zidanimeh
Excellent
الْحَمْدُ لِلِهُ الَّذِي خَلَّصَ قَلُوبُ عُبَّادِهِ
المتقين مِنْ ظُلْمِ الشَّهَوَاتِ وَأَخْلُصُ عُقُولَهُمْ عَنْ ظُلَمِ الشُّبْهَاتِ أَحَمْدَهُ
حَمْدِ مِنْ رَأَى آيات قُدْرَتَهُ الْباهِرَةِ وَبَراهينَ عَظْمَتِهِ الْقَاهِرَةِ
وَأَشْكُرُهُ شُكْرَ مِنْ اِعْتَرَفَ بِمُجِدِّهِ وَكَمَالَهُ وَاِغْتَرَفَ مِنْ بَحْرِ
جُودِهِ وَأَفْضَالَهُ وَأَشْهَدُ أَنْ لَا إلَهَ إلّا اللهَ فَاِطْرَ الأرضين وَالسَّمَاواتَ
شَهَادَةَ تُقَوِّدُ قَائِلُهَا إِلَى الْجَنَّاتِ وَأَشْهَدُ أَنْ سَيِّدَنَا مُحَمَّدَا عَبْدِهِ وَرَسُولَهُ
وَحَبيبَهُ وَخَلِيلَهُ وَالْمَبْعُوثَ إِلَى كَافَّةٍ الْبَرِّيَّاتِ بالآيات الْمُعْجِزَاتِ وَالْمَنْعُوتِ
بِأشرفِ الْخِلاَلِ الزّاكِيَاتِ صَلَّى اللَّهُ عَلَيه وَعَلَى آله الْأئِمَّةَ الْهُدَاةَ وَأَصْحَابَهُ
وَالصَّلاَةِ وَالسّلامِ عَلَى النَّبِيِّ الْمُصْطَفى وَالرَّسُولِ المجتبى الْمَبْعُوثَ
رَحْمَةَ لِلْعَالِمِينَ وَقُدْوَةَ لِلْمَالِكِينَ وَعَلَى آله وَصَحِبَهُ وَمِنْ تَبِعَهُمْ
بِإحْسَانِ إِلَى يَوْمِ الدِّينِ
سنبدأ بالمفضل لدي
DARK Comet
أولا إفتح
run
وكتب %appdata%
اضغط ok
سيضهر لك مجلد مثل الصورة
إذا وجدت مجلد إسمه dclogs
فاعلم أنك مصاب بسرف Dark comet
هذا المجلد يحتوي على ملفات الكيلوغر أي كل ماكتبته
مخزن في ملف ذو امتداد .dc
Nj Rat
---------
ابق في نفس المجلد
و هذه المرة إبحث عن ملفات ذات امتداد
exe.tmp.
وستجد بالقرب منها برنامج له نفس الإسم
مثال
yu.exe.tmp
yu.exe
ثم أدخل إلى مجلد بدأ التشغيل
dossier de démarrage
في وندوز 7
في xp
Démarrer > Tous les programmes > Démarrage
إذا وجدت برنامج اسمه هكذا
45ca55fc1756e880072f0dde4455397b.exe
اسم طويل به أرقام و حروف
و ادخل هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
ستجده
فإنك مصاب بسرف nj
spy-net
ندهب لمجلد الملفات المؤقتة
ثم ابحث عن ملف ذو امتداد .xXx
أو ملف اسمه XX--XX--XX.txt
اذا وجدته فأنت مصاب
4- bifrost
وهو من أقدم المحاربين (ههه كان يستعمله جدى في التجسس على المستعمر الفرنسي)
إفتح الرجستر
و ادهب إلى هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
حتى تجد مفتاح اسمه
StubPath =C:\Program Files\Bifrost\server.exe s
ما باللون الأحمر يمكن أن يتغير تلك s في الأخير ضرورية
إذا وجدته ادخل لذالك المسار و حذفه
و أعد تشغيل الحاسوب
XtremeRAT
ادخل
و ابحث عن مجلد
\Microsoft\Windows\
ستجد به ملفات ذات امتداد .dat
وهو مجل الكيلوغر
وفي الاخير تقبلو تحيياتي
MisterMDE999
