|
الشرح الفريد من نوعه عن HijackThis
برنامج ( أو أداة ) HijackThis هو من برامج الفحص والإصلاح للمشاكل التي تعتري الجهاز نتيجة البرامج التجسسية أو التروجونات أو الفايروسات أو أي تطبيقات أو قيم ضارة من أي نوع كانت ، و يعرض الإضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية ، ويتضمن خاصية الإصلاح وحفظ نسخة احتياطية أيضا backup والبرنامج مجاني بالكامل ويمكن تحميله من موقعه الرسمي http://download.hijackthis.eu/HJTInstall.exe بعد التحميل قم بتشغيل الاداة http://www.zyzoom.org/vb/vb_cache1/2...41efebbcc3.png عرض سريع للقائمة الرئيسية للبرنامج http://www.zyzoom.org/vb/vb_cache1/2...ffaeb949fb.png والان نشغل الخيار الاول وهو فحص وحفظ التقرير في ملف نصي http://www.zyzoom.org/vb/vb_cache1/2...376c02027e.png انسخ التقرير كاملاً ولندخل الى موقع الفحص من هنا الان الصق التقرير وعمل كما في الصورة http://www.zyzoom.org/vb/vb_cache1/2...09021d29ef.png وهذه هي نتيجة الفحص http://www.zyzoom.org/vb/vb_cache1/2...a7dd6d5b6d.png والان سوف نشرح نتيجة الفحص بالكامل (1) القيم وابرامج لها شكل العلامة ((http://www.zyzoom.org/vb/vb_cache1/2...30f57d5c73.png)) وتعني برامج سليمة لا ضرر منها وتخدم ولا تعوق النظام (2) القيم والبرامج بها علامة خطاً صفراء ((http://www.zyzoom.org/vb/vb_cache1/2...a3f681973b.png)) وهي ملفات وقيم ضارة بالغالب لا تكون ملفات تجسس نشطة (3) برامج لها علامة خطأ حمراء ((http://www.zyzoom.org/vb/vb_cache1/2...0312ffb908.png)) تحذف فوراً وهي ملفات تجسس نشطة (4) برامج او قيم لها هذه العلامة ((؟)) هي ملفات ابو برامج عاملة لم يستطع الموقع التعرف عليها - من حيث الضرر او عدم وجود اي ضرر وهنا ياتي دور الخبرة في معرفة البرامج وايظاً لمن يود ان يقوم بفحصها ان يرفعها على موقع الفحص وفحصها للدخول الى الموقع من هنا وليتم الفحص قم بحذف جميع البيانات الموجودة في النوت باد والابقاء على القيم التي لها علامة تعجب على موقع الفحص السابق .. ثم احفظ الملف http://www.zyzoom.org/vb/vb_cache1/2...63aae16415.png والان لتدخل الى الموقع ونرفع عليه الملف http://www.zyzoom.org/vb/vb_cache1/2...2c5b2e9b83.png الان جار الفحص http://www.zyzoom.org/vb/vb_cache1/2...e5d5201f9c.png وهذه نتيجة الفحص باقوى برامج مكافحة الفايروسات http://www.zyzoom.org/vb/vb_cache1/2...bc16fe94a0.png الان نعود الى البرنامج لحذف القيم التي لها علامة خطأ صفراء او حمراء http://www.zyzoom.org/vb/vb_cache1/2...41cba3800e.png الان تم حذف البرامج الضارة ولا يحتوي الرجستري الى على القيم المعروفة والتي تساعد على الحصول على افضل اداء http://nizar.adil91.googlepages.com/line.gif وهناك بعض المشاكل الخاصة بالتصفح والانترنيت وتؤخذ هذه المشكلات دائماً في برنامجنا الرائع الهاي جاك - وهي القيم التالية R0,R1,R2,R3 لاحظ الصورة http://www.zyzoom.org/vb/vb_cache1/2...5fb8a89f4e.png وهي عبارة عن قيم رجيستري لمتصفح الاكسبلورر وتحديداً الصفحة الرئيسية مع صفحة البحث المستخدمة في المتصفح والتي من اهم اعراض مشاكلها 1- ظهور صفحات دعائية 2- ظهور مواقع اباحية ( احياناً ) وهنا نقوم بعلاج المشكلة عن طريق برنامجنا .. وذالك بحذف القيمة الخاطئة http://nizar.adil91.googlepages.com/line.gif لكنها تفشل في بعض الاحيان لذا نستخدم الاداة التالية والتي تساعد الهاي جاك في عمله اسم الاداة SmitfraudFix للتحميل هناااااااا شرح الاداة .. فضلاً تابع الصور http://www.zyzoom.org/vb/vb_cache1/2...c667b0aff0.png إضغط اي مفتاح للاستمرار http://www.zyzoom.org/vb/vb_cache1/2...cd378738fa.png اختر ما تريد تنفيذه ثم اضغط انتر ومن ثم تبدا الاداة بالعمل وتخرج لك تقرير بملف نصي لما تم عمله http://www.zyzoom.org/vb/vb_cache1/2...2c1f8fd759.png http://nizar.adil91.googlepages.com/line.gif اخواني الكرام في بعض الاحيان نحذف احدى القيم الظاهرة بأداة الهاي جاك بشكل خاطىء مما يؤدي الى عطب النظام او خلل بالويندوز او شيء اخر ويمكننا ان نقوم باسترجاع ما تم حذفة ببرنامجنا الرائع الهاي جاك والطريقة كما يلي .. فضلاً تابع http://www.zyzoom.org/vb/vb_cache1/2...628b46c946.png http://www.zyzoom.org/vb/vb_cache1/2...0df729b846.png http://www.zyzoom.org/vb/vb_cache1/2...c0553ba2a7.png http://www.zyzoom.org/vb/vb_cache1/2...5ef93754e9.png http://www.zyzoom.org/vb/vb_cache1/2...72b81bb6b4.png وهكذا نكون استعدنا ما تم حذفه بالخطأ وكان شيء لم يحدث http://nizar.adil91.googlepages.com/line.gif وساقوم بايضاح باقي القيم في الهاي جاك :: اولاً :: F0,F1,F2,F3 هذه القيم هي خاصة للبرامج التي تقلع مع بدأ التشغيل لكنها تكون باستخدام ملفات win.ini و system.ini "F0" قيمة مصابة بشكل دائم ويجب تعطيلها "F1" في غالب الاحيان قيمة لبرنامج قديم وقليلاً ما تصادفنا وفي حال وجودها يجب علينا التحري والتاكد من حيث ضررها على الجهاز "F2" و "F3" توضح مشكلات عن مجلدات المشاركة بين اجهزة الحاسب وقليلاً ما تصادفنا http://nizar.adil91.googlepages.com/line.gif :: ثانياً :: N1.N2,N3,N4 تعامل هذه القيم نفس قيم R0,R1,R2,R3 التي سبق شرحها بالدرس الماضي وتعالج بنفس الطريقة لكنها تخص متصفح SETSCAPE وايظاً الفاير فوكس http://nizar.adil91.googlepages.com/line.gif :: ثالثاً :: O1 ملفات اعادة التوجيه .. ولها علاقة باختطاف المتصفح او عند محاولتك لفتح صفحة ويب معينة تحول الى صفحة اخرى بشكل اجباري http://www.zyzoom.org/vb/vb_cache1/2...bc29d58838.png ولاصلاحها حمل الاداة Hosts Xpert للتحميل اضغط هنااااااااااااا لاستعادة الافتراضيات شغل الاداة واعمل كما في الصورة http://www.zyzoom.org/vb/vb_cache1/2...4dc865c2e8.png ثم تأكيد على الرسالة واضغط موافق http://www.zyzoom.org/vb/vb_cache1/2...83d1ec21b6.png http://nizar.adil91.googlepages.com/line.gif O2 وهي العناصر المضافة على المتصفح Browser Helper Opject احياناً تكون ضارة او ملفات تجسس يوجد موقع يستطيع فحص هذه القيمة عن طريق نسخ الكود الموجود بين الاقواس حسب الصورة التالية http://www.zyzoom.org/vb/vb_cache1/2...09db1bc126.png قم بنسخها من تقرير الهاي جاك (الملف النصي) ثم ندخل الى موقع الفحص من هنا ثم اعمل كما في الصورة http://www.zyzoom.org/vb/vb_cache1/2...0da5a6fc04.png ونتيجة الفحص السليمه هي "L" http://www.zyzoom.org/vb/vb_cache1/2...7f7839b2e1.png والنتائج تخرج حسب الرموز التالية "X" قيم ضارة ابو برنامج تجسس تحذف فوراً "L" قيمة تعتبر سليمة "O" قيمة يمكن اعتبارها مفتوحة للمناقشة ويفضل البحث او التحري عنها "?" قيمة لم يتعرف عليها الموقع ! وليس بالضروري الذهاب الى هذا الموقع عموماً تقرير الهاي جاك يكفي .. لاكن في حال الشك من القيمة http://nizar.adil91.googlepages.com/line.gif O3 وهي عبارة عن التولبار المثبت في المتصفح مثل تولبار Google وغيرها احياناً عندما تقوم بتنصيب بعض البرامج تقوم بتنصيب احد هذه الاشرطة الغبية والتي لها تاثير سلبي على المتصفح .. من حيث السرعة والاداء إضافة الى انها تعتبر برامج تجسسية ومن مشاكلها - تغيير اللغة في المتصفح فيظهر برموز غريبة والثقل في التصفح وغيرها ويفضل حذفها بالهاي جاك ثم التوجه الى اضافة وازالة البرامج .. والتاكد من ازالة بقاياها إذا الهاي جاك هو الاقوى في حذفها http://nizar.adil91.googlepages.com/line.gif O4 من اخطر القيم في التعامل معها واكثرها صعوبة هي عبارة عن برامج بدأ التشغيل وملفات الويندوز التي تعمل مع اقلاع الويندوز سبب خطورتها ان اغلبها فايروسات وبرامج تجسس تكون فيها او تكون مدموجة مع ملف الويندوز وحذفها قد يسبب خلل في الويندوز ويفضل فحص الجهاز ببرنامج مكافح الفايروسات ( قوي ) http://nizar.adil91.googlepages.com/line.gif O5 وهذه القيمة نادراً ما تواجهنا وهي عبارة عن الخيارات المضافة الى الانترنيت اكبلورر ولا تكون ضاهرة في لوحة التحكم في حال تواجدها وهي مصابة يتم حذفها فوراً بالطريقة المشروحة سابقاً http://nizar.adil91.googlepages.com/line.gif O6 ايظاً من القيم التي نادراً ما تواجهنا وهي عبارة عن الخيارات الخاصة بالاكسبلورر والتي قام الادمن في الجهاز بغلقها او منعها عن باقي المستخدمين مثل صفحة البدأ او منع انزال عناصر اكتيف اكس للجهاز وغيرها ومن الممكن ايظاً ان تقوم ملفات التجسس من منعها وتحديدها http://nizar.adil91.googlepages.com/line.gif O7 قيمة قليلاً ما تواجهنا وهي قيمة تعبر عن خيارات محددة من قبل الادمن عن باقي المستخدمين للجهاز وتحذف سواء اظهرت او لم تظهر في التقرير فان هذه القيمة تحذف بشكل دائم O8 هذه القيمة لا يخلو الجهاز منها وهي الخيارات المضافة لقائمة الكليك ايمن داخل المتصفح مثال عليها هذه القيمة في حال اصابتها تحذف وغير ذالك تبقى على حالها http://nizar.adil91.googlepages.com/line.gif O9 هذه القيمة عبارة عن الخيارات المضافة لقائمة ادوات بمتصفح الاكسبلورر ايظاً المصاب منها يحذف وبالغالب هي خيارات لبرامج مثبتة هي بنفسها ضارة ولذالك يحذف البرنامج ويتم تنظيف البقايا بواسطة الهاي جاك http://nizar.adil91.googlepages.com/line.gif O10 هذه القيمة عبارة عن منافذ الاتصال بالانترنيت الموجودة بالجهاز خلال عملية البحث عن التقارير اتضح لي ان الغالبية العضمى يجهلون التعامل مع هذه القيمة فالغالبية عندما يجدون هذه القيمة مصابة يقوم بتحديدها وحذفها باداة الهاي جاك وهذا غلط كبير جداً هذه القيمة لا تحذف مهما كانت الاسباب الان في حال حذفها يفقد الاتصال بالانترنيت ولاصلاحها نستخدم الاداة التالية WinsockFix للتحميل هناااااااااااااا قم بتشغيل الاداة http://www.zyzoom.org/vb/vb_cache1/2...f9c98cd973.png ونوافق على الرسائل التي تخرج وفي حال خروج تحذير من برنامج الحماية نعمل له سماح ثم يعاد تشغيل الجهاز لتجد ان هذه القيم قد اختفت طبعاً برامج التجسس تقوم باتلاف هذه المنافذ لتتمكن هي بالاتصال عموماً تستخدم هذه الاداة للاصلاح ولا يستخدم الهاي جاك ابداً في اصلاح هذا الخلل http://nizar.adil91.googlepages.com/line.gif O11 هي عبارة عن خصائص مضافة على الخيارات المتقدمة في المتصفح في غالب الاحيان تقوم برامج التجسس باضافتها هذه القيمة تحذف دائماً http://nizar.adil91.googlepages.com/line.gif O12 هي عبارة عن المشغلات المضافة على المتصفح في حال اصابتها تحذف http://nizar.adil91.googlepages.com/line.gif O13 وهي ايظاً عبارة عن اختطاف الصفحة الافتراضية للاكبلورر هذه القيمة تحذف بكل الاحوال http://nizar.adil91.googlepages.com/line.gif O14 هذه القيمة يضيفها ملفات التجسس على خيارات الاكبلورر وبالتحديد على الخيارات الافتراضية بحيث في حال رغبتك بالعودة الى الخيارات الافتراضية لاصلاح المشكلة فانها لا تعود اليها وانما تبقى كما يحددها ملف التجسس http://nizar.adil91.googlepages.com/line.gif O15 هذه القيمة هي اضافة المواقع للسباي وير والاد وير الى منطقة امنة بالاكسبلورر بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الاكسبلورر هذه القيمة تحذف دائماً وينصح بفحص الجهاز بمضاد لملفات التجسس مثل AVG Anti-Spyware http://nizar.adil91.googlepages.com/line.gif O16 بعض المواقع حتى تعمل بشكل صحيح يجب تثبيت عناصر اكتيف اكس Active X من الشريط المنبثق باعلى متصفح الاكسبلورر http://www.zyzoom.org/vb/vb_cache1/2...d553da8c5f.png http://nizar.adil91.googlepages.com/line.gif O17 بشكل تقريبي و مبسط هي ارقام الدي ان اس (DNS) التي يتم اضافتها لتحسين التصفح ولكن بعض الاحيان يتم اضافتها من قبل مواقع مشبوهة ليتم عن طريقها اختطاف المتصفح والمصابة منها تحذف والافضل استخدام اداة SmitfraudFix لعلاج الاصابة وقد سبق شرحها http://nizar.adil91.googlepages.com/line.gif O18 هذه القيمة عبارة عن بروتوكولات اتصال التي يستخدمها بعض البرامج العادية مثل السكاي بي او ملفات التجسس الضارة القيمة الضارة منها تحذف وتبقى السليمة http://nizar.adil91.googlepages.com/line.gif O19 هذه القيمة هي اضافة للمتصفح الاكسبلورر لوضع استايل معين لنمط الحروف وشكل عرضها بالمتصفح http://nizar.adil91.googlepages.com/line.gif O20 هذه القيمة عبارة عن مفاتيح الرجيستري التي تقلع مع اقلاع النظام Applnit_dll هي تكون خاصة ببعض البرامج وبعض ملفات النظام المصاب منها يحذف ويفضل فحص النظام بمضاد ملفات التجسس http://nizar.adil91.googlepages.com/line.gif O21 هذه القيمة قليلاً ما نواجهها وهي بشكل مبسط قيم الرجيستري التي تعمل كمساعد للقيمة السابقة وتساعدها على الاقلاع وتعرف بـ I Service Delay Load وتم التعامل مع هذه القيمة كسابقتها http://nizar.adil91.googlepages.com/line.gif O22 هذه القيمة بشكل مبسط هي في غالب الاحيان فايروسات او برامج تجسس التي تقوم بتعطيل برامج الحماية وتسبب بظهور رسائل او ما شابه طبعاً المصابة والمشبوهة تحذف والافضل استخدام اداة SmitfraudFix لعلاج الاصابة http://nizar.adil91.googlepages.com/line.gif O23 هذه القيمة لها علاقة ببرنامج بدأ التشغيل التي تساعد على اقلاعها سواء كانت من النظام او برامج عادية مثل مكافحات الفايروسات واغلب ملفات التجسس تنشط فيها وتستخدمها في الاختراق في حال الاصابة بها تحذف القيم المصابة ونعمل بحث عن القيم المشبوهة للتاكد من سلامتها او ضررها وينصح بتركيب مضاد لملفات التجسس لفحص الجهاز كاملاً http://nizar.adil91.googlepages.com/line.gif اخواني الكرام التعامل مع هذه الاداة ليس مسألة صعبة ارفع التقرير وحلل واحذف الاكس الاحمر وخلي الاكس الاخضر المسالة تحتاج اهتمام اكثر لان في غالب الاحيان تكون المشاكل سببها تعارض البرامج مع بعضها البعض والهدف من التقرير هو الاطلاع على مكونات النظام العاملة والتي تكون هي سبب المشاكل غالباً اتمنى ان اكون قد وفقت بالشرح http://nizar.adil91.googlepages.com/line.gif شكرا لكل من يرد ويقيم والتقييم الأكثر لي هو استفادتكم من الموضوع وبارك الله بكم أكثر... |
| الساعة الآن 12:02 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة