منتديات روعة الكون - شامل لكل نظم وبرمجة نافذة التشغيل

بعض الاوامر غير مكتمله لانها تخص جميع النوافذ من اول ويندوز 95 الى فيستا وتشمل اوامر الرن والتشغيل والضبط والعداد والانشاء والتحكم بكل شىء بالجهاز حقك كل الى عليك تفكر وتفهم وتسوى وفى النهايه بتشوف نتائج اروع من الخيال واترككم تستمتعو

افضل الطرق لجعل المودم يعمل بطريقة سليمة يمكن أن يصل فيها سرعة المودم إلى 200 % ...
إذا قمنا بتعديل التثبيت في كل من
MaxMTU ? MaxMss أيضا مع RWIN ? TTL

إليك الطريقة ...

1- اذهب إلى start...ثم run....ثم اكتب regedit ...
ثم اضغط انتر

2- اذهب إلى هذا المفتاح HKEY_LOCAL_MACHINE\Enum\Root\Net

3- اضغط على net مرتين سوف يظهر لك مجلدين بهذا الاسم 0000 , 0001

4- افتح المجلدين أعلاه وانظر أيهما يحتوي على فايل اسمه
DeviceDesc
وامام هذا الفايل هذه العباره
Dail-up Adapter

5- إذا وجدت هذا الفايل اضغط أيضا على المجلد 0000 , أو 0001
سوف تجد مجلد اسمه Bindings
افتح هذا المجلد ستجد فايل على اليمين اسمه
MSTCP\0000
مع الاخذ بالاعتبار ان الارقام 0000
التي بعد MSTCP تعتمد على المجلد اللي حصلت فيه
DeviceDesc

6- اذهب إلى المفتاح التالي
HKEY_LOCAL_MACHINE\Enum\Network\MSTCP
ثم اضغط مرتين ... وستجد مجلد بنفس الأرقام السابقة الذكر في خطوة 6

7- تجد في هذا المفتاح فايل على اليمين اسمه Driver
وفي المقابل على اليمين أيضا له
NetTrans\0002 or 0001
سجلها في ورقه خارجية ثم انتقل إلى الخطوة التاليه

8- الان اذهب إلى هذا المفتاح
HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\Class\NetTrans
ستجد تحت هذا المجلد مجلد أو مجلدين يحمل أحدهم 0000 أو 0002
نفس الرقم الذي في الخطوة 8 اضغط عليه ...
سوف تجد فايلات على اليمين اذهب إلى
Edit ثم إلى New ثم إلى String Value

9- سمي هذا String Value بــ MaxMTU
ثم اضغط عليه بالماوس باليمين ...
أقم باختيار Modify سيظهر لك مربع اكتب فيه هذا الرقم 576

10- اذهب إلي Edit ثم إلى New
ثم إلى String Value
سمي هذا String Value بـ
MaxMSS
ثم اضغط عليه بالماوس باليمين ...
أقم باختيار Modify
سيظهر لك مربع اكتب فيه هذا الرقم536

11- اطفىء الجهاز ثم قم بتشغيله مرة أخرى
يحتوي نظام الوندوز على الكثير من البرامج المهمه موجودة بالنطام وهي برامج حساسه وتحتاج معرفه مسبقه قبل استعماله لذلك قامة شركة مايكروسوفت بأخفائها على المستخدمين المبتدئين ..
تستطيع فتح هذه البرامج عند طريق كتابة اوامر في سطر الاوامر بالتشغيل ...
من هذه الاوامر :
Winipcfg
هذا الامر لاظهار الاي بي لجهازك
Msconfig
هذا الامر لادوات النظام وشاشة بدء التشغيل ،، تستطيع التحكم من هنا بالبرامج التي تعمل تلقائيا عند بدء تشغيل الويندوز
Regedit
هذا الامر للوصول الى الرجستري لعمل بعض التعديلات التي تريدها

CLEANMGR.EXE

هذا الامر لتنظيف الاقرص فقط حدد محرك الاقراص المراد تنظيفه ثم اضغط على موافق
Defrag
هذا الامر لعمل تجزئة القرص الصلب .. عند استخدامه اضغط على اعدادات
للاطلاع على الخيارات المتاحة او لتعديلها حسب رغبتك .
ScanDisk
هذا الامر للتدقيق في الجهاز من ناحيتي الملفات والنظام بحثا عن الاخطاء واصلاحها
SCANREG
قدم ويندوز اداة فاحص السجل التي تقوم
بمسح السجل بحثا عن تلف وتقوم بنسخ
احتياطي لملفات التهيئه مره كل يوم
وتحافض هذه الأداة على عدة نسخ
احتياطيه يمكن استعادتها عند الحاجه
مثلا يمكنك استرجاع نسخة يوم سابق اذا
قمت بتركيب جهاز او قمت بتثبيت برنامج
على كمبيوترك نتج عنه مشاكل غير
مرغوبه لكنه لم يتلف السجل وفي تلك
الحاله يمكنك تشغيل بريمج استرداد
السجل لأعادة النظام لحالة السجل
المعتمد على دوس
tuneup
هذا الامر لتشغيل معالج الصيانة ومن مهامه
1 / تسريع البرامج المستخدمه بشكل متكرر
2/ تدقيق القرص الثابت لاستكشاف الاخطاء
3/ حذف الملفات الغير ضرورية من الجهاز
SIGVERIF
اداة التحقق من التوقيع لـmicrosoft
تبحث أداة التحقق من التوقيع عن الملفات الموقّعة وغير الموقّعة على الكمبيوتر.
الملف الموقّع هو الملف الذي تم منحه توقيعاً رقمياً من Microsoft.
ويفيد التوقيع بأن الملف عبارة عن نسخة غير معدّلة من الملف الأصلي.
ويمكنك بواسطة أداة التحقق من التوقيع القيام بما يلي:
عرض شهادات الملفات الموقّعة للتأكد من عدم التلاعب بها.
البحث عن ملفات موقّعة في موقع معيّن.
البحث عن ملفات غير موقّعة في موقع معيّن
برنامج التخطي التلقائيASD
يمكنك تحميل مشغل خاص في ملفات النظام بعد تركيب قطعه معينه ويحدث احيانا ًعـدم استجابة الكمبيوتر ويعود سبب ذلك على الأرجح الى تعارض المشغل نفسه القطعه نفسها مع النظام او احد البرامج الموجوده فيه وستتابع هذه الأدات فشل هذه العمليه وستسجل البرنامج الذي سبب عدم التوافق مما يساعدك على اكتشاف العائق في تشغيل هاذه القطعه ( ربما يمتنع الوندوز عن السماح لك بالدخول الى النظام بمثل هذه الحالات عليك التحايل للدخول الى النظام عن طريق السيف مود مثلا ً )
msinfo32
من خلال هذه الأداة تستطيع ان تعرف كل صغيره وكبيره عن جهازك ويمكنك ان ترى بعض
التعارض الموجود بجهازك من خلال المعلومات التي تعرضها هاذه الأداة
SFC
إذا اردت البحث عن ملف تالف او مفقود بالنظام فيمكنك الأعتماد على هذه الأداة الفعاله ولا تنسى ان تضع القرص
الخاص بالوندوز كي يقوم البرنامج بنسخ الملفات المطلوبه من القرص

للمحترفين .. win.ini
لايطلق عليها مسمى ادة لأنها لاتعتبر اداة بل هي ملفات خاصه بالنظام واي تغيير في هذه السطور
التي تبدو انها غيرضروريه قد يسبب لك مشاكل غير بسيطه
هل سألت نفسك يوم لماذا تبدأ عناوين صفحات الإنترنت بالمفتاح http ؟
و إلى ماذا ترمز هذه الكلمة المفتاحية ؟
و هل هناك كلمات مفتاحية أخرى يمكن أن يبدأ بها عنوان موقع ما..

الكلمة http
هي اختصار
(Hyper ************ Transfer Protocol)
أي بروتوكول نقل النصوص التشعبي
و هذه هي اللغة المتعارف عليها لنقل النصوص و الصور
بين جميع أجهزة الحاسب على الإنترنت.
فعندما يبدأ عنوان موقع بكلمة http
يعني ذلك أنك تطلب من جهازك أن يقوم بإحضار صفحة إنترنت.
لكن هذا لا يعني أن كلمة http
هي الكلمة المفتاحية الوحيدة التي يمكنك استخدمها في متصفحك ؟
لأنه في الواقع هناك أكثر من بروتوكول يمكنك استخدامه منها..
://FTP اختصار
(File Transfer Protocol)
أي بروتوكول نقل الملفات..
فعندما تبدأ عنوان الموقع به
فأنك تخبر جهازك بأنك على وشك تنزيل ملفات
من صفحة الإنترنت:// Gopher
هذه البروتوكول قديم نوعا ما
نظرا لأنه كان يستخدم سابقا في نقل النصوص فقط بين الأجهزة ..
ويستخدم هذا البروتوكول حاليا
في بعض المكتبات الكبرى على الإنترنت.
://Telnet
يستخدم هذا البروتوكول للولوج إلى جهاز آخر على الإنترنت
مثلا إذا أردت الدخول على حسابك البريدي لدى مزود الخدمة

ماهو الريجستري ؟
الريجستري هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز 32 بت ( 32 Bit) تتخزن فيه كل البيانات الخاصة بالنظام .
يعني كل خصائص الوندوز مثل : أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري .
وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز .

سجل الويندوز نزل في البداية مع ويندوز 95 ..ولكنه سبب مشاكل كبيرة لأنه نظام جديد.
مع الوندوز 98 تم تعديل كبيرفي الحمايه اللي اضافوها لسجل الويندوز كي يستقر النظام بشكل اكبر. ولعل مستخدمي هذا النظام يعرفون الاداة المسماة (مدقق سجل الويندوز) (Registery Checher) ..
وسنأتي على ذكرها لاحقا .

اين يوجد سجل الوندوز هذا؟
سجل الوندوز يحفظ عندك بملفين فقط وموجوده دائما بمجلد الويندوز بجهازك ... هذين الملفين هما(System.dat & User.dat) هذا بالنسبه للوندوز 98 ..
اما الويندوز أن تي NT تجدهم بنفس الملفين المذكورين أنما بموضع اخر تجدهم بالمجلد
( C:\Winnt\System32\Config ) .

كيف استطيع الوصول لهذين الملفين ؟
يوجد بالنظام محرر خاص بالريجستري تستطيع من خلاله ان تعدل وتضيف وتمسح اي بيانات تريدها.
اسم البرنامج ( Regedit.exe ) وتجده بمجلد الويندوز بجهازك ... وتستطيع سحب عدة محررات تقوم بالمهمة نفسها وتعطيك مساحة تحكم افضل وفي هذا الموقع عددا من هذه البرامج .. اسحب ما يناسبك .
http://www.regedit.com/downloads

اذااردت الاطلاع على سجل الوندوز الخاص بجهازك اتبع التعليمات التالية :
أبدأ -> تشغيل -> أكتب في المربع (Regedit)
Start->Run->Regedit
وسنتطرق بالتفصيل الوافي لمميزات وخصائص ومهام هذا السجل فيما يلي :

ملحوظه :في الويندوز NT و 2000 تقدر تشغله من الملف Regedit32.exe ..ما الفرق ؟
الفرق ان بالاخير مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع REG_EXPAND_SZ & REG_MULTI_SZ .

ملحوظه : يجب وضع نسخة احتياطية للسجل قبل العبث فيه حتى تستطيع استرجاع السجل السابق لما غيرته ولا تضطر لتهيئة جهازك لا قدر الله وسنأتي على كيفية عمل ذلك لاحقـاً .

بالقوائم العليا تستطيع ان تضيف او تعدل اسم مفتاح او قيمه وكي تختصر اضغط على الزر F12 يظهر لك مربع تعديل للقيمه او الملف ...
واذا اردت مسح اي مفتاح او قيمة اضغط الزر Delete والملف مظلل .

عند فتح هذا السجل ستجد ست مجلدات (فروع او Hive ) باليسار تسمى فروع او ( Hive ) واذا فتحت احدها يظهر لك مجلدات فرعيه تسمى مفاتيح أو ( Keys ) ... واذا فتحت احد هذه المفاتيح يظهر لك ما بداخلها باليسار مثل الملفات تسمى قيم وهي على ثلاث أنواع ( Values -Binary - DWARD ) وكل واحد منها غير الثاني وله استخدام معين... وطبعا كل قيمه او مفتاح تستطيع تغيير اسمه وتعديله او اضافة قيم جديده.
والفروع الرئيسية الستة ( Hives ) اللتي باليسار كل واحد منها فيه قيم ومفاتيح خاصه تفصيلها كالتالي :

HKEY_CLASSES_ROOT

هذا مسجل أو مقيد فيه كل أنواع الملفات بجهازك والبرنامج الخاص لكل واحد ... يعني كل ملف والبرنامج الذي يشتغل عن طريقه ومكانه بجهازك ..كما يوجد به معلومات عن ( OLE ) وايضا معلومات عن الأختصارات للويندوز عندك .

HKEY_CURRENT_USER
هذا يحتوي على المعلومات والبيانات عن المستخدم الحالي على للويندوز (يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي لجهازك .

HKEY_LOCAL_MACHINE
هذا الفرع يحتوي معلومات عن خصائص الويندوز بجهازك والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل يوزر يدخله ... بمعنى انها مشتركه بين كل المستخدمين .

HKEY_USERS
الفرع هذا يوجد به خصائص كل المستخدمين المسجلين بالويندوز عندك ...بعني اذا دخلت للويندوز باسم مستخدم معين تنتقل معلوماتك وخصائصك من هذا الفرع الى الفرع الثاني فوق ويسري ذلك مع كل مستخدم يدخل .

HKEY_CURRENT_CONFIG
هذا الفرع مرتبط بالفرع الثالث فوق .. وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .

HKEY_DYN_DATA
هذا الفرع فيه الدعم لميزة (شبك-وألعب ) أو ( Plug&Play ) وبياناته تتغير اذا اضفت جهاز جديد اومسحت اخر قديم .
هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له .. .

عمل نسخة احتياطية للريجستري :

في الويندوز 95 فيه اداه للنسخ الأحتياطي ملحقة بالسي دي الخاص بالويندوز 95 في هذا المجلد :
\Other\Misc\Cfgback
واسمها هو CFGBACK.exe

هذه الأداه تجعلك تحفظ اي عدد من النسخ الأحتياطيه في ملف من نوع ( RBK ) واذا كان هناك عدة مستخدمين للويندوز تجده يحفظ لك ملف (User.dat) الخاص بكل مستخدم منهم ..
وبعد نسخك له يمكنك وضع الملف في قرص مرن ويمكنك استعادتها وقت الضرورة من نفس البرنامج بسهولة

وبالنسبة للويندوز 98 فيه طرق كثيره لعمل نسخه احتياطيه :
أولا احب ان اقول انه مع المشاكل التي حصلت في سجل الويندوز 95 قررت شركة مايكروسوفت ان تنزل فاحص ومدقق للريجستري..
الفاحص هذا كل يوم تشغل جهازك يشيك لك على الريجستري واذاوجده سليما يعمل لك منه نسخه احتياطيه يكون فيها اربع ملفات وهي :

System.dat
User.dat (هذا وما فوقه خاصين بالريجستري)
Win.ini
System.ini (وهذين خاصين بمجلد الويندوز عندك )

وكل تلك الملفات يتم ضغطها من قبل النظام ويضعها في ملف من نوع Cab ويضعه لك في مجلد تحت الويندوز هذا هو :
C:\Windows\Sysbckup

والعاده انك تجد في المجلد المذكور خمس ملفات من هذا النوع لآخر خمسه ايام شغلت فيها جهازك .
اسم الملفات هكذا ..
rbxxx.cab
حيث xxx تكون رقم النسخه الأحتياطيه ... يعني ستجدها عنك بالشكل التالي :

rb001.cab
rb002.cab
rb003.cab
rb004.cab
rb005.cab...........

وتجد في مجلد الوينوز برنامج ( Scanreg.exe ) اذا شغلته يفحص لك الريجستري فحصا شاملا واذا وجد مشكله معينه فيه يخبرك بها ويعمل على ارجاع نسخة سابقة وسليمة من الريجستري ثم يعيد تشغيل الجهاز.. واذا لم يجد اي مشكلة يسئلك اذا كنت تريد تعمل نسخه احتياطيه جديده ... وهذا الملف ألياً يعمل لوحده كل مره تشغل الويندوز .. مره قبل الدخول الى الويندوز والمره الثانيه بعد ما تدخل الواج الرسوميه للويندوز .
وفي حالة ان الويندوز لم يعمل بطريقة سليمة بعد تشغيله تستطيع بكل سهوله التوجه للدوس عن طريق زر F8 وتختار :
Command Prompet Only

وبعدها تدخل الى مجلد الويندوز بهذه الطريقة:
cd Windows

وتكتب اسم الملف بهذه الطريقة :
Scanreg

تظهر لك شاشه زرقاء وتختار منها الخيار التالي :
Start Scan

اذا انتهى من فحصه للنظام سيخيرك بين ثلاث اختيارات :
الأول هو Create Backup... وهذا يعمل لك نسخه احتياطيه للريجستري الحالي لنظامك .
الثاني هو Restore Backup...وهو ما اشرنا اليه مسبقا.. اضغط عليه ستجد النسخ الاحتياطية الموجودة بجهازك وتاريخ كل واحد منها . أختار النسخه الخاصه باليوم الذي تثق بان الجهاز في حينه كان سليما ثم اضغط ( Restore ) . ومن هنا تستطيع ارجاع الجهاز لحالته السابقة والسليمة وتريح نفسك من مشاكل التهيئة .

شيء جميل .. ولكن .. هل استطيع عمل اكثر من خمس نسخ احتياطية .. خمسين نسخة مثلا ؟
بسيطه ... ما عليك الا تفتح الملف هذا ( Scanreg.ini ) وهو موجود بمجلد الويندوز عندك ... ولما تضغط عليه مرتين يظهر لك ما يلي :

------------------------بدايه
;
; Scanreg.ini for making system backups.
;

;Registry backup is skipped altogether if this is set to 0
Backup=1 (من هنااذا وضعت القيمة = صفر فأنه يلغي عملية الفحص للسجل في كل مره تشغل جهازك )

;Registry automatic optimization is skipped if this is set to 0
Optimize=1 (من هنااذا وضعت القيمة = صفر فان الويندوز يلغى الميزه المذكوره Optimize )

ScanregVersion=0.0001 ( هنا رقم الأصدار للفاحص عندك )
MaxBackupCopies=5 (هنا ما تريد.. النسخ المطلوب عملها ضعها مثل ما تريد.. مثلا 20 آخر يوم .. مع العلم ان كل نسخه حجمها ما يقارب نصف ميجا بايت فقط)

;Backup directory where the cabs are stored is
; <windir>\sysbckup by default. Value below overrides it.
; It must be a full path. ex. c:\tmp\backup
;
BackupDirectory= ( هنا تحدد له مكان حفظ النسخ الاحتياطية )

; Additional system files to backup into cab as follows:
; Filenames are separated by ','
; dir code can be:
; 10 : windir (ex. c:\windows)
; 11 : system dir (ex. c:\windows\system)
; 30 : boot dir (ex. c:\)
; 31 : boot host dir (ex. c:\)
;
;Files=[dir code,]file1,file2,file3
;Files=[dir code,]file1,file2,file3 (هنا تحدد له ملفات اخرى اذااردت ان يعمل لها نسخ احتياطيه ايضا مثل Config.sys و Autoexec.bat)

--------------------نهايه

ماذا يعني الأستيراد والتصدير الموجودة بمحرر الريجستري Export & Import؟

توجد ميزة جيدة في المحرر وهي أنك تستطيع عمل استيراد وتصدير لاعدادات معينة به الى ملف نص عادي من نوع .REG وتستطيع ان تقرأ محتوياته بالمفكرة في الويندوز او اي محرر للنصوص .

اذا اردت تصدير ملف ما اتبع هذه الطريقة :
إضغط على Menu ثم Export Registery File
ثم تحدد اي اسم تختاره وتصدره وسيكون لديك ملف كالتالي :
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
"SetupType"=dword:00000000
"CmdLine"="setup -newsetup"
"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02

وهو عينة لملف مصدر من السجل .

اما لاستيراد ملف بالريجستري فيكون بالضغط عليه مرتين وسيقوم بسؤالك عما اذا اردت تصديره فعلا فتجيبة بالقبول .
ويمكنك حذف مجلد معين من ملف النص لديك فقط بأضافة شرطة قبل المفتاح (-) كالمثال التالي :

REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\RegEdit]

وأذاردت الغاء قيمه معينه من الملف المصدر عندك ضع بعده علامة يساوي بعدها شرطه كهذا :

[HKEY_LOCAL_MACHINE\Software\RegEdit]
"Window Title"=-

وما هي أوامره من الدوس ؟

/s لعدم عرض مربع ادخال قيمة جديدة عندما تقوم باضافة قيمة من ملف ريجستر عادي .
/e تصدير الى ملف ريجستر .
/l:system يحدد موقع ملف System.dat المستخدم .
/R:User يحدد موقع ملف User.dat المستخدم .

بسم الله الرحمن الرحيم

ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه

اولا
اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها
ثانيا
الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها
ثالثا
بانزال برامج من مواقع مشبوه
ما هو الحل
الحل بسيط ومريح جدا
اولا
لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه
ثانيا
عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا

ثالثا
لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل
طرق الكشف عن ملفات التجسس؟؟
توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح
Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run او Run Once

عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد
طريقه اخرى
اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
Run
عند ظهور الشاشه البيظاء اكتب الامر الاتى
msconfig
عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر
Statup
كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى
C:\Windows\netstat -n
ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

Foreign Address State

212.123.234.200:8080 Established

اى ان الارقام لمقدم الخدمه هى

212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام ..
وهذا ايضا طبيعى

المهم فى الامر ان وجدت رقم اى بى غريب ...
وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيف
مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات

الاطلاع على كل بينات جهازك بطريقه سهله

--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم
لمعرفة ادق التفاصيل بالجهاز بمعنى كل شىء عنه
وهذا مهم مهم مهم للغايه
اذهب الى
1- ابدأ
2- تشغيل
3- اكتب هذا الامر hwinfo /ui
وانتظر دقائق لتشاهد ادق التفاصيل بجهازك

----------------
اذهب الى
1- ابدأ
2- تشغيل
3- اكتب TIPS.TXT

اطلع على اسرار نظام التشغيل ويندوز
في جهازك والموجودة في هذا الملف
ارجو من الجميع الانتباه لسلامة الوصول والقراءه بدقه للعلم بالشىء

هذا الموقع يقدم خدمة فريدة لمستخدميه..
فهو يقوم بإخبارك عما يحصل لبريدك الإلكتروني الذي
ترسله
لأي شخص. هل قام بقراءته أم لا؟ كم مرة قام بقراءته؟
وكم
المدة التي قضاها في كل منها؟ كم مرة قام بفتح البريد
لكنه
تركه في خلفية الجهاز (أي قام بفتح برنامج آخر)؟ هل قام
بإعادة توجي إلى بريد آخر؟ وخدمات أخرى..
هو موقع يقدم خدمات جميلة لكنه قد يشكل ورطة للكثيرين
الذين
لا يريدون أن يعرف الآخرون إن كان بريدهم المرسل إليهم
قد
تمت قراءته أم لا ..
الموقع هو

http://www.readnotify.com

ولا يطلب منك معلومات شخصية كثيرة، كما لا يلزمك إنزال
برنامج على جهازك. فبعد التسجيل فيه واختيار اسم مستخدم
وكلمة مرور يمكن أن تنتهي علاقتك بالموقع إن أردت ذلك،
والمطلوب فقط هو أنه وبعد كتابة عنوان المرسل إليه تقوم
بإضافة المقطع readnotify.com إليه .
فلو كان المرسل إليه eljokar@yahoo.com ( مثلاً )
يصبح
عنوانه eljokar@yahoo.com.readnotify.com . ويمكن
استخدام أي طريقة لإرسال البريد سواء من موقع معين أو
من أي
برنامج مثل أوتلوك اكسبرس. كما يمكنك استخدام الموقع
نفسه
لإرسال بريدك.

أما كيف تعرف ماذا جرى لرسالتك فهناك عدة خيارات، منها
أن
تذهب للموقع وتدخل اسم المستخدم وكلمة المرور، ثم تذهب
إلى
قسم ( رسائلك ) Your Messages لتظهر لك قائمة برسائلك
التي
أرسلتها (ولا فرق هنا بأن تكون أرسلتها من الموقع أو من
أي
مكان آخر). وتضم القائمة جدولا يحوي التاريخ، المرسل
إليه،
موضوع الرسالة، ثم عمود ( فتحت أم لا؟ ). وعند فتح
الرسالة
من قبل المرسل إليه يظهر تاريخ فتح الرسالة في سجلك على
الموقع. ويمكن معرفة التفاصيل الأخرى لرسالتك بالضغط
على
تاريخ فتحها لأول مرة. ومن هذه التفاصيل المرات التي
فتحت
فيها الرسالة، هل تم إرسالها إلى مكان آخر (مثلا)،
وكذلك
تخبرك القائمة عن الأوقات التي تم فيها فتح الرسالة ثم
جعلها في الخلفية وفتح برنامج آخر. كما تخبر عن نوع
نظام
التشغيل المستخدم ( ويندوز 95 أو 98 )، وكذلك نوع
البرنامج
أو الموقع المستخدم لفتح البريد، وحتى رقم IP الخاص به.
إنها خدمة فضيحة حقا!

أما الخيار الثاني لمعرفة ما جرى لرسائلك التي أرسلتها
فهو
أن تختار أن يقوم الموقع بإرسال رسالة إلى بريدك
الإلكتروني
ليخبرك متى تمت قراءة البريد عند قراءته مباشرة، أو
بعدة
مدة زمنية تحددها أنت وكذلك بعض التفاصيل الأخرى حسب
رغبتك.

والخيار الثالث هو تلقي اشعارات قراءة الرسائل بطريقة
SMS
عبر الجوال. كما أن الموقع يخطط لإرسال إشعارات قراءة
البريد عبر ICQ و الماسنجر مستقبلاً.

وما يقوم به الموقع حقيقة هو أن الجزء المضاف للعنوان
(readnotify.com) يجعل بريدك يمر عبر خوادم (Server)
الموقع
نفسه، وهناك تقوم الخوادم بإضافة رموز برمجية خاصة
لتتبع
البريد (Tracking Code). وعندما تتم قراءة البريد، فإن
هذه
الرموز تعود ثانية إلى نفس الخوادم ومعها التاريخ
والوقت،
حيث تحفظ في سجل المستخدم، أو ترسل على بريده (حسب
رغبته).

ومن خصائص الخدمة هي أنه يمكن لمستخدمها أن يضمن الموقع
أكثر من بريد إلكتروني واحد، بينما يحدد عنوانا رئيسيا
واحدا لاستلام إشعارات قراءة رسائله.

ويستطيع المستفيد من الخدمة تضمين رسالته عبارة تصل
لمستلم
البريد تستشيره في إرسال إشعار إلى المرسل بقيامه
بقراءة
البريد. وما على مستلم البريد سوى الضغط على هذه
العبارة
ليصل الإشعار إلى المرسل. وهذه قد يحتاجها البعض
للتأكيد
على الطرف الآخر بإرسال جواب على رسالة ما. ويمكن
التحكم في
نص هذه الرسالة من قبل المرسل.

والسؤال الذي قد يتبادر إلى الذهن هو : ما هي الحاجة
لمثل
هذه الخدمة في ظل وجود خدمة مشابهة موجودة في بعض برامج
البريد الإلكتروني مثل برنامج (مايكروسوفت اوتلوك)
و(اوتلوك
اكسبرس)؟ والإجابة هي أن الخدمة في هذين البرنامجين لا
تعمل
إلا عندما يكون طرفي الرسالة ( المرسل والمرسل إليه)
يستخدمان هذين البرنامجين. كما أن هناك خطوات يمكن
اتباعها
لتجنب قيام الطرف المرسل بمعرفة قراءة (أو عدم قراءة)
الرسائل، بينما نحن هنا أمام خدمة نادرا ما تخطيء
هدفها،
كما أن لهذه الخدمة خصائص أخرى غير متوفرة في
البرنامجين
المذكورين. إضافة إلى أنه لا يوجد تعارض بين هذه الخدمة
والبرنامجين. لكن السؤال الأهم هنا هو أنه : ألا يمكن الإفلات من
قبضة
هذه الخدمة بحيث تتم قراءة البريد بينما لا يقوم الموقع
بالتعرف على ذلك، وبالتالي لا يعلم المرسل بقيام المرسل
إليه بقراءتها؟
الجواب نعم ولا في آن. فالموقع يقول بأن هناك بعض
الحالات
التي لا يستطيع اكتشافها منها:

1- قيام مستلم الرسالة بقراءتها وهو في حال عدم اتصال
بالإنترنت ( Offline ). فعند استلام الرسالة بواسطة
اوتلوك
اكسبرس ( مثلا )، ودون وضع المؤشر على الرسالة، ثم قطع
الاتصال بالإنترنت فإن الموقع لا يستطيع اكتشاف عملية
القراءة، كونه لا يستطيع إرسال رسالة إلى المرسل أو إلى
سجله في الموقع . أما لو قام المرسل إليه بوضع المؤشر
على
الرسالة أثناء الاتصال بالإنترنت ولو لجزء من الثانية،
فإن
الموقع يقوم برصد ذلك على الفور، حتى لو كان ذلك بعد
مدة من
الزمن.

2- بعض برمجيات البريد الإلكتروني القديمة لا تستطيع
التعامل مع هذه الخدمة، ولذلك فإن المرسل لا يحصل على
إشعار
بالقراءة رغم قيام المرسل إليه بقراءة البريد. لكن هذه
البرمجيات نادرة الآن حسب تقييم الموقع.

3- بعض الشركات المتشددة او المؤسسات العسكرية أو
الحكومية
( وهي نادرة أيضا ) لديها سياسة تمنع الحصول على
إشعارات
قراءة البريد، ولذلك فإن الخدمة لا تعمل معها.

4- يتم الحصول على الإشعار عند قراءة البريد فقط من قبل
البشر، ولا تعمل الخدمة عندما يقرأ البريد إنسان آلي
(مثلا)، أو عندما يجيب على البريد برنامج مصمم خصيصا
لذلك.

والأمر المشجع في الخدمة هو أنه لا توجد أي رسوم عليها
لحد
الآن، ولا توجد حدود لعدد مرات استخدام الموقع والخدمة.
كما
يزعم الموقع بأنه لا تتم قراءة الرسائل، ويعد بعدم
استخدام
عناوين البريد لأغراض أخرى مثل إرسال رسائل دعائية أو
غيرها.

كيف تتخلص من عبارة

قام البرنامج بعملية غير شرعية

الكثير يعانون من هذه المشكلة ..

وإليكم بعض الحلول السريعة والفعّالة لمشكلة ظهور هذه العبارة

عادة ماتكون بسبب نعارض الاجهزة ـ

اذهب الى البرامج الملحقة ادوات النظام

** معلومات النظام **

اختار أدوات

Dr Watson

ثم قم بتشغيله

احذف الملفات التي تنتهي بpwl.*

لأنها قد تسبب عمليات غير شرعية لانترنت اكسبلورر"kernel32.dll

اعد تشغيل Pc

بالنسبة لظهور النافذة
"explorer Caused Illegal Operation"

عند بدء تشغيل الويندوز

مما يؤدي الى اختفاء الويندوز‍‍‍

فيضطر معظم الأشخاص الى اعادة تركيب الويندوز
اعد تشغيل الpc]