خبوش
08-02-2012, 03:16 PM
السلام عليكم ورحمة الله وبركاته
بحيث إنه نسهل عليكم فهم طريقه التحليل و تساعدونا بانكم تحللون اجهزتكم بانفسكم واذا احتجتوا لاي شي بتلاقونا ان شاء الله موجودين لكمhttp://www.vb.eqla3.com/images/smilies/rose.gif ..
لكن تحميل البرنامج نفضل انه يتحمل من هنا لصدور نسخ احدث ..
www.filehippo.com/download_hijackthis
حجمه 739 KB
بعد ما يخلص التقرير نحدده كامل و نرفعه على موقع
http://www.hijackthis.de
http://img132.imageshack.us/img132/373/84924738ps6.jpg
هالحين راح تطلع نتائج التقرير
وراح تجي وكل واحد فيهم قدامه علامه
إما (صح) خضراء
http://img111.imageshack.us/img111/5252/55142410tw3.jpg
معناتها سليمه ولكنها ممكن تكون هي السبب في المشكله ولكن التقرير لا يوضحها فيأتي دور الخبرة في هذه العملية .
علامة (إكسx) صفراء
>ودي أحط لكم صورة للعلامه لكني فحصت ثلاثه تقارير لـ 3 أجهزة مختلفه وما لقيت هالعلامه <
تحذف على طول
علامة (إكسX) حمراء
http://img232.imageshack.us/img232/2614/13310091mc6.jpg
ملفات وقيم ضارة بالغالب ما تكون ملفات تجسس نشطة
علامة (تعجب ! ) صفراء
http://img232.imageshack.us/img232/1662/64243303zy4.jpg
ملفات او برامج عاملة لم يستطع الموقع التعرف على تركيبها من حيث الضرر او عدمه
و هنا يأتي دور الخبرة في معرفة البرامج .
وايضا لمن يحب ان يقوم بفحصها يرفعها على موقع الفحص وفحصها
وهذا يعتبر افضل المواقع في هذا المجال
http://www.virustotal.com
ولإيقاف عمل الفايروسات في النظام من خلال الاداه :
نروح من الصفحه الرئيسيه للبرنامج >> نختار الخيار الرابع open the nisc tools section
ثم من الـ system tools
>> open process manager
هنا نكون خلصنا من تحليل التقرير من البرامج الضاره ونبدأ بتحليل
القيم اللي تظهر لنا
وراح نبدأ من اعلى القيم اللي تظهر لنا بالتقرير
R0, R1, R2, R3
هاذي القيم تابعه لمتصفح IE - إنترنت إكسبلور –
بالتحديد الصفحه الرئيسيه مع صفحة البحث المستخدمه في المتصفح
حالات الاصابه فيها تكون من أكثر الاصابات ازعاج
لانه اول ما تفتح لك المتصفح تطلع لنا مواقع دعائيه وإعلان للبرامج المثبته للجهاز
واللي غالبا تكون برامج الحمايه و التجسس .
طرق علاج حالات اصابه المتصفح IE
1 / إما عن طريق أداة الـ hijackthis
بتحديد القيمه ثم Fix Checked
http://img232.imageshack.us/img232/5258/62474303to7.jpg
2/ او عن طريق أداه SmitfraudFix
لاصلاح أخطاء المتصفح IE إنترنت إكسبلورر
بالبدايه نحمل الاداه من هنا
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
حجمها : 1.6 MB
نقوم بتشيغل الملف SmitfraudFix.exe
ثم نتابع الصور ...
http://img147.imageshack.us/img147/5941/95923404is7.jpg
http://img132.imageshack.us/img132/986/28545527wh0.jpg
http://img403.imageshack.us/img403/6951/92329518xb9.jpg
http://img403.imageshack.us/img403/6130/60462777uk3.jpg
بالاخير راح يظهر لنا ملف notepad
به تقرير عن عمليه التنظيف والفحص ..
F0, F1, F2, F3
هاذي القيم خاصة بالبرامج التي تقلع مع بدء التشغيل النظام لكنها تكون باستخدام ملفات win.ini و system.ini
وكل قيمه تعني :
F0 : قيمه مصابة بشكل دائم ويجب تعطيلها
F1 : بالغالب تكون قيمة لبرنامج قديم ونادر ما نلاقيها لكن في حال وجدناها لازم من إن حنا نتأكد منها هل هي مضره ام لا ..
F2 & F3 : خاصه في مجلدات المشاركة بين اجهزة الحاسب ونادر ما نحصلها
N1, N2, N3, N4
هاذي القيم نفس القيم الـ R0, R1, R2, R3 لكنها خاصه في المتصفحات
Firefox - Netscap
~برب لا أحد يرد http://www.vb.eqla3.com/images/smilies/n/sm4.gif
بحيث إنه نسهل عليكم فهم طريقه التحليل و تساعدونا بانكم تحللون اجهزتكم بانفسكم واذا احتجتوا لاي شي بتلاقونا ان شاء الله موجودين لكمhttp://www.vb.eqla3.com/images/smilies/rose.gif ..
لكن تحميل البرنامج نفضل انه يتحمل من هنا لصدور نسخ احدث ..
www.filehippo.com/download_hijackthis
حجمه 739 KB
بعد ما يخلص التقرير نحدده كامل و نرفعه على موقع
http://www.hijackthis.de
http://img132.imageshack.us/img132/373/84924738ps6.jpg
هالحين راح تطلع نتائج التقرير
وراح تجي وكل واحد فيهم قدامه علامه
إما (صح) خضراء
http://img111.imageshack.us/img111/5252/55142410tw3.jpg
معناتها سليمه ولكنها ممكن تكون هي السبب في المشكله ولكن التقرير لا يوضحها فيأتي دور الخبرة في هذه العملية .
علامة (إكسx) صفراء
>ودي أحط لكم صورة للعلامه لكني فحصت ثلاثه تقارير لـ 3 أجهزة مختلفه وما لقيت هالعلامه <
تحذف على طول
علامة (إكسX) حمراء
http://img232.imageshack.us/img232/2614/13310091mc6.jpg
ملفات وقيم ضارة بالغالب ما تكون ملفات تجسس نشطة
علامة (تعجب ! ) صفراء
http://img232.imageshack.us/img232/1662/64243303zy4.jpg
ملفات او برامج عاملة لم يستطع الموقع التعرف على تركيبها من حيث الضرر او عدمه
و هنا يأتي دور الخبرة في معرفة البرامج .
وايضا لمن يحب ان يقوم بفحصها يرفعها على موقع الفحص وفحصها
وهذا يعتبر افضل المواقع في هذا المجال
http://www.virustotal.com
ولإيقاف عمل الفايروسات في النظام من خلال الاداه :
نروح من الصفحه الرئيسيه للبرنامج >> نختار الخيار الرابع open the nisc tools section
ثم من الـ system tools
>> open process manager
هنا نكون خلصنا من تحليل التقرير من البرامج الضاره ونبدأ بتحليل
القيم اللي تظهر لنا
وراح نبدأ من اعلى القيم اللي تظهر لنا بالتقرير
R0, R1, R2, R3
هاذي القيم تابعه لمتصفح IE - إنترنت إكسبلور –
بالتحديد الصفحه الرئيسيه مع صفحة البحث المستخدمه في المتصفح
حالات الاصابه فيها تكون من أكثر الاصابات ازعاج
لانه اول ما تفتح لك المتصفح تطلع لنا مواقع دعائيه وإعلان للبرامج المثبته للجهاز
واللي غالبا تكون برامج الحمايه و التجسس .
طرق علاج حالات اصابه المتصفح IE
1 / إما عن طريق أداة الـ hijackthis
بتحديد القيمه ثم Fix Checked
http://img232.imageshack.us/img232/5258/62474303to7.jpg
2/ او عن طريق أداه SmitfraudFix
لاصلاح أخطاء المتصفح IE إنترنت إكسبلورر
بالبدايه نحمل الاداه من هنا
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
حجمها : 1.6 MB
نقوم بتشيغل الملف SmitfraudFix.exe
ثم نتابع الصور ...
http://img147.imageshack.us/img147/5941/95923404is7.jpg
http://img132.imageshack.us/img132/986/28545527wh0.jpg
http://img403.imageshack.us/img403/6951/92329518xb9.jpg
http://img403.imageshack.us/img403/6130/60462777uk3.jpg
بالاخير راح يظهر لنا ملف notepad
به تقرير عن عمليه التنظيف والفحص ..
F0, F1, F2, F3
هاذي القيم خاصة بالبرامج التي تقلع مع بدء التشغيل النظام لكنها تكون باستخدام ملفات win.ini و system.ini
وكل قيمه تعني :
F0 : قيمه مصابة بشكل دائم ويجب تعطيلها
F1 : بالغالب تكون قيمة لبرنامج قديم ونادر ما نلاقيها لكن في حال وجدناها لازم من إن حنا نتأكد منها هل هي مضره ام لا ..
F2 & F3 : خاصه في مجلدات المشاركة بين اجهزة الحاسب ونادر ما نحصلها
N1, N2, N3, N4
هاذي القيم نفس القيم الـ R0, R1, R2, R3 لكنها خاصه في المتصفحات
Firefox - Netscap
~برب لا أحد يرد http://www.vb.eqla3.com/images/smilies/n/sm4.gif