تكملة
برنامج NetSphere1.31 :
1) أضغط على ابدأ ثم تشغيل .
2) أكتب في مربع التشغيل regedit ثم اضغط موافق لكي تدخل الى ملف التسجيل .
3) ثم أفتح التبويبات التاليه:
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion
4)أنقرعلىالمجلد RUN وابحث في الجهه اليمنى عن ملف NNSX له الأمتداد:
C:\Windows\System\nnsx.exe
بزرالماوس اليمن أنقرعليه ثم احذفهثم اخرج من ملف التسجيل .
4) اعد تشغيل الجهازفي وضع MS-DOS.
5) توجه الى مجلد النظا م (System) ثم احذف الخادم بالأمرالتالي:
>del nnsx.exe ثم أضغط enter
6) أعدتشغيل الجهاز بالضغط على ctrl+alt+del
7) وبهذا تكون قد تخلصت من الخادم بأذن الله .
برنامج Executer :
1) أضغط على أبدأ ثم على تشغيل وأكتب الأمر regedit ثم موافق لكي تدخل على ملف التسجيل.
2) أفتح التبويبات التاليه بالترتيب:
HKEY_LOCAL_MACHINE\software\Microsoft\windows\curr entversion
3) أنقر على المجلد RUN وأبحث عن الاسم الذي يشير الى الملف الخادم
4) بزر الماوس الأيمن أضغط عليه وأحذفه بعد أن تكون سجلت المسار الخاص به ثم أخرج من ملف التسجيل
5) أعد تشغيل الجهاز في الوضع MS-DOS
6) تؤجه الى المجلد الذي يوافق المسار المذكور عندما حذفته من ملف التسجيل
7) أحذف الخادم بالأمر التالي :
>del exec.exe ثم أضغط على enter
8) أعد تشغيل الجهاز وذلك بالضغط على ctrl+alt+del
9) وبهذا تكون قد تخلصت من الخادم بأذن الله .
برنامج big gluck :
1) أضغط على أبدأ ثم على تشغيل وأكتب الأمر regedit ثم موافق لكي تدخل على ملف التسجيل.
2) أفتح التبويبات التاليه بالترتيب:
HKEY_LOCAL_MACHINE\software\Microsoft\windows\curr entversion
3) أنقر على المجلد RUN وأبحث عن الاسم الذي يشير الى الملف الخادم
4) بزر الماوس الأيمن أضغط عليه وأحذفه بعد أن تكون سجلت المسار الخاص به ثم أخرج من ملف التسجيل
5) أعد تشغيل الجهاز في الوضع MS-DOS
6) تؤجه الى المجلد الذي يوافق المسار المذكور عندما حذفته من ملف التسجيل
7) أحذف الخادم بالأمر التالي :
>del bg10.exe ثم أضغط على enter
8) أعد تشغيل الجهاز وذلك بالضغط على ctrl+alt+del
9) وبهذا تكون قد تخلصت من الخادم بأذن الله
برنامج الهاك تاك:
يعتبر هذا البرنامج من البرامج الخطره جداً لانه يستخدم بروتوكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس من إيجاده وللتخلص منه اتبع مايلي :
1) اذهب الي مجلد الويندز وفيه ستجد ملف بأسم expl23.exe حدده ثم قم بحذفه.
2) أتبع الخطوات التاليه:
أذهب الى ابدأ ثم تشغيل واكتب regedit ثم موافق ويفتح عندك ملف التسجيل الريجستري
ثم أفتح التبويبات التاليه بالترتيب :
HKEY_LOCAL_MACHINE/software/Microsoft/windows/currentversion
انقر على المجلد run أو runonce ثم ابحث في المربع الايمن تحت الاسم explorer32 ستجد أمامه مسار الخادم وهو c:\windows\expl32.exe
ضع الماوس عليه وانقر باليمين وأحذفه بالامر delete .
3) لاتنسا اطفاء الجهاز بعد ذلك مباشره ثم اعاده تشغيله لتصبح الاوامر التي نفذتها ساريه والا سوف يعيد نفسه من جديد وتظطر الى ان تعيد كل ما عملته لحذفه من جديد
وبهذا انشاء الله يكون لديكم بعض المعلومات عن البرنامج والكشف عنه والطريقه السليمه فقط لازالة تورجنات بعض البرامج وانه بعض البرامج اللي تزيل التورجانات تزيله من مكان فقط وطبعاً راح يعيد نفسه من جديد
منقول