الدرس ( 4 ) HijackThis اداة الهايجاك ( 3 )

زيزوووم · 27 ديسمبر 2007

كيف حالكم حبايبي ,,

نظراا لكثرة الاسئله ,, عن انواع التحذيرات الموجوده في تحليل الهايجاك
واشوف الشباب مستعجلين عليهاا ,, قلت درسناا اليوم عن المواقع التي تساعدنا
في كشف البرامج الخبيثه ,, ومنها نقطع الشك باليقين

(( الفيروسات ,, الباتشات ,, دود البريد الالكتروني ))
نستخدم موقع Virustotal لفحص الملفات حيث يحتوي على 31 برنامج للفحص
ويعطينا تقرير عن عملية الفحص ,, ونسبة الاصابه للملف

مثلااا
اذا في تحليل الهايجاك ,, علاامة تعجب صفراء او اكس احمر
كما في هذه الصوره
C:\WINDOWS\svchost.exe

ارفع الملف ( C:\WINDOWS\svchost.exe )الى موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والشرح كما بهذه الصور

وطلعت نتيجة التقرير 25 من 31
مفيش كلاام ده فايروس :d:

وبيني بينكم ,, اذا ظهرت النتيجه 5 وفوق من 31 ,, والـ خمس نتائج لـ برامج حماية قويه
اعتمد انه فايروس ( وخصوصا اذا كان له اسم )

لمعرفة تفاصيل الفايروس ( وش ملفاته ووين موجود ووش يعمل :noskjiuyweat: )
عملت لكم محرك بحث لأقوى 5 شركات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( برامج التجسس ,, البرامج الدعائيه ,, اختطاف صفحة البدء لمستعرض الانترنت ))

يتبع بحول الله

ahmed fathy 13 · 27 ديسمبر 2007

بارك الله فيك أخي زيزووم وأتم عليك الصحة والعافية وأسكنك ووالديك فسيح جناته مع النبيين والصديقين والشهداء والصالحين ( اللهم آمين )

فارس الملاك · 27 ديسمبر 2007

بارك الله فيك اخي زيزووم على شرحك ودروسك الفائقة الروعه

ورحم الله والديك واسكنهما فسيح جناته

آمين

mhm · 27 ديسمبر 2007

مشكور وبارك الله فيك

وجزيت الجنة

الكينج الكبير · 27 ديسمبر 2007

موضوع والله أكثر من رائع ،، وشكرا على محرك البحث الأروع

بس سؤال بسيط ،،

القيمة اللي رفعتها سهل ترفعها من خلال تتبع المسار

ولكن مثلا هذه القيمة

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

أين أجده ،، وما معني HkLM هي تعني الهيكال لوكال ماشين في الريجستري ،، ولكن ما فائدتها في هذه القيمة

هل أرفع الملف الموجود في هذا المسار C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

وفي هذه الحالة ما فائدة الكلام الذي يسبق المسار السابق

sport · 28 ديسمبر 2007

جزاك الله خيرا

على دروسك القيمة

خاطف دبلة الحب · 28 ديسمبر 2007

مشكور عزيزي على الدرس ,,,سيتم حل الواجب :getsmile.tmp0014225 :biggrin:

MAAX · 28 ديسمبر 2007

جزاك الله الف خير وبارك فيك وبعلمك ورحم والديك

sdook · 28 ديسمبر 2007

خاطف دبلة الحب قال:
مشكور عزيزي على الدرس ,,,سيتم حل الواجب :getsmile.tmp0014225 :biggrin:

هع :biggrin:
رحم الله والديك يالمعلم زيزوم على الشرح الوافي ايها المبدع العبقري
يعطيك العافيه وجزاك الله خيرا على الشرح الوافي

ابن الملوك · 28 ديسمبر 2007

لولا الله ثم انت و امثالك ماكنا تعلمنا شيء في الصيانه
جزاك الله خير وفي انتظار بقية الدروس سواء للهايجاك او غيرها
ورحم الله والديك

aymantaiger · 28 ديسمبر 2007

تسلم ايدك يا زيزوووم بارك الله فيك ورحم الله والدي ووالديك

الآمل الطائر · 28 ديسمبر 2007

الله يحرمنا منك يالغالي

زيزوووم · 28 ديسمبر 2007

أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..

آمــــــــين يارب العالـــمـــين ..
هلا والله وغلا فيكم
مشكور لمروركم المميز والرائــــع

يعطيكم العافيه جميعا

زيزوووم · 28 ديسمبر 2007

الكينج الكبير قال:
موضوع والله أكثر من رائع ،، وشكرا على محرك البحث الأروع

الكينج الكبير قال:
بس سؤال بسيط ،،

القيمة اللي رفعتها سهل ترفعها من خلال تتبع المسار

ولكن مثلا هذه القيمة

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

أين أجده ،، وما معني HkLM هي تعني الهيكال لوكال ماشين في الريجستري ،، ولكن ما فائدتها في هذه القيمة

هل أرفع الملف الموجود في هذا المسار C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

الكينج الكبير قال:
وفي هذه الحالة ما فائدة الكلام الذي يسبق المسار السابق

هلااا بالطالب المجد :iconmju30:

اي قيمه بالتقرير وتبي تعرف مسار الملف الخاص فيهاا ,, اتبع التالي
قم بالتأشير على القيمه ,, ومن ثم اضغط على Info on selected item

----------------

والــ HKCU تكون اختصار للـ HKEY_CURRENT_USER
والــ HKLM تكون اختصار للـ HKEY_LOCAL_MACHINE

بالتوفيق

الكينج الكبير · 28 ديسمبر 2007

زيزوم قال:
هلااا بالطالب المجد :iconmju30:

طبعا طبعا :noskjiuyweat:

ولكن هل في هذه الحالة أحذف القيمة من المسار ،، أم أحذفها من الريجستري

أم أحذف الاثنين معا

yasir555 · 28 ديسمبر 2007

بيض الله وجهك ونفع بك الأمة الأسلامية الدرس واااضح

والحمد لله

خاطف دبلة الحب · 28 ديسمبر 2007

:::هلا زيزوووم:::

بعض القيم تكون 100% فيروس,,,

أيهما أفضل حدف القيمة من الملف أم من الريجستري أو الإثنين معاً؟
هل يحتاج الحدف تغيير أسم الملف من exe إلى old ؟

وشكراً,,,

From my flat · 29 ديسمبر 2007

شكرا لك يا زيزوم ,,,

متابع الدرووووس بصمت <<< يبي يحاول يركز على الشرح

يعطيك ألف عافية يا تركي على الجهد

زيزوووم · 30 ديسمبر 2007

هلا والله وغلا فيكم ... وتسلمووون ياغالين

أحبائي أسعدني وشرفني حضوركم العطر

شــاكر لطف ردودكم ... وربي يعطيكم العافية

زيزوووم · 30 ديسمبر 2007

الكينج الكبير قال:
طبعا طبعا :noskjiuyweat:

ولكن هل في هذه الحالة أحذف القيمة من المسار ،، أم أحذفها من الريجستري

أم أحذف الاثنين معا

خاطف دبلة الحب قال:
:::هلا زيزوووم:::

بعض القيم تكون 100% فيروس,,,

أيهما أفضل حدف القيمة من الملف أم من الريجستري أو الإثنين معاً؟

هل يحتاج الحدف تغيير أسم الملف من exe إلى old ؟

وشكراً,,,

هلااا فيكم حبايبي ,, نفس السؤال وقلت نجمعكم :tongue:

اهم شئ اني امنع تشغيل (( الملف )) سواء بحذف قيمته من مسجل النظام حتى ماينشط مع بدء تشغيل الويندوز
او بتغيير اسمه الى exe.old حتى ماينشط مع بدء تشغيل الويندوز
بعدها احذف بسهوله

عضو شرف

زيزوومى فضى

توقيع : ahmed fathy 13

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى متألق

زيزوومى متألق

توقيع : الكينج الكبير

زيزوومى مبدع

توقيع : sport

زيزوومى متألق

توقيع : خاطف دبلة الحب

عضوشرف

زيزوومي جديد

توقيع : sdook

زيزوومى مبدع

توقيع : ابن الملوك

زيزوومى محترف

توقيع : aymantaiger

مطرود

توقيع : الآمل الطائر

عضو شرف

عضو شرف

زيزوومى متألق

توقيع : الكينج الكبير

زيزوومى مبدع

توقيع : yasir555

زيزوومى متألق

توقيع : خاطف دبلة الحب

زيزوومى متألق

عضو شرف

عضو شرف