السلام عليكم ورحمة الله وبركاته بحيث إنه نسهل عليكم فهم طريقه التحليل و تساعدونا بانكم تحللون اجهزتكم بانفسكم واذا احتجتوا لاي شي بتلاقونا ان شاء الله موجودين لكم .. لكن تحميل البرنامج نفضل انه يتحمل من هنا لصدور نسخ احدث .. www.filehippo.com/download_hijackthis حجمه 739 KB بعد ما يخلص التقرير نحدده كامل و نرفعه على موقع http://www.hijackthis.de هالحين راح تطلع نتائج التقرير وراح تجي وكل واحد فيهم قدامه علامه إما(صح) خضراء معناتها سليمه ولكنها ممكن تكون هي السبب في المشكله ولكن التقرير لا يوضحها فيأتي دور الخبرة في هذه العملية . علامة(إكسx) صفراء >ودي أحط لكم صورة للعلامه لكني فحصت ثلاثه تقارير لـ 3 أجهزة مختلفه وما لقيت هالعلامه < تحذف على طول علامة(إكسX) حمراء ملفات وقيم ضارة بالغالب ما تكون ملفات تجسس نشطة علامة(تعجب ! ) صفراء ملفات او برامج عاملة لم يستطع الموقع التعرف على تركيبها من حيث الضرر او عدمه و هنا يأتي دور الخبرة في معرفة البرامج . وايضا لمن يحب ان يقوم بفحصها يرفعها على موقع الفحص وفحصها وهذا يعتبر افضل المواقع في هذا المجال http://www.virustotal.com ولإيقاف عمل الفايروسات في النظام من خلال الاداه : نروح من الصفحه الرئيسيه للبرنامج >> نختار الخيار الرابع open the nisc tools section ثم من الـ system tools >> open process manager هنا نكون خلصنا من تحليل التقرير من البرامج الضاره ونبدأ بتحليل القيم اللي تظهر لنا وراح نبدأ من اعلى القيم اللي تظهر لنا بالتقرير R0, R1, R2, R3 هاذي القيم تابعه لمتصفح IE - إنترنت إكسبلور – بالتحديد الصفحه الرئيسيه مع صفحة البحث المستخدمه في المتصفح حالات الاصابه فيها تكون من أكثر الاصابات ازعاج لانه اول ما تفتح لك المتصفح تطلع لنا مواقع دعائيه وإعلان للبرامج المثبته للجهاز واللي غالبا تكون برامج الحمايه و التجسس . طرق علاج حالات اصابه المتصفح IE 1 / إما عن طريق أداة الـ hijackthis بتحديد القيمه ثم Fix Checked 2/ او عن طريق أداه SmitfraudFix لاصلاح أخطاء المتصفح IE إنترنت إكسبلورر بالبدايه نحمل الاداه من هنا http://siri.urz.free.fr/Fix/SmitfraudFix.exe حجمها : 1.6 MB نقوم بتشيغل الملف SmitfraudFix.exe ثم نتابع الصور ... بالاخير راح يظهر لنا ملف notepad به تقرير عن عمليه التنظيف والفحص .. F0, F1, F2, F3 هاذي القيم خاصة بالبرامج التي تقلع مع بدء التشغيل النظام لكنها تكون باستخدام ملفات win.ini و system.ini وكل قيمه تعني : F0 : قيمه مصابة بشكل دائم ويجب تعطيلها F1 : بالغالب تكون قيمة لبرنامج قديم ونادر ما نلاقيها لكن في حال وجدناها لازم من إن حنا نتأكد منها هل هي مضره ام لا .. F2 & F3 : خاصه في مجلدات المشاركة بين اجهزة الحاسب ونادر ما نحصلها N1, N2, N3, N4 هاذي القيم نفس القيم الـ R0, R1, R2, R3 لكنها خاصه في المتصفحات Firefox - Netscap ~برب لا أحد يرد
التعديل الأخير تم بواسطة خبوش ; 08-02-2012 الساعة 03:20 PM
[CENTER] آسمع قبل ألرحيل ~َ
قوانين المنتدى