۵۱-کلاس آموزش ضد هک(قسمت هشتم حذف سرور هک)

 

 

 

 

 

 

 

 

 

 

براى نابود كردن سرور هك شما چند راه آسان داريد و چند راه مشكل !

آسانترين راه    :Format c  يا هر درايور ديگر كه ويندوز روى آن نصب شده ! قول مى دهم در عرض چند ثانيه ( به قول بعضى ها سه سوت ) همه مشكلات شما حل بشود !

راه آسان ديگر اين است كه يك برنامه Trojan Remover  نصب كنيد تا خودش ترتيب كارها را بدهد اين برنامه را مى توانيد از قسمت برنامه هاى ضد هك پيدا كنيد .

همچنين مى توانيد ويندوز خود را پاك كنيد و يك ويندوز جديد نصب كنيد .

يا اينكه يك ضد ويروس و برنامه فايروال نصب كنيد و سيستم خود را كاملا" اسكن كنيد . اين برنامه ها را هم مى توانيد از قسمت برنامه هاى ضد هك پيدا كنيد . من شخصا" در هر دو مورد نورتون را توصيه مى كنم . البته مك آفى هم خوب است ولى سرعت سيستم را واقعا" پايين مياورد .

با اجراى هر كدام از اين كارها شما برنامه هك احتمالى را از روى سيستم خود حذف كرده ايد .

اما راههاى مشكل . اگر شما كاربرى باتجربه و مسلط به ويندوز باشيد اين قسمتها برايتان ساده است .

اول از همه بايد ببينيد كه اصلا" فايل سرور هك روى سيستم عامل شما نصب شده يا نه .

براى اين كار در ابتدا اگر به اينترنت متصل هستيد ارتباط خود را قطع كنيد ( بعضى ها بايد يك جورى دوستان مسنجر را دست به سر كنند ! ) . سپس كليه برنامه هايى را كه پس از اتصال شما به اينترنت به صورت خودكار Login  مى كنند ببنديد يا از كار بيندازيد . برنامه هايى مانند yahoo messenger  يا msn messenger  از اين دست هستند . همچنين بعضى از برنامه هاى پخش موسيقى يا ... .

با اطمينان از اينكه هيچ برنامه اى بدون اجازه شما Login  نخواهد نمود دوباره به اينترنت متصل شويد ولى پنجره Internet explorer  را باز نكنيد . يعنى فقط بايد شماره گيرى كنيد و به اينترنت وصل شويد ، همين ( البته در مورد مودم هاى شماره گير . بقيه دوستان هم از هر طريق ديگر كه متصل مى شوند اين كار را انجام دهند ) .

 سپس از قسمت   start\programs  گزينه MS DOS - Prompt (در ويندوز۹۸) و Command - prompt در ويندوز xp را انتخاب كنيد تا پنجره Command - prompt  باز شود . در اين قسمت تايپ كنيد  netstat -n  ( توجه كنيد كه بين netstat  و n-  يك فاصله وجود دارد . )

در اين صورت بايد پنجره اى مشابه اين شكل ببينيد :

stat.GIF

توجه كنيد كه اگر در زير قسمتهاى proto      local address      foreign     address    state عددى نوشته شده باشد به احتمال قوى نشان مى دهد كه يك برنامه هك از طريق سيستم شما به اينترنت متصل شده . يعنى در حالت طبيعى كه شما تازه Connect شده ايد و هنوز هيچ برنامه اى حتى IE  اجرا نشده در اين قسمت نبايد عددى موجود باشد .

 يك كار ديگر هم بايد انجام بدهيد و آن كار اين است كه در قسمت Run  تايپ كنيد Regedit

اين كار پنجره Registry editor  را باز مى نمايد . مسير زير را دنبال كنيد :

HKEY_LOCAL_MACHINES_Software\Microsoft\Windows\CurrentVersion\i

ابتدا به پوشه Run برويد( روى آن يك بار كليك كنيد ) . به ليست برنامه هايى كه در سمت راست مى بينيد به دقت توجه كنيد . اگر در اين ليست در قسمت Name به مواردى چون :           NetBus Server Pro   يا umger32.exe  يا  systray.dll ، Rundll16.exe , Task_bar.exe و srv32.exe برخورديد هم نشانى از نصب سرور هك بر روى PC شماست .

سپس به پوشه RunServices  در رجيسترى برويد . اگر در اينجا هم به نامهايى مشابه shell.exe  يا فقط exe.  برخورديد يك PC آلوده داريد .

نكته بسيار مهم  بايد توجه بفرماييد كه اين اسامى كه مشاهده كرديد به صورت پيش فرض از طرف برنامه هاى هك مشهور انتخاب مى شوند و كاملا قابل تغيير هستند . هر فرد باهوشى با عوض كردن اين اسامى از طريق Edit server  برنامه هك خود مى تواند شما را گمراه مى كند و به همين دليل اگر در اين قسمت به موردى بر نخورديد اين دليل بر سلامت PC  شما نمى تواند باشد . توصيه من در ابتدا اجراى فرمان netstat براى اطمينان و در مرحله بعد اجراى يك Trojan remover  و يا يك ويروس كش بر روى سيستم است . اين كارها هيچ ضررى براى شما ندارد و خيالتان را راحت مى كند .

به هر حال اگر من به جاى شما بودم و فكر مى كردم كه ممكن است يك برنامه هك مشغول فضولى در كامپيوترم باشد ، اول از همه ويندوز را پاك مى كردم و در ويندوز جديدم هم اول از همه يك ضد ويروس قوى(نورتن۲۰۰۴) و يك ديواره آتش نصب مى كردم . در اين مورد در قسمت محافظت از خود بيشتر توضيح می‌دهم .

در هر صورت استفاده از نرم افزارهاى ويژه حذف Trojan  حتى براى حرفه اى ها هم راحت تر و كم دردسر تر از حذف دستى اين موجودات موذى است .

sepehr032@yahoo.com  

 

 

/ 1 نظر / 8 بازدید
فريدون

خدا برايت در اين دنيا وآخرت خوش بخواهد.