...
أحببت أن أنشر هذا الموضوع لأخذ الحذر من كل ذئاب الشبكة العنكبوتية .. خذ الحذر .. خذ الحذر من كل من يتربص لك .. وينتظر قدوم الفرصة المناسبة للانتقام منكم ..
أولا :
يعد البرنامج سب 7 Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث
ثانيا : أعراض الاصابة
ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق·
كيف نميز بين الرسالة الصادقة البريئة والرسالة الكا**ة الخبيثة؟؟
1- افتح ملف ال win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: Shell = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe أو shell = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً
...
ملاحظة: قبل شهرين ( في شهر مايو ) ظهر اصدار جديد للبرنامج .. لا يوجد له حل لحتى الأن .... يعني اصدار شيطاني من هذا البرنامج .. عند اختراق أي جهاز يعطي فقط 7 ثواني للاختراق الكامل لجهاز الضحية .. هذا ان لم يقم الضحية بعمل رستارت لجهازه ...
...
أنا شخصيا لا أحب هذا البرنامج أبدا ... ولا أحد يحبه إلا الشياطين وذئاب الويب
إني لا أستخدمه أبدا ضد أي بشر .. لامسلم ولا مسيحي ولا يهودي أيضا
لكن من الممكن أن أقوم بمزحة فقط مع أي شخص أريده ... أوهمه أن هذا الملف أصبح بجهازه.. نكشة راس
(ملاحظه)
حتا انا من وجهت نظري انها صدق لنه كلمني واحد من اخوياي في هذا الامر فانا مصدقته بس في الحقيقه طلع صدق وشوفو وجربو
ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم.
أحببت أن أنشر هذا الموضوع لأخذ الحذر من كل ذئاب الشبكة العنكبوتية .. خذ الحذر .. خذ الحذر من كل من يتربص لك .. وينتظر قدوم الفرصة المناسبة للانتقام منكم ..
أولا :
يعد البرنامج سب 7 Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث
ثانيا : أعراض الاصابة
ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق·
كيف نميز بين الرسالة الصادقة البريئة والرسالة الكا**ة الخبيثة؟؟
1- افتح ملف ال win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: Shell = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe أو shell = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً
...
ملاحظة: قبل شهرين ( في شهر مايو ) ظهر اصدار جديد للبرنامج .. لا يوجد له حل لحتى الأن .... يعني اصدار شيطاني من هذا البرنامج .. عند اختراق أي جهاز يعطي فقط 7 ثواني للاختراق الكامل لجهاز الضحية .. هذا ان لم يقم الضحية بعمل رستارت لجهازه ...
...
أنا شخصيا لا أحب هذا البرنامج أبدا ... ولا أحد يحبه إلا الشياطين وذئاب الويب
إني لا أستخدمه أبدا ضد أي بشر .. لامسلم ولا مسيحي ولا يهودي أيضا
لكن من الممكن أن أقوم بمزحة فقط مع أي شخص أريده ... أوهمه أن هذا الملف أصبح بجهازه.. نكشة راس
(ملاحظه)
حتا انا من وجهت نظري انها صدق لنه كلمني واحد من اخوياي في هذا الامر فانا مصدقته بس في الحقيقه طلع صدق وشوفو وجربو
ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم.
