السلام عليكم ورحمة الله وبركاته بحيث إنه نسهل عليكم فهم طريقه التحليل و تساعدونا بانكم تحللون اجهزتكم بانفسكم واذا احتجتوا لاي شي بتلاقونا ان شاء الله موجودين لكم .. لكن تحميل البرنامج نفضل انه يتحمل من هنا لصدور نسخ احدث .. www.filehippo.com/download_hijackthis حجمه 739 KB بعد ما يخلص التقرير نحدده كامل و نرفعه على موقع http://www.hijackthis.de هالحين راح تطلع نتائج التقرير وراح تجي وكل واحد فيهم قدامه علامه إما(صح) خضراء معناتها سليمه ولكنها ممكن تكون هي السبب في المشكله ولكن التقرير لا يوضحها فيأتي دور الخبرة في هذه العملية . علامة(إكسx) صفراء >ودي أحط لكم صورة للعلامه لكني فحصت ثلاثه تقارير لـ 3 أجهزة مختلفه وما لقيت هالعلامه < تحذف على طول علامة(إكسX) حمراء ملفات وقيم ضارة بالغالب ما تكون ملفات تجسس نشطة علامة(تعجب ! ) صفراء ملفات او برامج عاملة لم يستطع الموقع التعرف على تركيبها من حيث الضرر او عدمه و هنا يأتي دور الخبرة في معرفة البرامج . وايضا لمن يحب ان يقوم بفحصها يرفعها على موقع الفحص وفحصها وهذا يعتبر افضل المواقع في هذا المجال http://www.virustotal.com ولإيقاف عمل الفايروسات في النظام من خلال الاداه : نروح من الصفحه الرئيسيه للبرنامج >> نختار الخيار الرابع open the nisc tools section ثم من الـ system tools >> open process manager هنا نكون خلصنا من تحليل التقرير من البرامج الضاره ونبدأ بتحليل القيم اللي تظهر لنا وراح نبدأ من اعلى القيم اللي تظهر لنا بالتقرير R0, R1, R2, R3 هاذي القيم تابعه لمتصفح IE - إنترنت إكسبلور – بالتحديد الصفحه الرئيسيه مع صفحة البحث المستخدمه في المتصفح حالات الاصابه فيها تكون من أكثر الاصابات ازعاج لانه اول ما تفتح لك المتصفح تطلع لنا مواقع دعائيه وإعلان للبرامج المثبته للجهاز واللي غالبا تكون برامج الحمايه و التجسس . طرق علاج حالات اصابه المتصفح IE 1 / إما عن طريق أداة الـ hijackthis بتحديد القيمه ثم Fix Checked 2/ او عن طريق أداه SmitfraudFix لاصلاح أخطاء المتصفح IE إنترنت إكسبلورر بالبدايه نحمل الاداه من هنا http://siri.urz.free.fr/Fix/SmitfraudFix.exe حجمها : 1.6 MB نقوم بتشيغل الملف SmitfraudFix.exe ثم نتابع الصور ... بالاخير راح يظهر لنا ملف notepad به تقرير عن عمليه التنظيف والفحص .. F0, F1, F2, F3 هاذي القيم خاصة بالبرامج التي تقلع مع بدء التشغيل النظام لكنها تكون باستخدام ملفات win.ini و system.ini وكل قيمه تعني : F0 : قيمه مصابة بشكل دائم ويجب تعطيلها F1 : بالغالب تكون قيمة لبرنامج قديم ونادر ما نلاقيها لكن في حال وجدناها لازم من إن حنا نتأكد منها هل هي مضره ام لا .. F2 & F3 : خاصه في مجلدات المشاركة بين اجهزة الحاسب ونادر ما نحصلها N1, N2, N3, N4 هاذي القيم نفس القيم الـ R0, R1, R2, R3 لكنها خاصه في المتصفحات Firefox - Netscap ~برب لا أحد يرد
التعديل الأخير تم بواسطة خبوش ; 08-02-2012 الساعة 03:20 PM
[CENTER] آسمع قبل ألرحيل ~َ
O1 متعلقه بملفات الـ host - إعادة التوجيه – زي مثلا لو فتحت صفحه إنترنت تجبرك بإن تحولك لصفحة أخرى .. ولاصلاحها نحمل هالاداه من هنا لاستعاده الافتراضيات .. www.snapfiles.com/get/hoster.html أو www.download3k.com/Install-HostsXpert.html O2 العناصر (المساعدة) المضافة على المتصفح Browser Helper Objects احيانا تكون سليمة واحيانا تكون ضارة او ملفات تجسس لكن فيه موقع يقدر فحص هذه القيم عن طريق نسخ الكود الموجود بين الاقواس مثال: توضع القيمه الموجودة ما بين الاقواس في الموقع التالي http://www.castlecops.com/CLSID.html حاليا للاسف الموقع متعطل لظروف تم ذكرها فيه فما قدرت اني اسوي برنت سكرين للعمليه بعد ما نضع القيمه في مستطيل البحث نضغط على Search وبتظهر لنا النتائج على حسب الرموز التاليه : "X" قيمة ضارة او برنامج تجسس تحذف فوراً "L" قيمة تعتبر سليمة "O" قيمه مفتوحة للمناقشة ويفضل التحري والبحث عنها "?" قيمة غير معروفة ابحث عنها وتعرف على مدى ضررها من عدمه لكن موب مهم انه كل قيمه تظهر لنا انه نسوي لها بحث في هالموقع يكفي تقرير الـhijackthis ولكن للي يحب يتطمن ويتاكد يروح للموقع : ) .. O3 هاذي القيم بالعاده ننصح بحذفها لانها متعلقه بالـ toolbar المثبت على المتصفح زي toolbar yahoo – google – alexa و بعض الاوقات نلاقي ناس تقول انا ما ثبت هالتولبار شلون جاء بجهازي ؟!! جاء عن طريق تثبيته من خلال إحدى البرامج يعني مثلا خلال تثبيت الريل بلير بيحط خيار انه تثبيت تولبار جوجل او الافيرا للحمايه بعد تولبار جوجل "O4" من اخطر القيم اللي ممكن نتعامل معها لانها تكون من القيم اللي تعمل مع بدء تشغيل النظام سواء برامج او ملفات النظام الضرر الاكبر من حذفها انها تسبب خخل بالوندوز لانه الفايروسات وملفات التجسس تكون مدموجه فيها .. وللتخلص منها دائما ننصح بفحص الجهاز بمكافح فيروسات قوي كـMalwarebytes' Anti-Malware http://vb.eqla3.com/showthread.php?t=389734 أوAVG http://vb.eqla3.com/showthread.php?t=389348 O5 هذه القيمة قليل ما نحلصها بالتقارير وهي عبارة عن الخيارات المضافة الى الانترنت اكسبلورر ولا تكون ظاهرة في لوحة التحكم وفي حال وجدناها مصابه (بظهورة علامة إكس حمراء او صفراء) نحذفها على طول . O6 بعد هاذي من القيم اللي نادر ما نواجهها وهي عبارة عن الخيارات الخاصة بالاكسبلورر اللي قام إما الادمن على الجهاز بغلقها او منعها عن باقي المستخدمين مثل : صفحة البدء او منع انزال عناصر اكتف اكس Active xللجهاز وغيرها أو ملفات التجسس منعها في حال ملفات التجسس بيظهر لنا علامة إكس حمراء او صفراء بجانب القيمه هنا يجب حذفها إما عن طريق الـ hijackthis بتحديد القيمه ثم fix او من خلال إحدى برامج الحمايه من التجسس كـ Super Anti Spyware http://vb.eqla3.com/showthread.php?t=336361 O7 قيمة قليل ما تصادفنا و هي عبارة عن خيارات الريجستري المحددة من قبل الادمن عن باقي المستخدمين للجهاز بالغالب هي فيروسات وسواء اظهرت اصابة او لم تظهر في التقرير فان هذه القيمة تحذف بشكل دائم O8 هذه القيمة لا يخلو جهاز منها وهي الخيارات المضافة لقائمة الكلك يمين داخل المتصفح في حال الاصابه تحذف بالطريقة المعتاده ... O9 هذه القيمة عبارة عن الخيارات المضافة لقائمة ادوات بمتصفح الاكسبلورر مثل الماسنجر النسخه 5 وغيره .. في حال اظهرت انها مصابه (بظهور علامه الاكس الصفراء او حمراء ) تحذف .. O10 هذه القيمة عبارة عن منافذ الاتصال بالانترنت الموجودة بالجهاز هذه القيمة لا تحذف مهما كانت الاسباب و لان في حال حذفها يفقد الاتصال بالانترنت وفي حال اظهرت الاصابه نعدلها من خلال أداهWinsockXPFix لتحميل الاداه من هنا : http://www.pchell.com/downloads/WinsockXPFix.exe بعد ما نشغل الاداه نضغط على fix ثم نوافق على الرسائل اللي بتطلع بعدها و ممكن يعترضها برنامج الحمايه بالجهاز فنعمل لها سماح ثم نعيد التغشيل للجهاز بعد انتهائها ونسوي تقرير ثاني و بنلاقي انها اختفت القيمه .. وللتنبيه : إصلاحها فقط من خلال الاداه وما نستخدم الـ hijackthis في هالقيمه أبداً . O11 هي عبارة عن خصائص مضافة على الخيارات المتقدمة في المتصفح في غالب الاحيان تقوم برامج التجسس باضافتها هذه القيمة تحذف دائماً. O12 هي عبارة عن المشغلات المضافة على المتصفح في حال اصابتها تحذف . O13 هي ايضا عبارة عن اختطاف الصفحة الافتراضية للاكسبلورر يعني لما يحدد اي برنامج موقعه كصفحه رئيسيه له يفضل إنها تحذف هالقيمة دائماً O14 هذه القيمة تضيفها ملفات التجسس على خيارات الاكسبلورر وبالتحديد على الخيارات الافتراضية بحيث لو بغينا نرجع الى الخيارات الافتراضية لاصلاح مشكلة ما ترجع الى الى الافتراضيه ترجع للخيارات اللي حددها الملف .. طبعاً في كل الاحوال تحذف هالقيمه O15 هذه القيمة هي اضافة المواقع للسباي وير والادوير الى منطقة امنة بالاكسبلورر بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الاكسبلورر بإنه آمن و موثوق وهو مو آمن هاذي القيمه تحذف دائماً و في حال ظهورها بالتقرير يفضل عمل فحص للجهاز بمكافح للتجسس . O16 بعض المواقع لاجل تفتح معانا تحتاج تثبت اكتف إكس Active x من الشريط المنبثق الموجود في متصفح الاكسبلورر وكمثال عندنا الفحص الاونلاين من مواقع الحمايه كـ kaspersky وغيره . أفضل إنه تحذف هالقيمة سواء مصابه او لا لانه في حذفها ما راح يتأثر الجهاز أبداً كل ما في السالفه انه اذا رجعت للموقع راح تحتاج تثبتها مره ثانية وبس : ) O17 هي ارقام الدي ان اس ( DNS ) التي يتم اضافتها لتحسين التصفح ولكن بعض الاحيان تُضاف من قبل مواقع مشبوهه لاجل يتم الاختراق من خلالها طبعاً اللي تظهر مصابه او مشبوهه (ظهور علامه إكس صفراء او حمراء و علامه تعجب صفراء) تحذف ويفضل إستخدام أداه SmitfraudFix لعلاج الاصابه. O18 هذه القيمة عبارة عن بروتوكولات الاتصال التي يستخدمها بعض البرامج العادية مثل الSkype او ملفات التجسس الضارة المصاب والمشبوهه منها يحذف وتبقى السليمه فقط (علامه صح خضراء) O19 هاذي القيمة هي اضافة للمتصفح الاكسبلورر لوضع ستايل معين لنمط الحروف وشكل عرضها بالمتصفح إذا ماكان انتوا حددتوا هالستايل أفضل إنها تحذف حتى لو كانت سليمه لانها ممكن أُضافت من قبل موقع مشبوهه طبعاً عند الاصابه بظهور علامة إكس حمراء او صفراء او تعجب صفراء تحذف O20 هذه القيمة عبارة عن مفاتيح الريجستري التي تقلع مع اقلاع النظام AppInit_DLLs هي تكون خاصة ببعض البرامج وبعض ملفات النظام المصاب منها يحذف ويفضل فحص النظام بمضاد ملفات التجسس في حال ظهورها O21 هذه القيمة قليلا ما نواجهها وهي بشكل مبسط قيم الريجستري التي تعمل كمساعدة للقيمة السابقة وتساعدها على الاقلاع وتعرف بــ Service Delay Load حالها من حال سابقتها .. O22 هذه القيمة بشكل مبسط هي بغالب الاحيان الفيروسات او برامج التجسس التي تقوم بتعطيل برامج الحماية طبعا المصابة والمشبوهة تحذف والافضل استخدام أداة SmitfraudFix لعلاج الاصابة. ~برب لا أحد يرد
O23 هذه القيمة لها علاقة ببرامج بدء التشغيل التي تساعد على اقلاعها سواء كانت من النظام او برامج عادية مثل مكافحات الفيروسات واغلب ملفات التجسس تنشط فيها وتستخدمها في الاختراق في حال الاصابة بها تحذف القيم المصابة ونعمل بحث عن القيم المشبوهة في حال ظهورها للتاكد من سلامتها او ضررها وننصح بتركيب مضاد لملفات التجسس لفحص الجهاز كاملا. O24 هي عباره عن عناصر تضاف لاختطاف سطح المكتب عن طريق وضع خلفيات بسطح المكتب قد تكون اباحية في غالب الاحيان ومصدرها وسبب وجودها على الجهاز معروف في غالب الاحيان : | بعد هي تحذف باستخدام اداة الـ hijackthis ومعها ايضا استخدام أداة SmitfraudFix لاجل تنظيف الريجستري . هنا نكون خلصنا من القيم وأخيرآآآ .. لكن بقى شغله حبيت اشرحها ممكن إنه نحذف قيمة بالخطأ أثناء عمليه الفحص وتأثر هالقيمه على أداء النظام لكن المفرح نقدر إنه نرجع القيمة المحذوفه و كإنها ما حُذفت : ) بالاول نروح للمسار التالي : C:\Program Files\Trend Micro\HijackThis وبنلاقي ملف إسمه backups ولاجل تتم الاستعاده نروح من الـ Hijackthis ونسوي تقرير جديد .. هنا نكون خلصنا من كل شي .. للتنبيه بس : لا يظن احد انه كل المسأله رفع التقرير – نحلله – احذف الاكس الحمراء ونخلي الخضراء لا بالعكس المسأله اعمق و تحتاج لتركيز لانه ممكن تكون تعارض برامج هو السبب ولاننسى انه الهدف من تقرير الـ hijackthis معرفه البرامج والمكونات بالنظام اللي تعمل واللي هي تكون بالغالب المسببه للمشكلة تحياتي لكم ... تحياتي لكم ... تحياتي لكم ... ارجو التقيم
مبدع والله تسلم ايديك ويعطيك العافية يا بطل تم تقيم
هــــذآ هو الإبــدآع بــآرك الله فيك , يآغآلي وآصــل لبى قبلكــ
دخــولي متقطع بسبب ظروف خاصه
مبدع الله يوفقك يالغالي ..
قوانين المنتدى