عندما تصاب بأحد تلك الملفات فمعظمها أو أغلبها يتجه وعلى الفور إلى ملفات التسجيل (Registry) لماذا ؟
لأنه عند كل مرة تقوم بتشغيل الويندوز فأن النظام يقوم بتشغيل برامج المساعدة والتي موجودة في ملفات التسجيل مثل برامج مكافحة الفيروسات وبرامج عرض الفيديو مثل : الريل بلاير . وغيرها , فيقوم النظام أيضا بتشغيل ملف التجسس معها .
طرق البحث واكتشاف ملفات التجسس وطرق أزالتها :
1. الطريقة التقلدية:
البحث عن ملفات التجسس داخل ملفات التسجيل:
أتجه إلى أبدأ ثم أختر أمر تشغيل وعند ظهور النافذة اكتب الأمر ( regedit ) ثم أضغط موافق, عندها سوف تظهر لك نافذة ملفات التسجيل .
اختر من ملفات التسجيل : HKEY LOCAL MACHINE
ثم : software
ثم : Microsoft
ثم : Windows
ثم : Current Version
ثم : Run ملاحظة قد تجد أكثر من Run مثل Run once أو Run Service كل ما عليك البحث فيها كلها.
أبحث في Run عن أي ملف تجسس مثل (patch.exe) أو (Explo32) , وغيرها . وعندما تجد أحد تلك الملفات قم بمسحه فوراً.
ملاحظة : لا تقوم بحذف أي ملف إلا بعد التأكد من أنه ملف تجسس أو فيروس لأن حذف ملف بالخطأ قد يعيق عمل الوندوز بشكل سليم .
2. البحث عن طريق استخدام الدوس :
تعتبر هذي الطريقة أسهل , فقط أذهب لقائمةstart من ثم program وأختر أمر تشغيل الدوس , وكتب هذا الأمر: C:\Windows\ dir patch.*
أذا وجدت ملف التجسس قم بمسحه فورا بالأمر التالي :
C:\Windows\ delete patch.*
3. تعرف على من يخترق جهازك:
ويجب أن تكون متصل بالشبكة الأنترنت وتأكد من أغلاق جميع أطارات المتصفح وبرامج المحادثة , أذهب لقائمةstartثم program وأختر أمر تشغيل الدوس, قم بكتابة الأمر التالي:
C:\Windows\ netstat
ثم أضغط (Enter) , في حالة وجود مخترق في هذi الأثناء سيظهر رقم ( الآي بي ) الخاص به.
هناك برامج متخصصة لكشف هوية ذلك المخترق بعد وضع رقم ( الآي بي ) الخاص به في ذلك البرنامج فيظهر لك أسم الشركة المزودة لخدمة الأنترنت لذلك المخترق ورقم هاتف واسم الشخص المسؤال عن الأشتراكات وبريده الألكتروني , ويفترض عليك الآن أن تأخذ رقم ( الآي بي ) لذلك المخترق ووقت الأختراق وتقوم بأبلاغ الشركة المزودة لخدمة الأنترنت , حيث أن الأختراق من الأمور الممنوعة دوليا.
ومن أشهر تلك البرامج وأفضلها برنامج ((Smart Whois, بأمكانك الحصول عليه بتنزيله من موقع الشركة المنتجة على الإنترنت وهذا هو الرابط
http://www.tamos.com/download.htm
كشف ملفات التجسس بواسطة البرامج المتخصصة:
- برنامج كلينر (cleaner) : برنامج يمكن الأعتماد عليه , كما يتمتع بسهولة الأستخدام
http://www.moosoft.com/cleaer.html
برنامج نورتن أنتي فايروس (Norton Antivirus)أحد أفضل برامج القوية والمشهورة جد والذي لا يكاد أي جهاز أن يخلو منه, وهو برنامج من الدرجة الأولى المضادة للفيروسات و ملفات التجسس
http://www.norton.com/
ملاحظة : يمكن أختراق جهازك بدون وجود أي ملف تجسس, وأنصحك تضع كلمة مرور للويندوز لكي لا تسمح بالدخول على الملفات لغير الأشخاص المصرح لهم فقط , وذلك بذهاب لقائمة أبدأ ثم إعدادات ثم لوحة التحكم ومن ثم أذهب إلى خيار كلمات المرور