كيف تحذف الباتش من جهازك

السلام عليكم مره اخرى

ارى ان احد الاخوه قام بشرح السب سفن واشكره على الشرح الجميل وانا آسف لتدخلي بموضوع السب سفن ولاكني رأيت انه من الاولى بشرح عملية او كيفية حذف الباتش من الجهاز نهائيا لان بعض المستجدين في هذا المجال لا يعرفون هذه الطرق وربما يقوموا بفتح السيرفر وهم لا يدرون .
هناك عدة طرق لحذف الباتش وافضل طريقه او الاضمن هي :-

الطريقه الاولى :-


اقطع الاتصال بالانترنت واذهب الى برنامج السب سفن وضع الاي بي الافتراضي اللي هو 127.0.0.1والبورت الافتراضي بالسب سفن وهو   27374   وبعدها سوي اتصال اذا مسك معاك فان جهازك مصاب بالباتش .
أذهب الى الافر ريموف من سيرفر وقم بحذفه اذا قطع الاتصال بالسب سفن فقد تمت العمليه بنجاح .

الطريقه الثانيه :-

بواسطة ملف تسجيل النظام Registry :


1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor : 
     1- HKEY_LOCAL_MACHINE 
     2- Software 
     3- Microsoft 
     4- Windows 
     5- Current Version 
     6- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان م عين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم delete

أما الطريقه الثالثه :-

1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه: 
       run = xxxx.exe 
       او run = xxxx.dl 
      load = xxxx.exe 
      او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية : 
     Shell = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: 
    Shell = Explorer.exe xxx.exe او 
    shell = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم : 
    rundlll6.exe
و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به.

اتمنى ان اكون قد وفقت
وتقبلوا تحياتي