السلام عليكم ورحمة الله وبركاته

بحيث إنه نسهل عليكم فهم طريقه التحليل و تساعدونا بانكم تحللون اجهزتكم بانفسكم واذا احتجتوا لاي شي بتلاقونا ان شاء الله موجودين لكمhttp://www.vb.eqla3.com/images/smilies/rose.gif ..

لكن تحميل البرنامج نفضل انه يتحمل من هنا لصدور نسخ احدث ..
www.filehippo.com/download_hijackthis
حجمه 739 KB
بعد ما يخلص التقرير نحدده كامل و نرفعه على موقع
http://www.hijackthis.de

http://img132.imageshack.us/img132/373/84924738ps6.jpg

هالحين راح تطلع نتائج التقرير
وراح تجي وكل واحد فيهم قدامه علامه

إما (صح) خضراء
http://img111.imageshack.us/img111/5252/55142410tw3.jpg


معناتها سليمه ولكنها ممكن تكون هي السبب في المشكله ولكن التقرير لا يوضحها فيأتي دور الخبرة في هذه العملية .


علامة (إكسx) صفراء
>ودي أحط لكم صورة للعلامه لكني فحصت ثلاثه تقارير لـ 3 أجهزة مختلفه وما لقيت هالعلامه <
تحذف على طول

علامة (إكسX) حمراء

http://img232.imageshack.us/img232/2614/13310091mc6.jpg

ملفات وقيم ضارة بالغالب ما تكون ملفات تجسس نشطة

علامة (تعجب ! ) صفراء
http://img232.imageshack.us/img232/1662/64243303zy4.jpg
ملفات او برامج عاملة لم يستطع الموقع التعرف على تركيبها من حيث الضرر او عدمه
و هنا يأتي دور الخبرة في معرفة البرامج .

وايضا لمن يحب ان يقوم بفحصها يرفعها على موقع الفحص وفحصها
وهذا يعتبر افضل المواقع في هذا المجال
http://www.virustotal.com

ولإيقاف عمل الفايروسات في النظام من خلال الاداه :
نروح من الصفحه الرئيسيه للبرنامج >> نختار الخيار الرابع open the nisc tools section
ثم من الـ system tools
>> open process manager

هنا نكون خلصنا من تحليل التقرير من البرامج الضاره ونبدأ بتحليل
القيم اللي تظهر لنا
وراح نبدأ من اعلى القيم اللي تظهر لنا بالتقرير

R0, R1, R2, R3
هاذي القيم تابعه لمتصفح IE - إنترنت إكسبلور –
بالتحديد الصفحه الرئيسيه مع صفحة البحث المستخدمه في المتصفح
حالات الاصابه فيها تكون من أكثر الاصابات ازعاج
لانه اول ما تفتح لك المتصفح تطلع لنا مواقع دعائيه وإعلان للبرامج المثبته للجهاز
واللي غالبا تكون برامج الحمايه و التجسس .

طرق علاج حالات اصابه المتصفح IE
1 / إما عن طريق أداة الـ hijackthis
بتحديد القيمه ثم Fix Checked
http://img232.imageshack.us/img232/5258/62474303to7.jpg

2/ او عن طريق أداه SmitfraudFix
لاصلاح أخطاء المتصفح IE إنترنت إكسبلورر
بالبدايه نحمل الاداه من هنا
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
حجمها : 1.6 MB
نقوم بتشيغل الملف SmitfraudFix.exe
ثم نتابع الصور ...
http://img147.imageshack.us/img147/5941/95923404is7.jpg
http://img132.imageshack.us/img132/986/28545527wh0.jpg
http://img403.imageshack.us/img403/6951/92329518xb9.jpg
http://img403.imageshack.us/img403/6130/60462777uk3.jpg
بالاخير راح يظهر لنا ملف notepad
به تقرير عن عمليه التنظيف والفحص ..

F0, F1, F2, F3
هاذي القيم خاصة بالبرامج التي تقلع مع بدء التشغيل النظام لكنها تكون باستخدام ملفات win.ini و system.ini
وكل قيمه تعني :
F0 : قيمه مصابة بشكل دائم ويجب تعطيلها
F1 : بالغالب تكون قيمة لبرنامج قديم ونادر ما نلاقيها لكن في حال وجدناها لازم من إن حنا نتأكد منها هل هي مضره ام لا ..
F2 & F3 : خاصه في مجلدات المشاركة بين اجهزة الحاسب ونادر ما نحصلها

N1, N2, N3, N4
هاذي القيم نفس القيم الـ R0, R1, R2, R3 لكنها خاصه في المتصفحات
Firefox - Netscap

~برب لا أحد يرد http://www.vb.eqla3.com/images/smilies/n/sm4.gif

O1
متعلقه بملفات الـ host - إعادة التوجيه – زي مثلا لو فتحت صفحه إنترنت تجبرك بإن تحولك لصفحة أخرى ..
ولاصلاحها
نحمل هالاداه من هنا لاستعاده الافتراضيات ..
www.snapfiles.com/get/hoster.html
أو
www.download3k.com/Install-HostsXpert.html
http://img111.imageshack.us/img111/1182/44975216oa4.jpg

O2
العناصر (المساعدة) المضافة على المتصفح Browser Helper Objects
احيانا تكون سليمة واحيانا تكون ضارة او ملفات تجسس
لكن فيه موقع يقدر فحص هذه القيم عن طريق نسخ الكود الموجود بين الاقواس
مثال:
http://img230.imageshack.us/img230/5093/56761061md2.jpg
توضع القيمه الموجودة ما بين الاقواس في الموقع التالي
http://www.castlecops.com/CLSID.html
حاليا للاسف الموقع متعطل لظروف تم ذكرها فيه
فما قدرت اني اسوي برنت سكرين للعمليه
بعد ما نضع القيمه في مستطيل البحث نضغط على Search
وبتظهر لنا النتائج على حسب الرموز التاليه :

"X"
قيمة ضارة او برنامج تجسس تحذف فوراً
"L"
قيمة تعتبر سليمة
"O"
قيمه مفتوحة للمناقشة ويفضل التحري والبحث عنها
"?"
قيمة غير معروفة ابحث عنها وتعرف على مدى ضررها من عدمه

لكن موب مهم انه كل قيمه تظهر لنا انه نسوي لها بحث في هالموقع يكفي تقرير الـhijackthis
ولكن للي يحب يتطمن ويتاكد يروح للموقع : ) ..

O3
هاذي القيم بالعاده ننصح بحذفها لانها متعلقه بالـ toolbar المثبت على المتصفح
زي toolbar yahoo – google – alexa
و بعض الاوقات نلاقي ناس تقول انا ما ثبت هالتولبار شلون جاء بجهازي ؟!!
جاء عن طريق تثبيته من خلال إحدى البرامج
يعني مثلا خلال تثبيت الريل بلير بيحط خيار انه تثبيت تولبار جوجل
او الافيرا للحمايه بعد تولبار جوجل

"O4"
من اخطر القيم اللي ممكن نتعامل معها لانها تكون من القيم اللي تعمل مع بدء تشغيل النظام سواء برامج او ملفات النظام
الضرر الاكبر من حذفها انها تسبب خخل بالوندوز لانه الفايروسات وملفات التجسس تكون مدموجه فيها ..
وللتخلص منها دائما ننصح بفحص الجهاز بمكافح فيروسات قوي
كـ Malwarebytes' Anti-Malware
http://vb.eqla3.com/showthread.php?t=389734
أو AVG
http://vb.eqla3.com/showthread.php?t=389348


O5
هذه القيمة قليل ما نحلصها بالتقارير
وهي عبارة عن الخيارات المضافة الى الانترنت اكسبلورر ولا تكون ظاهرة في لوحة التحكم
وفي حال وجدناها مصابه (بظهورة علامة إكس حمراء او صفراء)
نحذفها على طول .

O6
بعد هاذي من القيم اللي نادر ما نواجهها
وهي عبارة عن الخيارات الخاصة بالاكسبلورر اللي قام إما الادمن على الجهاز بغلقها او منعها عن باقي المستخدمين مثل : صفحة البدء او منع انزال عناصر اكتف اكس Active xللجهاز وغيرها
أو ملفات التجسس منعها
في حال ملفات التجسس بيظهر لنا علامة إكس حمراء او صفراء بجانب القيمه
هنا يجب حذفها إما عن طريق الـ hijackthis بتحديد القيمه ثم fix
او من خلال إحدى برامج الحمايه من التجسس
كـ Super Anti Spyware
http://vb.eqla3.com/showthread.php?t=336361

O7
قيمة قليل ما تصادفنا و هي عبارة عن خيارات الريجستري المحددة من قبل الادمن عن باقي المستخدمين للجهاز
بالغالب هي فيروسات وسواء اظهرت اصابة او لم تظهر في التقرير فان هذه القيمة تحذف بشكل دائم

O8
هذه القيمة لا يخلو جهاز منها
وهي الخيارات المضافة لقائمة الكلك يمين داخل المتصفح
في حال الاصابه تحذف بالطريقة المعتاده ...

O9
هذه القيمة عبارة عن الخيارات المضافة لقائمة ادوات بمتصفح الاكسبلورر مثل الماسنجر النسخه 5 وغيره ..
في حال اظهرت انها مصابه (بظهور علامه الاكس الصفراء او حمراء ) تحذف ..

O10
هذه القيمة عبارة عن منافذ الاتصال بالانترنت الموجودة بالجهاز
هذه القيمة لا تحذف مهما كانت الاسباب و
لان في حال حذفها يفقد الاتصال بالانترنت
وفي حال اظهرت الاصابه نعدلها من خلال أداه WinsockXPFix
لتحميل الاداه من هنا :
http://www.pchell.com/downloads/WinsockXPFix.exe
بعد ما نشغل الاداه نضغط على fix ثم نوافق على الرسائل اللي بتطلع بعدها
و ممكن يعترضها برنامج الحمايه بالجهاز فنعمل لها سماح ثم نعيد التغشيل للجهاز بعد انتهائها ونسوي تقرير ثاني و بنلاقي انها اختفت القيمه ..
وللتنبيه : إصلاحها فقط من خلال الاداه وما نستخدم الـ hijackthis في هالقيمه أبداً .

O11
هي عبارة عن خصائص مضافة على الخيارات المتقدمة في المتصفح
في غالب الاحيان تقوم برامج التجسس باضافتها
هذه القيمة تحذف دائماً.

O12
هي عبارة عن المشغلات المضافة على المتصفح
في حال اصابتها تحذف .

O13
هي ايضا عبارة عن اختطاف الصفحة الافتراضية للاكسبلورر
يعني لما يحدد اي برنامج موقعه كصفحه رئيسيه له
يفضل إنها تحذف هالقيمة دائماً

O14
هذه القيمة تضيفها ملفات التجسس على خيارات الاكسبلورر وبالتحديد على الخيارات الافتراضية
بحيث لو بغينا نرجع الى الخيارات الافتراضية لاصلاح مشكلة ما ترجع الى الى الافتراضيه ترجع للخيارات اللي حددها الملف ..
طبعاً في كل الاحوال تحذف هالقيمه

O15
هذه القيمة هي اضافة المواقع للسباي وير والادوير الى منطقة امنة بالاكسبلورر
بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الاكسبلورر بإنه آمن و موثوق وهو مو آمن
هاذي القيمه تحذف دائماً و في حال ظهورها بالتقرير يفضل عمل فحص للجهاز بمكافح للتجسس .
O16
بعض المواقع لاجل تفتح معانا تحتاج تثبت اكتف إكس Active x من الشريط المنبثق الموجود في متصفح الاكسبلورر
وكمثال عندنا الفحص الاونلاين من مواقع الحمايه كـ kaspersky وغيره .
أفضل إنه تحذف هالقيمة سواء مصابه او لا
لانه في حذفها ما راح يتأثر الجهاز أبداً كل ما في السالفه انه اذا رجعت للموقع راح تحتاج تثبتها مره ثانية وبس : )

O17
هي ارقام الدي ان اس ( DNS ) التي يتم اضافتها لتحسين التصفح
ولكن بعض الاحيان تُضاف من قبل مواقع مشبوهه لاجل يتم الاختراق من خلالها
طبعاً اللي تظهر مصابه او مشبوهه (ظهور علامه إكس صفراء او حمراء و علامه تعجب صفراء) تحذف ويفضل إستخدام أداه
SmitfraudFix لعلاج الاصابه.

O18
هذه القيمة عبارة عن بروتوكولات الاتصال التي يستخدمها بعض البرامج العادية مثل الSkype او ملفات التجسس الضارة
المصاب والمشبوهه منها يحذف وتبقى السليمه فقط (علامه صح خضراء)

O19
هاذي القيمة هي اضافة للمتصفح الاكسبلورر لوضع ستايل معين لنمط الحروف وشكل عرضها بالمتصفح
إذا ماكان انتوا حددتوا هالستايل أفضل إنها تحذف حتى لو كانت سليمه
لانها ممكن أُضافت من قبل موقع مشبوهه
طبعاً عند الاصابه بظهور علامة إكس حمراء او صفراء او تعجب صفراء تحذف

O20
هذه القيمة عبارة عن مفاتيح الريجستري التي تقلع مع اقلاع النظام AppInit_DLLs
هي تكون خاصة ببعض البرامج وبعض ملفات النظام
المصاب منها يحذف ويفضل فحص النظام بمضاد ملفات التجسس في حال ظهورها

O21
هذه القيمة قليلا ما نواجهها
وهي بشكل مبسط قيم الريجستري التي تعمل كمساعدة للقيمة السابقة وتساعدها على الاقلاع وتعرف بــ Service Delay Load
حالها من حال سابقتها ..

O22
هذه القيمة بشكل مبسط هي بغالب الاحيان الفيروسات او برامج التجسس التي تقوم بتعطيل برامج الحماية
طبعا المصابة والمشبوهة تحذف والافضل استخدام أداة SmitfraudFix لعلاج الاصابة.

~برب لا أحد يرد http://www.vb.eqla3.com/images/smilies/n/sm4.gif

O23

هذه القيمة لها علاقة ببرامج بدء التشغيل التي تساعد على اقلاعها سواء كانت من النظام او برامج
عادية مثل مكافحات الفيروسات
واغلب ملفات التجسس تنشط فيها وتستخدمها في الاختراق
في حال الاصابة بها تحذف القيم المصابة ونعمل بحث عن القيم المشبوهة في حال ظهورها للتاكد من سلامتها او ضررها
وننصح بتركيب مضاد لملفات التجسس لفحص الجهاز كاملا.

O24
هي عباره عن عناصر تضاف لاختطاف سطح المكتب عن طريق
وضع خلفيات بسطح المكتب قد تكون اباحية في غالب الاحيان ومصدرها وسبب وجودها على الجهاز معروف في غالب الاحيان : |
بعد هي تحذف باستخدام اداة الـ hijackthis ومعها ايضا استخدام أداة SmitfraudFix لاجل تنظيف الريجستري .

هنا نكون خلصنا من القيم وأخيرآآآ ..
لكن بقى شغله حبيت اشرحها
ممكن إنه نحذف قيمة بالخطأ أثناء عمليه الفحص وتأثر هالقيمه على أداء النظام
لكن المفرح نقدر إنه نرجع القيمة المحذوفه و كإنها ما حُذفت : )
بالاول نروح للمسار التالي :
C:\Program Files\Trend Micro\HijackThis
وبنلاقي ملف إسمه backups
ولاجل تتم الاستعاده نروح من الـ Hijackthis
ونسوي تقرير جديد ..
http://img176.imageshack.us/img176/425/98676738uo8.jpg
http://img176.imageshack.us/img176/6449/91869522sp5.jpg
http://img132.imageshack.us/img132/3290/45238496ze8.jpg
هنا نكون خلصنا من كل شي ..

للتنبيه بس : لا يظن احد انه كل المسأله رفع التقرير – نحلله – احذف الاكس الحمراء ونخلي الخضراء
لا بالعكس المسأله اعمق و تحتاج لتركيز لانه ممكن تكون تعارض برامج هو السبب
ولاننسى انه الهدف من تقرير الـ hijackthis معرفه البرامج والمكونات بالنظام اللي تعمل واللي هي تكون بالغالب المسببه للمشكلة

تحياتي لكم ...
تحياتي لكم ...
تحياتي لكم ...


ارجو التقيم

مبدع والله

تسلم ايديك ويعطيك العافية يا بطل

تم تقيم

هــــذآ هو الإبــدآع
بــآرك الله فيك , يآغآلي
وآصــل لبى قبلكــ

مبدع الله يوفقك يالغالي ..