما عن طريق موجه الدوس Dos Prompt أو عن طريق احد البرامج الجاهزة مثل X- Netstatومن خلال الدوس يمكنك الحصول على هذه المعلومات من خلال الأوامر التالية:
netstat-
netstat-a
فالأول يمكنك من معرفة المنافذ المتصلة الآن والآخر يقوم بسرد جميع المنافذ المتصلة وغير المتصلة بمعنى آخر يقوم بعرض جميع المنافذ المفتوحة في النظام اثناء اتصاله بالانترنت ولإغلاق المنافذ المفتوحة عليك بأحد برامج الحماية من نوع الجدران النارية والتي سبق شرحها في الحلقتين السابقتين.
* ردود القراء
الأخ علي عبدالله - بريد الكتروني:
يمكنك تعديل الاسم الاخير Lastname من بريدك عن طريق الدخول للبريد ومن ثم الاتجاه الى خيارات Option ومن هناك ستظهر لك خيارات اخرى وما يهمك منها هو في الهوتميل اذهب الى Personal وستظهر لك معلومات وقم بتعديل الضروري منها أما في الياهو فبعد الدخول الى Option اذهب الى Account Information ومنها اذهب الى Edit/Create Profile في الجانب الأيمن من الصفحة وفي الصفحة التالية اضغط على edit الواقعة بجانب اسمك البريدي وفي الصفحة التالية ستجد أعلى القائمة خيار Edit Profile Informationقم بالضغط عليه وستظهر لك معلوماتك قم بالتعديل المطلوب وعند الانتهاء اضغط على save changes ويا هلا.
الأخ ابراهيم الكاتب - بريد الكتروني :
أتمنى أن تجد في زاوية اليوم ما كنت تسأل عنه وبالنسبة أنه لا يمكن إغلاق منافذ الجهاز بالفورمات فهذا غير صحيح اطلاقا وانصحك بتركيب برنامج حماية من نوع الجدران النارية مثل zonealarm أو tiny Personal firewall
الأخ فهد عماني - بريد الكتروني:
يمكنك فحص الجهاز من احد برامج حماية الفيروسات والتروجانات أما بالنسبة لكيفية فحصه لرؤية اذا ما تم اختراقه من قبل فيمكنك ذلك اذا كان يوجد لديك من نوع Log. txt فهو يقوم بتسجيل جميع الاتصالات التي قمت بها في جهازك ويتوفر هذا الملف مع جميع برامج الجدران النارية أما التخلص من المنافذ المفتوحة فلقد ورد شرحه سابقا.
الأخ wave-on - بريد الكتروني:
البرامج التي قمت بالسؤال عنها يمكنك الحصول عليها بسهولة إذا قمت بالبحث عنها بأحد مواقع البحث العالمية مثل google.com وياهو وaltavista.com ومن ثم تحميلها من مواقعها ولكن تأكد من خلوها من الفيروسات وملفات التجسس.
الأخ علي الخطيب - بريد الكتروني:
طلبك في اخفاء رقم الايبي في التصفح لا يتم إلا باستخدام بروكسي خاص غير البروكسي الخاص بموفر الخدمة الخاص بك او عن طريق احد البرامج المتخصصة بتقنية anonymous browsing مثل برامج httport و lyra proxy وغيرها.
fahad006@hotmail.com
|
|
|
|
|
