الشرح الفريد من نوعه عن HijackThis

م

محمد قراقع

زيزوومى فضى
إنضم
27 نوفمبر 2010
المشاركات
3,148
مستوى التفاعل
80
النقاط
840
الإقامة
زيزوم
غير متصل

برنامج ( أو أداة ) HijackThis هو من برامج الفحص والإصلاح للمشاكل التي تعتري الجهاز
نتيجة البرامج التجسسية أو التروجونات أو الفايروسات
أو أي تطبيقات أو قيم ضارة من أي نوع كانت ،
و يعرض الإضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية ،
ويتضمن خاصية الإصلاح وحفظ نسخة احتياطية أيضا backup

والبرنامج مجاني بالكامل
ويمكن تحميله من موقعه الرسمي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




بعد التحميل قم بتشغيل الاداة

12b9ba00a031dbac4bf5f441efebbcc3.png


عرض سريع للقائمة الرئيسية للبرنامج

e15ed87e2df347246d1a39ffaeb949fb.png


والان نشغل الخيار الاول وهو فحص وحفظ التقرير في ملف نصي

b65110a909849452f1b0f9376c02027e.png


انسخ التقرير كاملاً
ولندخل الى موقع الفحص من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الان الصق التقرير وعمل كما في الصورة

f232e28e1900d5b2b14d0f09021d29ef.png


وهذه هي نتيجة الفحص

ae5ef752c3d7221fb30d9ea7dd6d5b6d.png


والان سوف نشرح نتيجة الفحص بالكامل



(1) القيم وابرامج لها شكل العلامة ((
8fcddff7f09943e1ebe32330f57d5c73.png
))

وتعني برامج سليمة لا ضرر منها وتخدم ولا تعوق النظام



(2) القيم والبرامج بها علامة خطاً صفراء ((
631e0e291363d73935df09a3f681973b.png
))
وهي ملفات وقيم ضارة بالغالب لا تكون ملفات تجسس نشطة



(3) برامج لها علامة خطأ حمراء ((
8230828f780f0902bcbd800312ffb908.png
))
تحذف فوراً وهي ملفات تجسس نشطة



(4) برامج او قيم لها هذه العلامة ((؟))
هي ملفات ابو برامج عاملة
لم يستطع الموقع التعرف عليها - من حيث الضرر او عدم وجود اي ضرر
وهنا ياتي دور الخبرة في معرفة البرامج
وايظاً لمن يود ان يقوم بفحصها ان يرفعها على موقع الفحص وفحصها

للدخول الى الموقع من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وليتم الفحص
قم بحذف جميع البيانات الموجودة في النوت باد
والابقاء على القيم التي لها علامة تعجب على موقع الفحص السابق .. ثم احفظ الملف

164a490075cf27a9c62d2963aae16415.png




والان لتدخل الى الموقع ونرفع عليه الملف

aae546b8026c2f5e8ba2922c5b2e9b83.png


الان جار الفحص

663eef9a1c917c77de0ae4e5d5201f9c.png


وهذه نتيجة الفحص باقوى برامج مكافحة الفايروسات

8af8c3b62560c284454b00bc16fe94a0.png


الان نعود الى البرنامج لحذف القيم التي لها علامة خطأ صفراء او حمراء
b7334f433137d58dbb825741cba3800e.png



الان تم حذف البرامج الضارة ولا يحتوي الرجستري الى على القيم المعروفة
والتي تساعد على الحصول على افضل اداء

line.gif


وهناك بعض المشاكل الخاصة بالتصفح والانترنيت
وتؤخذ هذه المشكلات دائماً في برنامجنا الرائع الهاي جاك - وهي القيم التالية

R0,R1,R2,R3

لاحظ الصورة

a3fdeb186cb5330691d6c15fb8a89f4e.png


وهي عبارة عن قيم رجيستري لمتصفح الاكسبلورر وتحديداً الصفحة الرئيسية
مع صفحة البحث المستخدمة في المتصفح
والتي من اهم اعراض مشاكلها

1- ظهور صفحات دعائية
2- ظهور مواقع اباحية ( احياناً )

وهنا نقوم بعلاج المشكلة عن طريق برنامجنا .. وذالك بحذف القيمة الخاطئة

line.gif


لكنها تفشل في بعض الاحيان لذا
نستخدم الاداة التالية والتي تساعد الهاي جاك في عمله

اسم الاداة SmitfraudFix


للتحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرح الاداة .. فضلاً تابع الصور

76d4bace9f4dfb8cce0436c667b0aff0.png




إضغط اي مفتاح للاستمرار

1f91b34325266be40d76a2cd378738fa.png


اختر ما تريد تنفيذه ثم اضغط انتر
ومن ثم تبدا الاداة بالعمل وتخرج لك تقرير بملف نصي لما تم عمله

c288662ee8bcbb3f23488a2c1f8fd759.png




line.gif


اخواني الكرام

في بعض الاحيان نحذف احدى القيم الظاهرة بأداة الهاي جاك بشكل خاطىء
مما يؤدي الى عطب النظام او خلل بالويندوز او شيء اخر

ويمكننا ان نقوم باسترجاع ما تم حذفة ببرنامجنا الرائع الهاي جاك

والطريقة كما يلي .. فضلاً تابع

3df1b4bb2de6e6e8b9d586628b46c946.png


1bc48dd1bd72a460a6e2910df729b846.png


c381388c84b5eef7e12cbac0553ba2a7.png


1a4dc24b258a966d68f73e5ef93754e9.png



f4aa21f20558e733ca404772b81bb6b4.png




وهكذا نكون استعدنا ما تم حذفه بالخطأ وكان شيء لم يحدث

line.gif


وساقوم بايضاح باقي القيم في الهاي جاك

:: اولاً ::
F0,F1,F2,F3

هذه القيم هي خاصة للبرامج التي تقلع مع بدأ التشغيل
لكنها تكون باستخدام ملفات win.ini و system.ini

"F0"
قيمة مصابة بشكل دائم ويجب تعطيلها

"F1"
في غالب الاحيان قيمة لبرنامج قديم وقليلاً ما تصادفنا
وفي حال وجودها يجب علينا التحري والتاكد من حيث ضررها على الجهاز

"F2" و "F3"
توضح مشكلات عن مجلدات المشاركة
بين اجهزة الحاسب وقليلاً ما تصادفنا

line.gif


:: ثانياً ::
N1.N2,N3,N4

تعامل هذه القيم نفس قيم R0,R1,R2,R3
التي سبق شرحها بالدرس الماضي
وتعالج بنفس الطريقة لكنها تخص متصفح SETSCAPE
وايظاً الفاير فوكس

line.gif


:: ثالثاً ::
O1

ملفات اعادة التوجيه .. ولها علاقة باختطاف المتصفح
او عند محاولتك لفتح صفحة ويب معينة
تحول الى صفحة اخرى بشكل اجباري

bcfac9d582081c0f307fe2bc29d58838.png


ولاصلاحها
حمل الاداة Hosts Xpert

للتحميل اضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




لاستعادة الافتراضيات
شغل الاداة واعمل كما في الصورة

b6b616f18484053c22d4a24dc865c2e8.png



ثم تأكيد على الرسالة واضغط موافق

4b59600b56b5cd7098407a83d1ec21b6.png



line.gif


O2

وهي العناصر المضافة على المتصفح Browser Helper Opject

احياناً تكون ضارة او ملفات تجسس
يوجد موقع يستطيع فحص هذه القيمة
عن طريق نسخ الكود الموجود بين الاقواس حسب الصورة التالية

5fbc4f49bf8832b16a3b7609db1bc126.png


قم بنسخها من تقرير الهاي جاك (الملف النصي)
ثم ندخل الى موقع الفحص من هنا

ثم اعمل كما في الصورة

2d28804e02b298668314ca0da5a6fc04.png


ونتيجة الفحص السليمه هي "L"

180684e32862e2a02148e47f7839b2e1.png


والنتائج تخرج حسب الرموز التالية

"X"
قيم ضارة ابو برنامج تجسس تحذف فوراً

"L"
قيمة تعتبر سليمة

"O"
قيمة يمكن اعتبارها مفتوحة للمناقشة ويفضل البحث او التحري عنها

"?"
قيمة لم يتعرف عليها الموقع !


وليس بالضروري الذهاب الى هذا الموقع
عموماً تقرير الهاي جاك يكفي .. لاكن في حال الشك من القيمة


line.gif

O3

وهي عبارة عن التولبار المثبت في المتصفح
مثل تولبار Google وغيرها

احياناً عندما تقوم بتنصيب بعض البرامج تقوم بتنصيب احد هذه الاشرطة الغبية
والتي لها تاثير سلبي على المتصفح .. من حيث السرعة والاداء

إضافة الى انها تعتبر برامج تجسسية
ومن مشاكلها - تغيير اللغة في المتصفح فيظهر برموز غريبة
والثقل في التصفح وغيرها

ويفضل حذفها بالهاي جاك
ثم التوجه الى اضافة وازالة البرامج .. والتاكد من ازالة بقاياها

إذا الهاي جاك هو الاقوى في حذفها


line.gif


O4

من اخطر القيم في التعامل معها واكثرها صعوبة
هي عبارة عن برامج بدأ التشغيل وملفات الويندوز
التي تعمل مع اقلاع الويندوز
سبب خطورتها ان اغلبها فايروسات
وبرامج تجسس تكون فيها او تكون مدموجة مع ملف الويندوز
وحذفها قد يسبب خلل في الويندوز

ويفضل فحص الجهاز ببرنامج مكافح الفايروسات ( قوي )


line.gif


O5

وهذه القيمة نادراً ما تواجهنا
وهي عبارة عن الخيارات المضافة الى الانترنيت اكبلورر
ولا تكون ضاهرة في لوحة التحكم

في حال تواجدها وهي مصابة
يتم حذفها فوراً بالطريقة المشروحة سابقاً


line.gif


O6

ايظاً من القيم التي نادراً ما تواجهنا
وهي عبارة عن الخيارات الخاصة بالاكسبلورر
والتي قام الادمن في الجهاز بغلقها
او منعها عن باقي المستخدمين
مثل صفحة البدأ
او منع انزال عناصر اكتيف اكس للجهاز وغيرها

ومن الممكن ايظاً ان تقوم ملفات التجسس من منعها وتحديدها


line.gif


O7

قيمة قليلاً ما تواجهنا

وهي قيمة تعبر عن خيارات محددة من قبل الادمن
عن باقي المستخدمين للجهاز
وتحذف سواء اظهرت او لم تظهر في التقرير
فان هذه القيمة تحذف بشكل دائم




O8
هذه القيمة لا يخلو الجهاز منها
وهي الخيارات المضافة لقائمة الكليك ايمن داخل المتصفح
مثال عليها

هذه القيمة في حال اصابتها تحذف وغير ذالك تبقى على حالها

line.gif


O9

هذه القيمة عبارة عن الخيارات المضافة

لقائمة ادوات بمتصفح الاكسبلورر

ايظاً المصاب منها يحذف
وبالغالب هي خيارات لبرامج مثبتة هي بنفسها ضارة
ولذالك يحذف البرنامج
ويتم تنظيف البقايا بواسطة الهاي جاك

line.gif


O10

هذه القيمة عبارة عن منافذ الاتصال بالانترنيت
الموجودة بالجهاز
خلال عملية البحث عن التقارير
اتضح لي ان الغالبية العضمى يجهلون التعامل مع هذه القيمة
فالغالبية عندما يجدون هذه القيمة مصابة يقوم بتحديدها
وحذفها باداة الهاي جاك وهذا غلط كبير جداً

هذه القيمة لا تحذف مهما كانت الاسباب

الان في حال حذفها يفقد الاتصال بالانترنيت
ولاصلاحها نستخدم الاداة التالية

WinsockFix
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



قم بتشغيل الاداة

e062bb565bc4fdffc59145f9c98cd973.png


ونوافق على الرسائل التي تخرج
وفي حال خروج تحذير من برنامج الحماية نعمل له سماح
ثم يعاد تشغيل الجهاز لتجد ان هذه القيم قد اختفت
طبعاً برامج التجسس تقوم باتلاف هذه المنافذ
لتتمكن هي بالاتصال

عموماً تستخدم هذه الاداة للاصلاح ولا يستخدم الهاي جاك ابداً
في اصلاح هذا الخلل


line.gif

O11

هي عبارة عن خصائص مضافة
على الخيارات المتقدمة في المتصفح
في غالب الاحيان تقوم برامج التجسس باضافتها

هذه القيمة تحذف دائماً

line.gif


O12

هي عبارة عن المشغلات المضافة على المتصفح
في حال اصابتها تحذف


line.gif


O13

وهي ايظاً عبارة عن
اختطاف الصفحة الافتراضية للاكبلورر

هذه القيمة تحذف بكل الاحوال


line.gif


O14

هذه القيمة يضيفها ملفات التجسس
على خيارات الاكبلورر
وبالتحديد على الخيارات الافتراضية
بحيث في حال رغبتك بالعودة الى الخيارات الافتراضية
لاصلاح المشكلة
فانها لا تعود اليها وانما تبقى كما يحددها ملف التجسس


line.gif


O15

هذه القيمة هي اضافة المواقع للسباي وير والاد وير
الى منطقة امنة بالاكسبلورر
بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الاكسبلورر

هذه القيمة تحذف دائماً وينصح بفحص الجهاز بمضاد لملفات التجسس مثل

AVG Anti-Spyware


line.gif


O16

بعض المواقع حتى تعمل بشكل صحيح
يجب تثبيت عناصر اكتيف اكس Active X

من الشريط المنبثق باعلى متصفح الاكسبلورر


0d7494c3d0eb845f3ef178d553da8c5f.png



line.gif


O17

بشكل تقريبي و مبسط هي ارقام

الدي ان اس (DNS) التي يتم اضافتها لتحسين التصفح
ولكن بعض الاحيان يتم اضافتها من قبل مواقع مشبوهة
ليتم عن طريقها اختطاف المتصفح

والمصابة منها تحذف

والافضل استخدام اداة SmitfraudFix لعلاج الاصابة

وقد سبق شرحها

line.gif


O18

هذه القيمة عبارة عن بروتوكولات اتصال
التي يستخدمها بعض البرامج العادية

مثل السكاي بي او ملفات التجسس الضارة

القيمة الضارة منها تحذف وتبقى السليمة

line.gif


O19

هذه القيمة هي اضافة للمتصفح الاكسبلورر لوضع استايل معين لنمط الحروف وشكل عرضها بالمتصفح

line.gif


O20

هذه القيمة عبارة عن مفاتيح الرجيستري

التي تقلع مع اقلاع النظام Applnit_dll
هي تكون خاصة ببعض البرامج وبعض ملفات النظام

المصاب منها يحذف ويفضل فحص النظام بمضاد ملفات التجسس

line.gif


O21

هذه القيمة قليلاً ما نواجهها
وهي بشكل مبسط قيم الرجيستري
التي تعمل كمساعد للقيمة السابقة وتساعدها على الاقلاع

وتعرف بـ I Service Delay Load

وتم التعامل مع هذه القيمة كسابقتها

line.gif


O22

هذه القيمة بشكل مبسط هي في غالب الاحيان فايروسات او برامج تجسس التي تقوم بتعطيل برامج الحماية
وتسبب بظهور رسائل او ما شابه

طبعاً المصابة والمشبوهة تحذف

والافضل استخدام اداة SmitfraudFix لعلاج الاصابة

line.gif


O23

هذه القيمة لها علاقة ببرنامج بدأ التشغيل

التي تساعد على اقلاعها سواء كانت من النظام
او برامج عادية مثل مكافحات الفايروسات

واغلب ملفات التجسس تنشط فيها
وتستخدمها في الاختراق

في حال الاصابة بها تحذف القيم المصابة

ونعمل بحث عن القيم المشبوهة للتاكد من سلامتها
او ضررها
وينصح بتركيب مضاد لملفات التجسس
لفحص الجهاز كاملاً

line.gif


اخواني الكرام
التعامل مع هذه الاداة ليس مسألة صعبة
ارفع التقرير وحلل واحذف الاكس الاحمر وخلي الاكس الاخضر
المسالة تحتاج اهتمام اكثر

لان في غالب الاحيان تكون المشاكل
سببها تعارض البرامج مع بعضها البعض
والهدف من التقرير
هو الاطلاع على مكونات النظام العاملة
والتي تكون هي سبب المشاكل غالباً



اتمنى ان اكون قد وفقت بالشرح


line.gif


شكرا لكل من يرد ويقيم والتقييم الأكثر لي هو استفادتكم من الموضوع وبارك الله بكم

 

توقيع : محمد قراقع
بأنتظار الردوووووووود
 
توقيع : محمد قراقع
بارك الله فيييييييييك 5\5
تم التقيييييييم بنوعيه
الف شكر لك اخي محمد
بأنتظار جديدك
 
يعطيك العافيه فديتك ..
ومبادرة حلوة منك..
ماننحرم منك ولا من واضيعك ..
تقبل مروري المتواضع ..
وتحياتي لك } :HaTeM
سبحان الله وبحمده - سبحان الله العظيم
 
توقيع : format
بأنتظار الردوووووووود لباقي الاعظاء
 
توقيع : محمد قراقع
بارك الله فيك

شرح بقمة الروعة والوضوح

5/5

تقييم شخصي
 
توقيع : fahd
موضوع ممتاز

كتب الله اجرك
 
بارك الله فيك أخي محمد
موضوع رائع يستاهل التثبيت
الله يرحم والديك
تم التقييم بنوعيه:king:

 
توقيع : الهـ ع ـاشمي
مشكوووووووور

وجزاك الله الف خير

من زماااااااااااان وانا ادور على الشرح الكامل والكمال لوجه الله
 
توقيع : jiber
جزاك الله الف خير كل الي قلته نفذته حبه حبه وصار اوووكــ


5/5
 
توقيع : À7R8 àLRO7
الف شكر على المجهود الاكثر من رائع
جزاك الله خير
 
توقيع : land moon
بارك الله فيك
 
توقيع : مظلوم
بوركت يداك يالغالي
 
توقيع : alghofran
ما شاء الله تبارك الله

شرح وتفصيل للموضوع في غااااية الدقة والوضوح

بارك الله فيك وزادك الله من علمة

أحلي تقييم للموضوع وتقييم شخصي ان أمكن

تحياتي لك
 
توقيع : ahmadnour_555
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى