أداة صغيرة ورائعة
في كشف البرامج الضارة + الفايروسات + التجسس
لو تمكنت منها .. تمكنت من جميع جهازك ولاتصعب عليك مشكلة .. تشخص لك كامل الجهاز
وظائفها كثيرة وعديدة سوف نتناول أهمها
لو تمكنت منها .. تمكنت من جميع جهازك ولاتصعب عليك مشكلة .. تشخص لك كامل الجهاز
وظائفها كثيرة وعديدة سوف نتناول أهمها
نقرتين على الأداة لأصحاب وندوز xp
كلك يمين تشغيل كمسئول لأصحاب وندوز فيستا + 7
وتابع الصور
بعدها نذهب إلى موقع الهايجاك
من هنا
http://www.hijackthis.de/
طريقة التحليل
(سليم)
إذا كان الملف مشبوه .. تجد اسم البرنامج بآخرالسطر
مثال لمعرفة اسم الملف الضار
C:\Program Files\Windows Live\Messenger
(مشبوه) ←
كما باللون الأحمر هكذا يمكنك معرفة اسم الملف .. لو لم تعرفه ولم يسبق لك تثبيته وغير واثق منه احذفه
x
(ضار فايروسات أو ملفات تجسس)
قبل أن نحذفها نتأكد
اولاً : لو كان الإكس الاحمر أمام القيم ( 010 )
لاتحذفها إصلاحها أافضل والسبب غالباً كان موجود فايروس بالجهاز والحماية حذفته لاكن خلف آثار ولم يصلحها
سنتطر لإصلاحها بهذي الأداة
حمل من هنا
http://siri.urz.free.fr/Softs/RHosts.exe
وبعدها اعمل تقرير آخر وحلله من جديد تلاحظ أنها اختفت
ثانياً : لو كانت بالقيم الأخرى غير رقم ( 010 )
باستطاعتك حذفها يدوياً .. لكن الافضل افحص جهازك عن طرق برامج لحذفها بشكل أفضل
عن طريق الأداة
[شرح الحذف]
ComboFix
تجدها هنا مع الشرح
أداة ComboFix
أو
أداة الكاسبر
تجدها هنا مع الشرح
أداة الكاسبر للفحص
واعمل بعدها تقريراً وحلله .. لو بقيت ولم تحذف .. احذفها بنفس الاداة
لو لم تحذف .. بالطريقة التي سبق شرحها بالأداة
إدخل بالوضع الآمن
واتبع طريقة الحذف
-----
انهينا من الجزء المهم والمبدئي المبسط
-----------
الآن مع الشرح المفصل لتتمكن باستخدام الأداة لأغراض أخرى ومعرفة الضار لو كان في التقرير سليم
شرح القيم وتفصيلها
R0, R1, R2, R3
هي قيم الريجستري لمتصفح الإكسبلورر وتحديداً الصفحة الرئيسية مع صفحة البحث المستخدمة في المتصفح
طبعاً أول خطوة نقوم بـ التاكد من وضع البروكسي إذا انت حاط بروكسي يعتبر شيء سليم ، إذا لا احذفها وإذا لم تحذف استخدم
أداة SmitfraudFix
---
F0,F1,F2,F3
بإختصار هي برامج بدء التشغيل ، غالباً تكون الباتشات مزروعة فيها
تحذف
---
F0
هذي قيمة قديمة يجب تعطيلها لو سليمة
---
F1
قيمة لبرنامج قديم
انت وخبرتك تعرف إذا كانت سليمة أو لا .. لوماعندك خلفية ابحث
---
F2 و F3
هي لمجلدات المشاركة
نادره
N1.N2,N3,N4
هي قيم خاصة للمتصفحات الأخرى مثل الفايرفوكس
المصاب يحذف
---
01
ملفات إعادة التوجيه .. ولها علاقة باختطاف المتصفح أو عند محاولتك لفتح صفحة ويب معينة
تحول إلى صفحة أخرى بشكل إجباري
نعالجها كما عالجنا القيمة رقم 010 التي تطرقنا إليها في أول الموضوع
---
O2
العناصر المضافة للمتصفح غالبا تكون سليمة
--
O3
قيم التولبار بمعنى (هو شريط يجي بالمتصفح فوق مثل شريط قوقل + السكايبي الخ..)
الأفضل حذفه لو سليم لأنه يثقل على المتصفح وأغلبها تكون تجسس ودعائية
--
O4
من أخطر القيم والتعامل معها صعب ومتعب قليلاً
هي البرامج الي تبدأ مع التشغيل لأن أغلب الباتشات والتجسس مدموج مع إحدى الملفات الي تبدأ
أداة SmitfraudFix
---
F0,F1,F2,F3
بإختصار هي برامج بدء التشغيل ، غالباً تكون الباتشات مزروعة فيها
تحذف
---
F0
هذي قيمة قديمة يجب تعطيلها لو سليمة
---
F1
قيمة لبرنامج قديم
انت وخبرتك تعرف إذا كانت سليمة أو لا .. لوماعندك خلفية ابحث
---
F2 و F3
هي لمجلدات المشاركة
نادره
---
N1.N2,N3,N4
هي قيم خاصة للمتصفحات الأخرى مثل الفايرفوكس
المصاب يحذف
---
01
ملفات إعادة التوجيه .. ولها علاقة باختطاف المتصفح أو عند محاولتك لفتح صفحة ويب معينة
تحول إلى صفحة أخرى بشكل إجباري
نعالجها كما عالجنا القيمة رقم 010 التي تطرقنا إليها في أول الموضوع
---
O2
العناصر المضافة للمتصفح غالبا تكون سليمة
--
O3
قيم التولبار بمعنى (هو شريط يجي بالمتصفح فوق مثل شريط قوقل + السكايبي الخ..)
الأفضل حذفه لو سليم لأنه يثقل على المتصفح وأغلبها تكون تجسس ودعائية
--
O4
من أخطر القيم والتعامل معها صعب ومتعب قليلاً
هي البرامج الي تبدأ مع التشغيل لأن أغلب الباتشات والتجسس مدموج مع إحدى الملفات الي تبدأ
وحذفها يسبب خلل بالوندوز
الأفضل علاجها
الأفضل علاجها
طريقة علاجها
بالأدوات التي سبق ذكرها في بداية الموضوع اداة الكاسبر او ComboFix
---
O5
نادره .. وإذا وجدتها إحذفها
--
O6
بإختصار خيارات الإكسبلور التي أضافها الأدمن ، يمكن تكون ملفات تجسس أو قيم ضارة ،
الحذف عن طريق نفس الأداة الهايجاك أو عن طريق مكافحات التجسس التي سبق ذكرهم
---
O7
غالباً تكون فايروسات ، أو خيارات التي قدمها الأدمن لباقي الحسابات
نحذفها سواء كانت مصابة او سليمة
---
O5
نادره .. وإذا وجدتها إحذفها
--
O6
بإختصار خيارات الإكسبلور التي أضافها الأدمن ، يمكن تكون ملفات تجسس أو قيم ضارة ،
الحذف عن طريق نفس الأداة الهايجاك أو عن طريق مكافحات التجسس التي سبق ذكرهم
---
O7
غالباً تكون فايروسات ، أو خيارات التي قدمها الأدمن لباقي الحسابات
نحذفها سواء كانت مصابة او سليمة
----
O8
الخيارات المضافة بالماوس عندما نضغط كلك يمين
طبعاً اذا ظهر أنها مصابة نحذفها بنفس أداة الهايجاك
---
O9
القيمة التابعة لخيارات اللإكسبلور تضاف تحت help أو المساعدة
غالباً إذا كانت مصابة تحذف ، والأفضل يحذف البرنامج الذي أضافها ثم تحذف البقايا بنفس الأداة
----
O10
قيمة منافذ الإتصال وملفات الهوست
وحلها ذكرناه بأول الموضوع لأهميتها ومشاكل حذفها , يجب إصلاحها كما ذكرنا في بداية الموضوع
----
O11
هي الخيارات المتقدمة بالإكسبلور أو المتصفحات
تحذف لو كانت سليمة
O11
هي الخيارات المتقدمة بالإكسبلور أو المتصفحات
تحذف لو كانت سليمة
----
O12
هي المشغلات المضافة إلى الإكسبلور
إذا كانت مصابة نحذفها بنفس الهايجاك
O12
هي المشغلات المضافة إلى الإكسبلور
إذا كانت مصابة نحذفها بنفس الهايجاك
----
O13 تختطف المتصفح أيضاً
تحذف لو كانت سليمة بنفس الأداة
O13 تختطف المتصفح أيضاً
تحذف لو كانت سليمة بنفس الأداة
----
O14
قيمة تضيفها ملفات التجسس على خيارات الإكسبلورر وبالتحديد على الخيارات الإفتراضية
إذا كانت مصابة أو فيه مشاكل في التصفح تحذف لأن برامج التجسس تضيفها حتى بعد حذف الملف الذي أضافها
O15
شرحها يطول
في حال إصابتها تحذف
O16
عنصر اكتيفيكس ActiveX من الشريط المنبثق بأعلى متصفح الإكسبلور .. الشريط الأصفر مثل عند دخولك بعض المواقع أو الشات الصوتي
عند وجودها تحذف بنفس الأداة
O17
هي أرقام الدي إن إس ( DNS )
المصاب منها والمشبوه يحذف والأفضل إستخدام الكومفوكس
O18
البرامج الي تتصل بالإنترنت بجهازك وأغلبها يكون تجسس ، او برامج محادثة
المصابة تحذف
O19
تطبق كما في صورة
لو وجدت شي ولم تضعة أنت
تحذف فوراً القيمة
----
O20
قيم الرجستي
المصاب يحذف
-----
O21
نفس القيمة السابقة 020
----
O22
هي القيمة التي تعطل برامج الحماية
والأفضل حذف المشبوهة والمصابة أيضاً واستخدام أدوات الإصلاح لإصلاح ما أفسدته مثل SmitfraudFix
----
O23
هي المستخدمة في برامج الإختراق تقريبا
استخدم أداة الكومبو فيكس ثم حذفها من الهايجاك [ حذف المصاب ]
----
O24
تغير خلفية سطح المكتب
المصاب يحذف والأفضل استخدام
ComboFix
يقـول ..
عمل رائع جدا شكرا لكم