احترف تحليل الهايجاك وقم تسريع ومعالجة أخطاء جهازك بدون برامج

E

ehab_matriex

زيزوومي نشيط
إنضم
2 أغسطس 2008
المشاركات
123
مستوى التفاعل
6
النقاط
170
الإقامة
egypt
غير متصل
54f4246e526fe3045967028899fba83a.png


مرحبا بكل الأعضاء والزوار والمشرفين والمراقبين

اليوم لا أقدم لك برنامج لتسريع الجهاز أو زيادة كفائته بل نطبق مثل لا تعطني سمكة ولكن علمني كيف أصطاد

فالبرنامج الذي أقدمه اليوم هو النواة التي تقوم عليها معظم برامج التنظيف والتسريع
وبدلا من أن تملأ جهازك بأكثر من برنامج للتسريع فقط أعتمد على الله ثم على هذا البرنامج وستجد جهازك أختلف بدرجة كبيرة

وداعا للبطء
وداعا لثقل الجهاز
وداعا للفيروسات
وداعا لملفات التجسس
كل هذه المشاكل ستنتهي مع الهايجاك

لكن أولا لمن لم يسمع عن البرنامج أو لا يعرفه

cc1b0ca6164d72dbb478d5dd69ac5157.gif


HijackThis أداة تم برمجتها لتعمل على نظم تشغيل ميكروسوفت ويندوز
المبرمج (ميرجين بيلكوم Merijn Bellekom)
أداة مجانية تم بيعها فيما بعد لشركة Trend Micro

البرنامج يشبه برامج الأنتي فيروس بالرغم من صغر حجمه (لا يتعدى الواحد ميجا )
فالبرنامج يحتوى على قاعدة بيانات للسباي وير واشهر ومعظم مشاكل التشغيل المختلفة

لذلك يساعدك البرنامج على تحديد الأخطاء التي تؤدي لبطء الجهاز والمساعدة في اكتشاف ملفات التجسس

cc1b0ca6164d72dbb478d5dd69ac5157.gif


فكرة عمله يقوم بعمل تقرير لكل العمليات الجارية على الجهاز ومن خلال هذا التقرير نستطيع أن نعلم معلومات عن
البرامج الموجودة على الجهاز
نوع نظام التشغيل
بعض أنواع الفيروسات

ملاحظة هامة جدا كل لا يحدث خطأ في الهم هذا البرنامج لا يغنيك عن وجود برنامج أنتي فيروس موجود على الجهاز فهو مجرد وسيلة مساعدة للأنتي فيروس ليس إلا

وكثير منا قد تقابله مشكلة عويصة تضطره إلى تغير الويندوز وأحيانا تغير قطع بالجهاز ولو اعتمد على الهايجاك لحلت المشكلة بفضل الله

من الآن لن تطلب من أحد أن يحلل لك هذا التقرير فبعد هذا الشرح ستصبح محترفا بإذن الله تعالى دون الحاجة لأحد إلا المولى عز وجل

ننطلق الى الشرح

cc1b0ca6164d72dbb478d5dd69ac5157.gif

بعد تحميل البرنامج وفك الضغط قم بالضغط على أيقونة البرنامج

3a3cce8306beecb830589f1f812025ba.jpg



baa70df51dbe4a9487cf4e3e5299fe33.jpg



ca52d30df3fea7a49c6167ac43706ecc.jpg



42b2d216d0a33491155dcd43a1a6dcd9.jpg



0ed25cffcb5e05f84256035c6c8f31e1.jpg


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


a7e216ec078207bcf737a400c6c85bdb.jpg



9074826bddeaee4eafe0f2819de9015c.jpg



f7d824979a26cff6eea6817c6d32b781.jpg


ركز جيدا فالصورة السابقة هي الصورة الأهم في الموضوع ويجب عليك قراءة الآتي جيدا
الملفات التي أمامها علامة صح
1c1fe4cf58754d49f4b92e472b14a242.jpg
ملفات آمنة ولا يوجد منها أي خطورة

الملفات التي أمامها علامة الويندوز
9195b62102ba2c007e5372045447a064.jpg
ملفات آمنة ولا يوجد منها أي خطورة

البرامج التي أمامها علامة x حمراء ملفات ضارة يجب حذفها فورا مكانها على الجهاز بيكون متحدد في تحليل التقرير من الموقع

البرامج التي أمامها علامة x صفراء
7f49611b7de4ede48858c85990507473.jpg
ملفات ضارة أو بها خطأ لكن غالبا لا يوجد بها ملفات تجسس يفضل تصليحها

ملفات أمامها علامة التعجب
4fbe3d28a47eb3984d776337f043c594.jpg


cc1b0ca6164d72dbb478d5dd69ac5157.gif


الملفات التي أمامها علامة التعجب هي الأخطر لأن الموقع لم يحدد اذا كانت فيروس أم لا وقتها ستفعل الآتي

اذهب إلى موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم برفع الملف وانتظر حتى يظهر لك التحليل النهائي
موقع virus total بيعمل scan بأكتر من 40 برنامج حماية في وقت واحد اذا كانت النتيجة أن أغلب البرامج تقول أن الملف خطر وملغم يجب حذفه فورا
إذا كانت النتيجة أن معظم البرامج أكدت خلوه من الفيروسات فالملف سليم ولا يوجد به خطأ

شرح التعامل مع موقع Virus total

40f399c9c1dd209dd086155f767f5497.jpg



e03a0b8ba42b0bab5d01be6308fe93fa.jpg



a23e28e59c913af23f4b2b6a9d4bcfb3.jpg



1b019f1e85cc9d2a39743ac16835931c.jpg



cc1b0ca6164d72dbb478d5dd69ac5157.gif


بعد معرفة طبيعة الملفات هل هي سليمة أم ضارة قم بتحديد الملفات التي ستحتاج لتعديل
كما في الصورة

40cf908f83b7d99e30104429e99b4d32.jpg


1- حدد الملف التالف
2-اضغط على Fix checked

54aca96e1b93d75950aae483ebfb838b.jpg


الآن استمتع بجهازك نظيفا وخاليا من الملفات الضارة التي قد تعمل على بطئه وثقله وقد تكون فيروسات تؤدي لتدميره

cc1b0ca6164d72dbb478d5dd69ac5157.gif


جاء وقت التحميل

البرنامج بالاصدار الأخير 2.0.4
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تحميل صور الشرح لمن لم تظهر الصور عنده أو لمن يريد الاحتفاظ بالصور على جهازه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ملحوظة : أنا كنت واحد ممن يلجأون للخبراء لتحليل ملف الهايجاك إلى أن وجدت هذه الطريقة في إحدى المنتديات لكن كان شرح مختصر فأحببت أن أقوم بهذا الشرح التفصيلي لنشر المعرفة ومساعدة الأعضاء لكن الموضوع بالكامل + الشرح من إعدادي الشخصي دون مساعدة أو نقل من أحد

الموضوع حصري واستغرق ساعات فلا تنقله في ثوان دون الحفاظ على حقوق الكاتب
مسموح بنقل الموضوع شرط ذكر المصدر واسم الكاتب ehab_matriex

لا تنسوا التقييم

cc1b0ca6164d72dbb478d5dd69ac5157.gif
 

ماشاء الله شرح جميل وانت الاجمل
5/5
بارك الله فيك
 
نسيت اقول

كيف احذف القيم الي عليها اكس

وكيف اعمل تصليح للي عليها استفهام

هذي صورة للتحليل مو كله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
أختي الكريمة القيم اللي عليها X هي قيم ريجستري
افعلي التالي لمسحها
START-RUN-REGEDIT
من القائمة المنبثقة في اليسار
لحذف القيمة الأولى
غالبا الملفات اللي امامها علامة تعجب فيروسات خبيثة يرجي بعد عمل scan أن تقومي بعمل فورمات للبارتيشن c
وتنزلي ويندوز اكس بي أو سفن بس يكون نسخة أصلية غير معدلة

وأي استفسار أنا جاهز للرد
اختاري HKEY_CURRENT_USER
ثمSOFTWARE
ثم microsoft
ثم internet explorer
ثم main
ثم امسحي القيمة start page
تقريبا ده فيروس اللي مش بيخلي الصفحة الرئيسية تتغير

بالنسبة للقيمة التانية اتبعى نفس الخطوات بس Hkey_current_user
اختاري
Hkey_local_machine
واتبعي نفس الخطوات وامسحى نفس القيمة

جهازك شكله مليان بالفيروسات ياريت تعملي scan بأنتي فيروس قوي avira أو eset أخر اصدار واعتمدي عليهم لأن الحماية الاستباقية عالية جدا
 
عملت الي قلته وبالنسبه لبرنامج الحماية انا استخدم الكاسبر 2010

ومعاه برنامج المايكروسفت سيكروتي
 
بالتوفيق أختي الكريمة أنا لا أشكك في قوة الكاسبر لكن قد تكون هناك فيروسات في جهازك لم يقدر على اكتشافها فلذلك قلت لكي انك تجربي برنامج تاني
وعموما انا كل شهر بغير برنامج الحماية عشان اتأكد من قوته
 
يعطيك ألف عآفية
 
شكرا لمرورك أخي الكريم نورت الموضوع باطلالتك
 
بارك الله فيك احسن علا يا اخي الكريم
 
توقيع : YHYA -KSA
سؤال بسيط
بعد رفع التقرير الى فيرس توتال كان التقرير سليم
لكن اذا تم اكتشاف ضرر فى التقرير ماذا نفعل ؟
وكيف فيرس توتال يفحص الملفات اذا كان احنا رفعنا التقرير فقط يعنى مجرد كلام مكتوب فى ملف txt
اذا ما الذى يفحصه !!! ؟
 
توقيع : JESSEJKILLU
حد من الخبراء يرد على ارجوكم
 
توقيع : JESSEJKILLU
يعيطك ألف عافيه يامبدع
 
مشكووور
 
مشكوووووووووووور اخووي


الله يوفقك


ويرحم والديك


واحلي 5 نجووم
 
مشكووووووووووووووور اخوي ايهاب
تستاهل 5%5
 
توقيع : الطاير_5
السلام عليكم
كنت اريد ان اكتب موضوع جديد في صفحة المشاكل لكن المنتدى يقول لي انه لا املك صلاحيه للدخول الى هنا
المهم موضوعي انه عند بدايه تشغيل الجهاز تظهر رساله سوف يتم اعادة تشغيل مستكشف الويندوز وهكذا يستمر الحال ولا استطيع ان افتح اي صفحة مع العلم ان الويندوز سيفن 7
وهذا تقريري بأداه الهاي جاك ونرجوا المساعده
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:57:04 م, on 28/07/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Safe mode

Running processes:
C:\Users\HALEEM\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\HALEEM\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet DownloadManager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet DownloadManager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files (x86)\Internet DownloadManager\IEGetVL.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8660 bytes
 
مشكور جدا اخوى والله استفدت جدا
 
توقيع : اشرفasser
مراحب
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى