U3F1ZWV6ZTUyMzYyOTM2ODM4MTM4X0ZyZWUzMzAzNTA2ODQyNTg0OA==
recent
أخبار ساخنة

حذف جميع انواع سيرفرات برامج الاختراق من جهازك بشكل كامل.

Shma
الصفحة الرئيسية


نبدأ على بركة الله:
اولا حمل هذه البرامج: 
اضغط هنا
====
بشكل عام:
-اولا عندما يعمل اي سيرفر اختراق بجهازك فانه تبدا عمليته بالريجستري وينسخ نفسه في بعض الاماكن حسب نوعيه وخصاءص السيرفر ويحقن نفسه اذا كان توجد به خاصيه الحقن
-نحن يتوجب عللينا البدايه من اول خطوى قام بها هذا السيرفر 
نقوم بقتل عمليته ببرامج مراقبه العمليات +نبحث عن اماكن نزوله ونحذفه+ نحذفه القيم الخاصه به ببرنامج Ccleaner وننضف الريجستري وهكذا ننتهي منه 
لكن سيرفرات الانتشار مثل دودة او سيرفرات الحقن مثل اكستريم رات فيختلف الامر .
#الان نبدا بالشرح التطبيقي:
-سيرفر نجرات وهوا اسهل شيء 
اول خطوى انت فتحت سيرفر لا على التعيين اول خطوى هي فصل النت.
ثانيا نذهب الى برنامج بروسس هاكر او اي برنامج اخر ونقتل عمليته 
ثالثا نبحث عنه بالملفات التاليه 
Startup
Roaming
Temp
AppData
بعد قتل العمليه والذهاب الى هذه المجلدات اي ملف مشكوك به حتى لو كنت شاكك به 1% قم بحذفه بدون اي تردد ولا يغرك اسم السيرفر احذفه مهما كان يكون
ومن ثم كما موجود بالصورة التي قمت بمشاركتها للكم طبق الي بالصورة 
لكن بالبرامج التي رفعتها للكم يوجد برنامج اسمه ScanRAT هذا البرنامج يساعدك اكثر مما تتصور وانصحك بالذهاب الي يوتيوب والتعرف على كل خصاءصه للكي تسهل على نفسك الكثير.
انتهينا من سيرفر النجرات هكذا انت تحذفها حتى لو كان بالمريخ من خلال تطبيقك للكلامي وتطبيقك للكلام الي بالصورة.
===
الان سيرفرات ديدان الانتشار مثل H-Worm الذي ياتي بصيغة vbs
من اسمه واضح سيرفر مختص بالانتشار ينتشر بشكل غير معغول ويصعب عليك حذفه يدويا ك سيرفر النجرات
نبدا بالشرح العملي:
اولا سيرفر الدودة نقوم بقتل عمليته ببرامج مراقبة العمليات تجد العمليه بالبروسس هاكر ايغونتها زي مربع بلون احمر وازرق وتكون بصيغه exe وعلى الاغلب يكون اسم العمليه wscript.exe بالعمليات ونبحث عنه بالمجدات التي بحثت عنها عن سيرفر النجرات ونكثر بالبحث اكثر واكثر ونحذف كل شيء بصيغه vbs
لكن انا قمت بارفاق للكم اداتين ستسهل عليكم حذف سيرفرات الدودة بشكل كامل 
يوجد برنامج اسمه Kill server vbs H-Worm
هذا البرنامج يقوم بقتل العمليه وحذف الديدان وهوا برنامج راءع
عندما تضغط على زر الحذف ستضهر لك شاشه الدوس او cmd اذا طلعت لك كتابه بالاول ERROR فهذا يعني انه جهازك نظيف من ديدان لكن اذا عطاك غير ذالك فانه توجد بجهازك ديدان وجاري حذفها وبهذه الاداة فقط تتخلص من الديدان بشكل كامل حتى لو كانت مشفرة.
====
سيرفر الاكستريم رات الذي يتميز بخاصيه الحقن والتخفي 
بالبدايه نذهب الى لوحة تحكم>خيارات المجلدات>عرض نبحث عن خيار الملفات والمجلدات المخفيه ونغيرها الى اضهار
ثانيا نفتح Run نكتب الامر Msconfig
بعدها اختار قاءمة StartUp تجد السيرفر معلم عليه اشارة صح احذفه وابحث اكثر قد تجده مكرر عدة مرات 
اذا كان محقون فيجب عليك معرفة اين الحقن من خلال البروسس هاكر وهذه عليك انت صديقي
=========
الان انتهينا من عمليه تنضيف الجهاز من اي سيرفر لا على التعيين 
نذهب الى برنامج Ccleaner ننضف الريجستري 
ومن ثم قمت بارفاق للكم برامج للمراقبة الاتصالات الخارجيه برنامج cports + apateDNS + anti_DDos
تاكد منها اذا كان هناك هوست او بورت يعمل بجهازك.
وهكذا مبروك عليك حذف الاختراق بشكل كامل 
======
لاتنسى تغيير اسماء برامج مراقبة العمليات ويوجد برنامجين تم ارفاقهم غير اسماءهم+ غير اسماء برامج مراقبة الاتصالات الخارجيه 
هذه عشان التخطيات

الاسمبريد إلكترونيرسالة