السلام عليكم ورحمه الله وبركاته

كيف حالكم وأحوالكم؟ وعندي برنامج لازم اقولكم خلونا نقرأ ونشوف...

شرح طريقة مسح أي باتش من جهازك

مرحبا شباب

اليوم انا جايب لكم شرح طريقة مسح الباتش من جاهزك
إذا كان في باتش في جهازك

شباب بالنسبه للباتشات اهي ماتشتغل الا على ثلاث ملفات بالوندوز بس والثلاث ملفات هذيله اهمه
Win.ini System.ini Regedit

بس


وقبل كل شي : نصيحه لكم اي برنامج او اي ملف تنلونه بالجهاز لازم تعرفون اسمه على الاقل

المهم الشرح : اذا حسيتو انه اكو باتش بالجهاز روحو على Start وبعدين Run واكتبو System.ini

راح تفتح وياكم صفحه مكتوب باولها طبعا الكلام هذا لوندوز 98 .
[boot]
oemfonts.fon=vgaoem.fon
shell=Explorer.exe
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe

تشوفون ثاني سطر اللي اهو shell=Explorer.exe اذا لقيتم زياده عليه امر امسحو الامر بس مو الكلمه كلها يعني مثل جذي shell=Explorer.exe Run SS.exe
امر مثل جذي انتو هنيه تمسحون Run SS.exe بس واذا مسحتو شي من ال shell=Explorer.exe سلمو على الوندوز لانه ماراح يشتغل المهم

الطريقه الثانيه من خلال ملف Win.ini راح تلقون هالاوامر باول الصفحه طبعا طريقة فتح هالملف نفس الطريقه السابقه
تروحون
Start واختارو Run واكتبو Win.ini

[windows]
load=
run=
NullPort=None
BaseCodePage=1256

اذا لقيتم مكتوب امر اكثر من هذيله مثل هالاوامر

[windows]
load=SS.exe
run=SS.exe
امسحوها لانها باتشات حتا لو كانت اسامي الملفات مو متشابهه
الطريقه الثالثه والاخيره من خلال Regedit
Start Run اكتبو Regedit

واختارو
HKEY_LOCAL_MACHINE
وبعيدن اختارو
Software
وبعدين اختارو
Microsoft
وبعدين اختارو
Windows
وبعدين اختارو
CurrentVersion
وبعدين اختارو
Run وافحصوها
و
RunOnce وافحصوها
و
RunOnce وافحصوها
و
RunServices وافحصوها
و
RunServicesOnce وافحصوها

افحصوها = شيكو عليها من اسامي البرامج اللي مسجله بالملفات هذي بس قبل كل هذا لازم تحفضون اسامي البرامج اللي تشتغل بالملفات هذي لانه اذا زاد اي ملف تقدر تعرف ملاحظه بعض المرات تنزلون برامج تشتغل مع بداية تشغيل الكمبيوتر اذا نزلتو اي برنامج يشغل ويا بداية التشغيل احفضو اسمه على الاقل عشان ماتظيعون فيها وهناك برامج بالوندوز تشتغل مع بداية التشغيل لاكنها ماتطلع مع البرامج اللي تحت على اليمين بالشاشه لانها برامج سيرفس واتصال وشغلات مثل هذي انا راح اعطيكم مثال
------------------------------------------
البرامج الاساسيه بملف ال Run
---------------
internat.exe internat.exe
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
ScanRegistry C:\WINDOWS\scanregw.exe /autorun
SiS KHooker C:\WINDOWS\SYSTEM\khooker.exe
SystemTray SysTray.Exe
TaskMonitor C:\WINDOWS\taskmon.exe
------------------------------------------------------
برامج إظافيه br /> ----------
RealTray C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER =الريال بلاير

SiS Tray C:\WINDOWS\SYSTEM\SISTRAY.EXE كرت التعريف للشاشه
---------------------------------------------------------------------
ملف br /> RunOnce : [Default] [Value Not Set] هذا معناته انه فاضي
---------------------------------------------------------------------
ملاحظه فيه ملفات فاظيه نلقى فيها اسم
[Default] [Value Not Set]
هذي مو ملفات هذي رسالة معناتها انه هالملف فاضي
---------------------------------------------------------------------
الملف RunOnceEx
فاضي ملاحظه اذا لقيتو برامج تشتغل بهالملفات تاكدو منها
[Default] [Value Not Set]
---------------------------------------------------------------------
ملف RunServices : نلقى فيه
-----------------
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

SchedulingAgent mstask.exe واي ملف زايد تاكدو منه
--------------------------------------------------------------------
ملف RunServicesOnce

فاضي
---------------------------------------------------------------------
ملاحظه مهمه بالنسبه لاي ملف اسمه غريب عليكم حاولو اتاكدون منه انا راح اقولكم طريقه بسيطه
بالنسبه لباتشات الساب سفن تزرع نفسها بالجهاز على انها ملف تشغيلي باسم WinLoader او RunDLL32 المهم واهي على حسب اللي مرسل الباتش لانه يقدر يغير فيها واذا حبيتو اتاكدون من هالملف انه ملف تجسس او لا افتحو صفحه عاديه تكست باد وروحو على فايل File وبعدين اوبن Open واختارو من الفراغ اللي تحت بدال Text Document حولوها الى [*.*] All Files
وروحو على الملف اللي تبون تفحصونه وافتحو على التكست باد نفسها راح تحصلون اوامر مخربطه انزلو بالصفحه تحت راح تلقون اوامر مرتبه بعض الشي ومن بين هالاوامر تلقون مثل هالاوامر
GetPasswor FlipScreen ChangWindowsColor ShowDiskTop HideTolsBar
هالاوامر قريبه بنسبة 90 بالميه من اوامر اغلب برامج الهكر ملاحظه بعض الباتشات ماتفتح وياك على التكست باد بس انا قلت واعيد مره ثانيه لازم تحفظون اسامي البرامج اللي تشتغل مع بداية تشغيل الجهاز
انتو روحو على Start وبعدين Run واكتبو msconfig واختار من فوق اخر اليمين StartUp
وراح تحصلون كل البرامج اللي تبدا مع تشغيل الجهاز ما عدا ملفات ال System.ini وال Win.ini
هذيله الملفات افتحوها وتاكدو منها مثل ماقلت
مره ثانيه اقول هالطريقه بس للي عنده وندوز 98 بس
اتمنى اني وفقت بهالشرح
وفوق كل ذي علم عليـــــــــــــــــــــــــــــــم