black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★ نجم المنتدى ★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
السلام عليكم ورحمه الله وبركاته
درس بسيطه لفحص النظام والتخلص من الاصابات العنيده سنقوم فيها باستخدام عده ادوات للتخلص من الاصابات التى يصعب التخلص منها كبعض الاصابات التى لا يستطيع ان يحزفها برنامج الحمايه العادى
هذا الموضوع موجه لكل من يعانى من الاصابات من نوع :-
- المتصفح لديك لا يعمل بشكل جيد ( firefox/google chrome ) ويتم قطع الاتصال بشكل مستمر
- تغيير صفحه الافتراضيه للمتصفح الخاص بك بشكل مفاجاه واعاده توجيهك الى صفحات مجهوله
- ظهور كثير من الاعلانات الغير مرغوب بها بدون الضغط عليها
- ظهور تولبار اعلانى وانت لم تقم بتثبيته فى المتصفح
- ظهور بعض الاضافات المثبته فى المتصفح بدون علمك
- بطء فى استخدام الجهاز بشكل عام وعدم الاستجابه
- تعطل بعض الادوات المهمه مثل لوحه التحكم / اداه المهام وغيرها
- ظهور رسائل اخطاء فى بدا تشغيل دون معرفه السبب
الادوات التى سنحتاجها
- CCleaner Pro V5.39.6399 لتحميل نسخه محموله مفعله جاهزه للنواتين X32/X64 من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- Hitmanpro V3.8.0 Build 292 لتحميل نسخه محموله مفعله جاهزه للنواتين X32/X64 من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- Adwclean لتحميل النسخه من موقعها الرسمى من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- Combofix لتحميل النسخه من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- RKILL لتحميل النسخه من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- Roguekiller لتحميل النسخه من موقعها الرسمى من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- TDSSKiller لتحميل النسخه من موقعها الرسمى من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- kaspersky removal tool لتحميل النسخه من موقعها الرسمى من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- Zemana Anti-Malware لتحميل النسخه من موقعها الرسمى من
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
قبل البدا فى استخدام الادوات يفضل ان :-
1- نقل اغلب برامجك وملفاتك المهم من على قرص المثبت فيه الويندوز حتى لا تطول مده الفحص
2- حزف المتصفح المثبت عندك سواء كان firefox/google chrome
3- سنحتاج الى تشغيل بعض الادوات فى الوضع الامنى Safe mode with network لضمان تعطيل بعض البرمجيات الغير مرغوب فيها والتى تبدا مع بدايه عمل الويندوز
للدخول للوضع الامنى لويندوز 7
اعد تشغل الجهاز وبعد ظهور معلومات البايوس اضغط بشكل متكرر على F8
لتحصل على تلك الشاشه
لمستخدمين ويندوز 8.1/10 للدخول للوضع الامنى
اضغط على اعاده تشغيل الجهاز ريستارت واثناء ذلك اضغط على Shift
ستظهر لك تلك الشاشه اختار Troubleshoot ثم
اختار Advanced options ثم
ثم اختار Startup Settings
ثم اختار ريستارت
ثم اختار الرقم 5 ( Enable Safe mode with network)
او يمكن الدخول الى الوضع الامنى لجميع الانظمه 7/8.1/10 عن طريق الامر
Start > Run > msconfig
بعدها ستظهر رساله ليخبرك باعاده تشغيل نفسه فى الوضع الامنى
مهم جدا الدخول الى الوضع الامنى مع استخدام with network لكى نقوم باستخدام الانترنت فى حاله تحديث قواعد البيانات للبرامج التى سنستخدمها
استخدام الادوات على الترتيب لنحصل على افضل النتائج :-
اولا استخدام اداه CCleaner ( الاستخدام تحت الوضع الامنى Safe mode with network)
ثانيا استخدام اداه الفحص الشهيره Hitmanpro ( الاستخدام تحت الوضع الامنى Safe mode with network )
فى الاعدادات يفضل تركها على الوضع الافتراضى
بعد انتهاء الفحص سيطلب اعاده تشغيل الجهاز
ثالثا استخدام اداه Adwclean ( الاستخدام تحت الوضع الامنى Safe mode with network )
فى بعض الحالات يطلب اعاده تشغيل الجهاز
رابعا استخدام اداه Combofix ( الاستخدام تحت الوضع الامنىSafe mode with network )
بعد تشغيل الاداه ستقوم بفك نفسها لتبدا العمل
ستظهر هذه الشاشه
ويخبرك الانتظار لانتهاء كافه المراحل وستنتهى خلال 10 دقائق وفى بعض الحالات ربما ياخذ اكثر من ذلك اذا كان هناك اصابات كثيره وفى حال وجد اى شى سيقوم بحزفه بشكل اتومتك
خامسا استخدام اداه RKILL ( الاستخدام تحت الوضع الامنى Safe mode with network )
سادسا استخدام اداه Roguekiller ( الاستخدام تحت الوضع الطبيعى normal mode )
عند حزف الاصابه يطلب اعاده تشغيل
يفضل عدم التاشير على الملفات اذا كنت غير متاكد منها والافضل تركه على الافتراضى حتى لا تضر بالنظام
سابعا اداه TDSSKiller ( الاستخدام تحت الوضع الطبيعى normal mode )
ثامنا استخدام اداه kaspersky removal tool ( الاستخدام تحت الوضع الطبيعى normal mode )
فى بعض حالات الاصابه الصعبه اثناء فك البرنامج لنفسه ربما يطلب اعاده تشغل الجهاز لكى يعمل بشكل سليم
يفضل ايضا اضافه قرص النظام بالكامل لتاكد من الفحص الشامل للنسخه وليس فقط بعض ملفات النظام
تاسعا استخدام اداه Zemana Anti-Malware ( الاستخدام تحت الوضع الطبيعى normal mode )
فى بعض الحالات تطلب اعاده تشغيل لحزف الاصابه
ماذا بعد الفحص باستخدام الادوات فى الاعلى :-
1- استخدام برنامج لالغاء تثبيت البرامج من جزورها لحذف اثار اى برنامج غير مرغوب فيه ومثبت بدون علمك ( اختار ما يناسبك )
2- تثبيت برنامج حمايه جيد ( اختار المناسب لامكانيات جهازك )
3- تثبيت اداه مانعه للاعلانات ( اختار المناسبه لك )
- يفضل عمل فحص دورى شامل كل فتره اسبوعين على الاكثر باستخدام تلك الادوات للتاكد من خلو الجهاز من اى ملفات خبيثه
- فى بعض الحالات ستجد انه تم كشف تفعيل لبرنامج ما او حتى لتفعيل الويندوز اذا كنت تسخدم كراك
فالاصابه هنا غير محدده ولا تستطيع التعرف عليها هل هى اصابه مضره ام لا لذلك عليك وضع صور بعد فحصك باستخدام اغلب الادوات ولا تعرف ماهيه الاصابه فيمكن ارشادك بتركها او حزفها
الى هنا ينتهى موضوعى المتواضع
اذا صعب عليك الامر او التبس عليك اى مشكله فقسم الاستفسارات مفتوح ان شا الله
من هنا مشاكل واستفسارات الحماية
او هناك اى ملف تشك فيه قم بوضع الملف الذى تشك فيه فى القسم
من هنا طلبات فحص الملفات
وسيتم الرد عليك ان شا الله
اتمنى ان يكون الموضوع افادت الجميع ولو بشى القليل
واكون بسط الامور قدر الامكان
تحياتى وتقديرى للجميع
اخوكم ومحبكم دوما
مصطفى & black007
التعديل الأخير بواسطة المشرف:
تحياتي للمارين من هنا
