طريقة تنظيف نظام الويندوز من الملفات الغير مرغوب فيها

عند تحميل بعض البرامج او تشغيلها او حتى اعادة حذفها  فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك القرص المرن.

ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد نظام الويندوز باسم temp ولحذف هذه الملفات يمكن الوصول اليها  عن طريق فتح نافذة  CMD او الذهاب الى xécuterE عبر الضغط على قائمة الويندوز باليسار ، واكتب temp وقم بحذف الملفات الموجودة بداخل الملف بتحديدها (وذلك بضغط  Ctrl+Aاو  tout Sélectionner ثم (Delete)

×         لإزالة المنافذ

أنقر على قائمة Start  ثم اختر تشغيل من القائمة  Run واكتب الأمر التالي :

 command.com ستظهر لك نافذة الدوس إكتب فيها: 

ping host 

و إضغط enter ثم إنتظر و اكتب: 

ping port 

و أضغط

enter ثم أنتظر و اكتب: 

ping port1027 

وأضغط enter
و أنتظر ثم أكتب: 

ping port80 

و أضغط

enter
ثم اكتب: 

ping proxy 

و أضغط

enter
ثم اكتب: 

ping port 

و أضغط

enter و الآن انتهت المهمة.. لقد قمت بقفل بورت في البروكسي الخاص بك و منع دخول العابثين من تلك الثغرة الأمنية.

كرر العملية لكل بورت مفتوح لديك .

 ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس أثناء اتصالك بالانترنت : 

Netstat -a

بالنسبة للقضاء على ملفات التجسس إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .

×         اختبار الكشف عن ملفات التجسس Patch Files :

توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

v     الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :

أنقر على إبداء Start

أكتب في خانة التشغيل Run الأمر : regedit

أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :

 - HKEY_LOCAL_MACHINE 

- Software 

- Microsoft 

- Windows 

- Current Version 

- Run 

من نافذة تسجيل النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف . لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان Data  أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز. 

   تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete 

v     الطريقة الثانية بواسطة الأمر sconfig

1.      انقر إبداء Start

2.      اكتب في خانة التشغيل Run الأمر التالي  msconfig

3.      سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up

4.      ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل.

5.      افحص هذه البرامج جيدا بالنظر وإذا أحسست بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها. 

v     الطريقة الثالثة بواسطة Dos:

 هذه الطريقة كانت تستخدم قبل ظهور نظام الويندوز وهي من اسهل الطرق :

 1- أفتح الدوس من مبحث MSDos بقائمة إبداء 

2- أكتب الأمر التالي : C:/Windows\dir patch.*

 3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية: 

C:\Windows\delete patch.* 

×         تعلم كيف تتخلص من ملفات التجسس 

إن معظم برامج الاختراق تستخدم نوعين من الملفات او البرامج وهما :

Client.exe
Server.exe
والمقصود بكلمه Client اي العميل أما Server فهو الخــادم وتندرج كل تلك الملفات تحت اسم
Torjan ويعمل السيرفر أو الخادم على فتح ثغرة داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك.

×         هل يمكن اختراق جهازك بدون ملف باتش او سيرفر: 

لا يمكن ذلك في حالة عدم وجود خادم أو عميل في جهازك يستطيع الدخول عن طريقه

×         ما هي طرق الإصابة ؟ 

أولا : إما أن ترسل إليك بطريق الاميل. 

ثانيا : إذا كنت من مستخدمي برنامج الاسكيو او برامج الشات او مواقع التواصل الاجتماعي وأرسل لك ملف فقد يكن مصابا بملف تجسس أو حتى فيروس.

ثالثا : عندما تقم بتحميل وتثبيت برنامج من احد المواقع الغير موثوق بها وهــى فى الحقيقه كثيرة جدا ،قد يكون البرنامج مصاب إما بملف تجسس أو فايروس 

رابعا : عن طريق الضغط على روابط مفخخة

×         ما هي أهم طرق الوقاية ؟ 

- عدم فتح اى رسالة لا تعرف صاحبه أو مصدرها 

عدم استقبال اى ملف أو برنامج من ناس لا تعرفهم معرفه جيدة عن طريق الاسكيو او اى برنامج لشات او مواقع التواصل الاجتماعي.

 لا تقم أبدا بتحميل اى برنامج من مواقع غير معروفة بل حمله من موقعه الرسمي.

يجب أن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف قمت بتنزيله من موقع ما لفحصه قبل فتحته. 

×         ماهى اهم ملفات التجسس وطريقه التخلص منها ؟ 

Back Oriface 

هذا الملف يعمل على فتح خلفية في نظامك لتخلص منه اتبع الخطوات التالية : 

أنقر على قائمة Start

إختر تشغيل من القائمة  Run

أنقر على قائمة Start  ثم اختر تشغيل من القائمة  Run

اذهب إلى :

 HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى 

windows
ثم
current Version 

ألان اذهب إلى  Run or Run once هل يوجد ملف باسم server .exe قم بمسح الملف كاملا.

-          Heack’a Tack’a 

يعتبر البرنامج من البرامج الخطيرة التي تستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس على إيجاده ، لمسح هذا الملف اتبع الخطوات التالية : 

اتبع الخطوات السابقة في الشرح السابق حتى تصل الى :

Run
أو
Run once 

أو
Run once 

سوف تجد الملف بهذا الاسم Explorer32 "C/WINDOWS\Expl32.exe 

قم بتخلص منه فورا

-          Net Bus 2000 

برنامج Net Bus  يستخدم السيرفر العادي ، كالعادة اتبع الخطوات التــاليـة :

أنقر على قائمة Start  ثم اختر تشغيل من القائمة  Run

اكتب regedit في الخانة ثم open

 اذهب الى HKEY_LOCAL_USERS 

ثم الــى 

SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
ألان الى 

CURRENT VERSION 

ثم
RUN SERVICES 

سوف تجد الملف بهذا الاسم Key:UMG32.EXE  ثم قم بحذفه.

2:34:00 م