طريقة معرفة ان كان جهازك مخترق مع 6 طرق للحل المشكل و حذف السيرفر من الجهاز بالصور

السلام عليكم و رحمة الله تعالى و بركاته 
ا
هناك العديد من الاسئلة طرحت حول موضوع السيرفر او مايصلح عليه ايضا بالتروجان (trojan horse) باللغة العربية هو فيروس حصان طروادة 
للمعرفة شرح مفصل عن هذا الفيروس المرجو الضغط هنا

سوف اقوم بتقديم شرح بسيط و ملخص عن هذا الفيروس 
فيروس حصان طروادة: هو فيروس خبيت يتم صنعه من احد البرامج المشهورة المتخصصة في هذا النوع من الفيروسات مثل :
(Nj-Rat/Bifrost/CyberGate/Pro-Rat/Xtrem-Rat/Dark-Gomet
ثم يقوم المخترق بإرساله الى الضحية عبر عدة طرق مثل الفايس بوك أو الفلاش ميموري أو المواقع الملغومة أو البرامج  الملغومة  أو السكريبتات الملغومة 
فعندما يصل التروجان الى جهاز الضحية يقوم بفتح بورت في جهاز الضحية لليصله بجهاز الهاكر و هذا يسمى بالإتصال العكسي

اليوم إنشا الله شوف نشاهد كيفية معرفة اذا كان جهازنا مخترق و ما هي البورتات المفتوحة في الجهاز

أولا نذهب هلى 
run 
ثم نكتب 
cmd
ثم الامر التالي 
netstat -a 
ستظهر لنا مجموعة من البورتات 
اذا وجدت احد هذه البورتات مفتوحة فاعرف ان جهازك مخترق
5554/1177/81/4455/445/443
و بعض البورتات الاخرين سندرحهم في شرح اخر

و للازالة السيرفر من الجهاز سنقدم اليوم  6 طرق للازالته من الجهاز 

الطريقة الاولى : 
1)

2)

3)

4)نبحث عن اي ملف اسمه مشبوه مثلا trojan او server

5)

6)
7)

8)

9)

10)
11)
12)
13)
14)

الطريقة الثانية 

نتبع الخطوات التالية 
1) نفتح run 
2)نكتب %temp%
3)نمسح كل الملفات الي فيه 
لا تخافو هده الملفات غير ضرورية للجهاز 
4)نعيد العملية مع ملف ثاني 
5) نفتح run
6) نكتب temp
ونمسح كل الملفات الموجودة فيه 
7)نفتح run 
8) ثم نكتب prefetch
9)ثم نمسح كل الملفات الموجودة فيه 

فائدة هذا العمل هو ان التروجان لما يدخل الى جهاز الضحية يذهب الى هذه الملفات الثلاث

الطريقة الثالثة

نفتح run ونكتب cmd
ثم نتبع الخطوات التالية 
1)نكتب في cmd الامر التالي
2)اذا ظرت لك النتائج مثل نتائج الصورة التالية فاعلم ان جهازك نظيف
3)اذا لم نظهر لك مثل هذه النتائج فاعلم ان جهازك مخترق ولازالة السيرفر اكتب الامر التالي
4) بعد الانتهاء من dir server و del server 
قم بتبديله ب trojan 
للتصبح dir trojan بعدها del trojan0

الطريقة الرابعة 

1) افتح run  
2)نكتب regedit
3)

4)
5)


6)
7)

8)


الطريقة الخامسة

هذه عن طريق 3 ادوات رائعين و فعالين 
zbotkiller و virutkiller و kateskiller

للتحميل kateskiller من هنا 
للتحميل virutkiller من هنا 
للتحميل zbotkiller من هنا

هذه الادوات لا تحتاج الى شرح 
فقط يجب تشغيلها في الوقت ذاته 

الطريقة السادسة 

عن طريق برنامجين يقومان بعرض بروسيس الجهاز كاملا 
البرنامجين اسمهما 
procxp و  tcpeye  TNT_ON

للتحميل procxp من هنا 
للتحميل  tcpeye  TNT_ON  من هنا 

هذان البرنامجان لا يحتاجان الى شرح فهما سهلان جدا 


ارجوا ان يكون الشرح قد نال اعجابكم 

مع تحياتي اخوكم

NiGhT FuRy