وهذه منافذ دخول برنامج النت باص : - 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313
ثانيا : طرق التخلص من ملفات التجسسوهذه مجموعه من اخطر ملفات التجسس وطرق الخلاص منها
Back Orifaceيعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .
طريقة التخلص من الملف :
1- من قائمة البداية Start اختر Run و اكتبRegedit
2-
من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft
ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف
متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او
السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..
_________________________________________________
Net Bus - النسخ قبل 2000
هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .
طريقة التخلص من الملف :
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.
__________________________________________________ ___________
Net Bus 2000
على عكس السابق فاسمه متغيير و حجمة 599 بايت.
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3-
ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب)
هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم
تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5-
اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب
Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد
تشغيل جهازك .
__________________________________________________ _____________
Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه
__________________________________________________ _________________
NetSphereيستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102
طريقه حذف الملف :
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهة اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطة الضغط على CTRL ALT DELETE.