الشرح المفصل + برامج الفحص و حذف جميع الفيروسات الضارة شاهد بنفسك ( الجزء الاول )
2 مشترك
كاتب الموضوع
رسالة
محمد على
النشاط المثالى
جهد مشكور عليه من اداره المنتدى
الدوله : الجنس : عدد المساهمات : 2867 10/09/2009 نقاط : 27999
موضوع: الشرح المفصل + برامج الفحص و حذف جميع الفيروسات الضارة شاهد بنفسك ( الجزء الاول ) 1/12/2011, 4:06 am
بمشيئة الله سأطرح عليكم اليوم الجزء الاول من (كيفية تحليل التقاريرالناتجه من برامج الفحص الشهيرة HijackThis وRunscanner و Malwarebytes' Anti-Malware بنفسك دون الحاجة لمساعدة الغير) فهذه كلها برامج فحص واصلاح المشاكل التي تطرأ على الجهاز نتيجة للبرامج التجسسيه او التروجوانات او الفايروسات او اي قيم ضارة من اي نوع كانت .. نأتي للجزء الاول: HijackThis راح تقولون درس قديم واداة معروفة لكن ما يجهله البعض هو كيفية فحص التقرير دون الحاجة لارساله لمنتديات الصيانه ..(لانه بستغرب لما بشوف البعض برسل تقريره).. طبعا هي اداة مجانية بالكامل يمكن تحميلها من موقع الشركة الرسمي.. او من هذا الموقع .. Version 2.0.4
بعد تحميل الاداة راح تكون بهذا الشكل :
نأتي لشرح واجهة البرنامج
والحين نيجي ونكبس على الخيار الاول لفحص الجهاز وحفظ الملف على شكل مستند نصي..
نقوم الحين بشرح كل من العلامات الاربعه وهي كالتالي :
1- القيم والبرامج التي لها علامة صح خضراء معناتها قيم سليمه لا ضرر منها... 2-القيم التي لها علامة اكس صفراء هي ملفات وقيم ضارة بالغالب (متوسطة الخطورة ) ربما تكون ملفات تجسس ولكنها غير نشطه حاليا او ملفات ومفاتيح تسجيل محذوفة (تحذف الا اذا اردت التاكد منها كما سياتي لاحقا ) 3-القيم التي لها علامة اكس حمراء ملفات وقيم ضارة(تجسسية نشطه او فايروسات او قيمة تضر بعمل النظام او ملف محذوف) تحذف مباشرة. 4-القيم التي لها علامة تعجب صفراء ملفات لم يستطع الموقع التعرف عليها من حيث الخطورة فيأتي دورك انت في معرفة مدى خطورتها. طبعا راح تقول كيف اعرف ؟
يعتبر من افضل المواقع المتخصصة في مجال الفحص اولا نقوم بحذف البيانات الموجودة في المستند النصي اللي احنا متاكدين منها ومن سلامتها ونبقي على القيم اللي بجانبها علامة تعجب او اكس اصفر.. ثم نحفظ الملف مرة اخرى على سطح المكتب
وهذي نتيجة الفحص لاكتر من 42 برنامج حماية..
هذا بالنسبة للقيم اللي انت شاكك فيها بعدما انتهينا من فحص التقرير ومعرفة القيم السليمة من الضارة نرجع الى برنامج الهايجك لمراجعة التقرير السابق
الحين تم حذف القيم الضارة ولا يحتوي الرجستري الا على القيم السليمه.. وان صادف وحذفت قيمه بالخطأ تقدر تستعيدها وذلك بالذهاب الى واجهة الهايجك والكبس على View the list of backups ثم تكبس مرة تانيه على restore
والحين نيجي للاهم وهوشرح انواع القيم الموجودة في التقرير!
في البداية ما كنت حابة اطرح شرح لهاالقيم لانه طويل جدا بس لما سويت بحث عنها في النت شفت انه من المهم معرفتها قبل ان تقوم بحذف اي قيمه حتى لو كانت قيمه بعلامة اكس احمر وراح تعرفوا ليش ؟؟ لانه ربما تكون قيمه مهمه لنظام الجهاز ولما تحذفها راح يخرب نظامك لذلك في قيم لا تحذف وانما تحتاج لاداة اخرى لاصلاحها فقط...
R0 - R1 - R2 – R3 قيم خاصة بالتصفح والانترنت
وهي عبارة عن قيم رجستري لمتصفح الاكسبلورر وتحديدا الصفحة الرئيسيه مع صفحة البحث واهم مشاكلها
ظهور صفحات دعائية واعلان للبرامج ظهور مواقع اباحية احيانا
هنا نقوم بعلاج المشكله ببرنامج الهايجك بحذف القيمه الخاطئة
لكن في بعض المرات نفشل في حذفها لذلك سوف نستخدم اداة اخرى تسمى :
SmitfraudFix
وهي اداه مساعدة لمضادات الفايروسات وملفات التجسس وتقوم بالكشف عنها وان كانت ساكنة داخل النظام لتنزيل الاداة :
اولا نقوم بفتح الاداة في الوضع الامن (وذلك عند تشغيل الجهاز وقت الاقلاع نكبس على F8 ثم نختار safemode ثم انتر)
بعد تشغيل الاداة راح تكون بهذا الشكل :
بذلك انتهينا من عملية التنظيف واذا كان في ملف مصاب متلا ستظهر رسالة تسالك هل تريد تصحيح الملف المصاب نكبس على نعم حتى يظهر لنا تقرير الاداة (يحتوي على الاشياء اللي عملها البرنامج)ثم نعيد تشغيل الجهاز في الوضع العادي ...
F0 - F1- F2 – F3 قيم خاصة بالبرامج التي تقلع مع بدء تشغيل النظام وتكون باستخدام ملفات
win.iniوsystem.ini F0 : قيمة مصابة ويجب حذفها. F1 : اغلب الاحيان هي قيمه لبرنامج قديم وقليلا ما نجدها ويجب التاكد منها قبل الحذف. F2 و F3 : قيمة خاصة بمشكلات مجلدات المشاركة بين اجهزة الحاسب وقليلا ما نراها.
N1 – N2 – N3 – N4 تعامل معاملة القيم R0-R1-R2-R3 وتعالج بالمتل ولكنها تختص بمتصفح ستسكيب او الفايرفوكس..
O1 قيم متعلقة بملفات ال host (اعادة التوجيه) متلا لو فتحت صفحة انترنت تجبرك على التحول لصفحه اخرى.. ولاصلاحها نحمل هذه الاداة : Hosts Xpert
شغل الاداة واكبس على ريستور
ثم قم بالموافقة
O2
عناصر مضافة على المتصفح Browser Helper Opject احيانا تكون ملفات ضارة او تجسسية
O3 قيمة بالعادة متعلقة بالتول بار تبع المتصفح احيانا لها تأثير سلبي على المتصفح من حيث السرعه والاداء واحيانا تكون برامج تجسسيه ويفضل حذفها بالهايجك
O4 من اخطر القيم في التعامل معها لانها عبارة عن برامج بدأ التشغيل وملفات النظام التي تعمل على اقلاع الويندوز وسبب خطورتها ان اغلبها فايروسات وبرامج تجسس مدموجه فيها وحذفها يسسب خلل في نظام الويندوز( عشان كذا لازم نفهم القيم كويس لانه لو كان بجانب هالقيمة علامة اكس احمر راح تحذفها مباشرة وطبعا هذا خطأ احنا راح نقوم بتصليحها فقط ) وذلك بفحصها بمكافح الفايروسات Malwarebytes' Anti-Malware سنقوم بشرحه لاحقا
O5 قيمة نادرا ما نراها وهي عبارة عن الخيارات المضافة الى الانترنت اكسبلورر.. وفي حال تواجدها مصابة يتم حذفها فورا
O6 تختص بالخيارات الخاصة بالاكسبلورر الذي قام admin المسؤول بغلقها او منعها عن باقي المستخدمين متل صفحة البدأ او احتمال ان تقوم ملفات التجسس بمنعها وتحديده وفي حالة اذا كانت ملفات التجسس هي التي قانت بذلك سيظهر لنا علامة اكس احمر بجانبها في تقريرالهايجك فيجب هنا حذفها..
O7 قليلا ما تواجهنا وهي قيمه تعبر عن خيارات الرجستري المحدددة من ىقبل المسؤول admin عن باقي المستخدمين (غالبا فايروس) وتحذف سواء كانت مصابة ام لا ..
O8 لا يخلو اي جهز منها وهي خيارات مضافة لقائمة الكليك يمين داخل المتصفح وفي حالة الاصابة تحذف بالطريقة المشروحه سابقا..
O9 عبارة عن الخيارات المضافة لقائمة ادوات الخاصة بمتصفح الاكسبلورر المصاب منها يحذف..
O10 عبارة عن منافذ الاتصال بالانترنت تنبيه ( هذة القيم لا تحذف مهما كانت الاسباب لانه يفقد الاتصال بالانترنت وفي حال انها ظهرت مصابة سنقوم باصلاحها من خلا هذة الاداة .. WinsockFix
لتنزيل الاداة من هنا ..........
بعد تشغيل الاداه نكبس على fix واعمل موافقة على الرسائل التي تخرج ثم يعاد تشغيل الجهاز فسترى ان القيم اختفت( لانها برامج تجسسيه تقوم باتلاف هذة النافذ لتتمكن هي من الاتصال ) تنبيه ( لا تستخدم الهايجك في اصلاح هذة القيمه المصابة)
الحين عرفتوا مدى اهمية معرفة القيم قبل الحذف !!!
O11 عبارة عن خصائص مضافة على الخيارات المتقدمة في المتصفح في الغالب تقوم برامج التجسس باضافتها ( تحذف دائما )
O12 عبارة عن مشغلات مضافة على المتصفح في حال اصابتها تحذف
O13 عبارة عن اختطاف الصفحه الرئيسيه ( الافتراضية) للاكسبلورر متلا لما يحدد برنامج موقعه كصفحة رئيسية..يفضل حذفها..
O14 قيمة يضيفها ملفات التجسس على خيارات الاكسبلورر وبالتحديد على الخيارات الافتراضية(بمعنى لما ارغب بالعودة للخيارات الافتراضية لاصلاح مشكلة معينه فانها لاتعود فترجع للخيار اللي حدده ملف التجسس) تحذف في كل الاحوال..
O15 اضافة المواقع كالسباي وير الى منطقة امنه بالاكسبلورر بحيث الموقع المضاف عند زيارته يخرج شعار اسفل الاكسبلورر بانه امن وموثوق به ( تحذف دائما ويفضل عمل فحص للجهاز بمكافح التجسس AVG Anti-Spyware
لتحميل الأصدار الأخير AVG Anti-Spyware 7.5.1.43
O16 بعض البرامج حتى تعمل جيدا لابد من تثبيت عنصر Active X من الشريط المنبثق اعلى المتصفح الافضل حذفها ثم اعادة تثبيتها مرة اخرى
O17 هي ارقام (DNS) التي يتم اضافتها لتحسين التصفح ولكن بعض الاحيان تضاف من قبل مواقع مشبوهه لاجل يتم الاختراق من خلا لها (المصاب منها يحذف).... ويفضل استخدام اداة smitfraud fix التي شرحتها سابقا ..
O18 عبارة عن بروتوكولات الاتصال التي يستخدمها بعض البرامج العاديه متل skypeاو ملفات التجسس...المصاب منها يحذف والسليم يبقى كما هو..
O19 خاصة لوضع ستايل معين _نمط الاحرف وشكل عرضها بالمتصفح (الافضل حذفها عند الاصابة...
O20 مفاتيح الرجستري التي تقلع مع اقلاع النظام(المصاب منها يحذف) ويفضل فحص النظام بمضادات التجسس في حال ظهورها
O21 قيم للرجستري التي تعمل كمساعدة للقيمه السابقة وتساعدها على الاقلاع وتعرف ب service deley load وحالها كسابقتها
O22 اغلب الاحيان هي عبارة عن فايروسات او برامج تجسسيه تقوم بتعطيل برامج الحماية( المصاب منها يحذف) والافضل استخدام اداة smitfraud fix
O23 لها علاقة ببرامج بدأ التشغيل التي تساعد على اقلاعها سواء كانت من النظام او برامج عادية واغلب ملفات التجسس تنشط فيها في حالة الاصابة تحذف اما بالنسبه اذا كانت القيمة مشبوهه للتاكد من سلامتها قم بفحص الجهاز بمضاد ملفات التجسس..
O24 عناصر تضاف لاختطاف سطح المكتب عن طريق وضع الخلفيات (تحذف باستخدام الهايجك ثم باستخدام اداة smitfraud fix لتنظيف الرجستري... ملاحظه جدا مهمه اكررها قبل حذف اي قيمه لابد من التاكد من القيمه بقراءت شرح القيمة.
انا عارفة ان الشرح طويل وممل وبعضكم راح يقول انزل التقرير في المنتدى افضل بس انا شايفة انه من المهم تكون لدى الواحد منا خلفية ولو بسيطه عن صيانةالحاسب وانا ما طرحت هالموضوع الا بعد ما قمت بتطبيقه والبحث عن انواع القيم في اكتر من منتدى حتى اقدر اوصل المعلومة صحيحه (غير مصابة) بأي فايرس !!!
وعلى فكرة في شرح مبسط لها القيم في الهايجك نفسه
وان شاء الله راح اكمل شرح الجزء التاني من برامج الصيانه وكيفية تحليلها شخصيا دون الحاجه لاحد (قريبا باذن الله)..
عندي طلب صغير من اخوتي اداريي المنتدى بتمنى ما تحذفوا اي رابط انا نزلته عشان تكتمل فكرة الدرس (انا ما بعمل دعايا لاي منتدى مجرد لفائدة المشاهدين)
نيجي لتنزيل الاداة من رفعي....
ان اصبت فمن الله وان اخطأت فمن نفسي والشيطان
chentouf
الدوله : الجنس : عدد المساهمات : 2014 الميلاد : 29/10/1978 30/04/2011 نقاط : 21407 العمر : 45 الابراج : العمل/الترفيه : تصليح الأجهزة الإلكترونية السمعيةوالبصرية
موضوع: رد: الشرح المفصل + برامج الفحص و حذف جميع الفيروسات الضارة شاهد بنفسك ( الجزء الاول ) 5/19/2011, 12:17 pm
!!تنبيه !! 
الدوله : 
الجنس : 
عدد المساهمات : 2867
10/09/2009
نقاط : 27999
الميلاد : 29/10/1978
العمر : 45
الابراج : 
موضوع: الشرح المفصل + برامج الفحص و حذف جميع الفيروسات الضارة شاهد بنفسك ( الجزء الاول ) 
