كيف تشيل الباتش من جهازك

**Al_LoUrD** · 16-10-2001, 10:28

بشرح عملية او كيفية حذف الباتش من الجهاز نهائيا لان بعض المستجدين في هذا المجال لا يعرفون هذه الطرق وربما يقوموا
بفتح السيرفر وهم لا يدرون
هناك عدة طرق لحذف الباتش وافضل طريقه او الاضمن هي
الطريقه الاولى
اقطع الاتصال بالانترنت واذهب الى برنامج السب سفن وضع الاي بي
الافتراضي اللي هو 127.0.0.1والبورت الافتراضي بالسب سفن وهو
27374 وبعدها سوي اتصال اذا مسك معاك فان جهازك مصاب بالباتش
أذهب الى الافر ريموف من سيرفر وقم بحذفه اذا قطع الاتصال
بالسب سفن فقد تمت العمليه بنجاح

الطريقه الثانيه
بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
1- HKEY_LOCAL_MACHINE
2- Software
3- Microsoft
4- Windows
5- Current Version
6- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان م عين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم delete

أما الطريقه الثالثه
افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:
run = xxxx.exe
او run = xxxx.dl
load = xxxx.exe
او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :
Shell = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
Shell = Explorer.exe xxx.exe او
shell = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم :
rundlll6.exe
و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به.