برنامج هايجك
- بادئ الموضوع جمرة الغضا
- تاريخ البدء
إستاذة
New member
- إنضم
- 15 يناير 2011
- المشاركات
- 323
- مستوى التفاعل
- 0
- النقاط
- 0
برنآمجُ [HijackThis ] هو أحدُ برآمجِ الفحص و إصلاحُ المشآكل التيِ تعتري الجهآزَ نتيجةً
البرآمجَ التجسسية أو التروجونآت أو الفيروسآتِ أو أي تطبيقآتٍ وقيمِ ضآرة من أي نوعِ كآنتَ , ويعرضُ الإضآفآت علىَ المتصفحِ
و برآمجَ بدءِ التشغيلُ و العمليآتِ الجآريةٌ في الخلفية , و يتضمن خآصيةً لإصلآح , و حفظِ نسخةٍ إحتيآطية [ Backup ] .
والبرنآمج [ مجآني ] و متوآفق مع جميع أنظمةٍ الـ[ Windows ] وهو صغيرُ الحجمِ و رغمَ
سهولة إستخدآمهِ بعد معرفةِ كيفيةِ عملهِ إلا أنهُ يتطلبً الحرص والحذرّ الشديدَ عند إستعمآلهِ حتى لا
يتسبب في مشآكلَ للجهآز رغمَ توفر خآصيةَ .
البرنآمجَ يقومَ بفحصِ الجهآزِ وإظهآرِ التطبيقآتَ و القيمِ لعددِ من العنآصر الموجودةٍ فعلياً سوآءاً
ضرورية لتشغيلِ النظآمَ أو غيرهآ , وبعدَ ذلكَ يأتي دورَ المستخدمَ في التأكد من مخرجآتِ البرنآمج ,
ليقرر مآ يتمَ التخلص منهآ إذآ وجدَ مآ هو ضآرِ أو غيرِ مرغوبٍ فيهِ .
طبعاً , سـ أشرح [ أهم ] خصآئص البرنآمج , وأنتم إسكتشفوآ البآقي ! ~>
نضغط على إيقونةٍ البرنآمج من على سطحِ المكتبَ
ثمَ ستظهر لنآ هذهِ النآفذةِ , و إتبعوآ التعليمآت الموضحه بـ الصورة
ثم سيقومَ البرنآمج بـ الفحصِ , إنتظر قليلاً حتى يكتملَ ...
ثمَ ستظهر لكَ تلقآئياً [ مفكرة ] و يوجد بهآ التقرير , إظغط على [ Ctrl + A ] لـ تحديد الكل , ثم [ Ctrl + C ] لـ نسخ التقرير
ثم نذهب إلى موقع [ http://www.hijackthis.de ] ونلصق التقرير بـ الضغظ على [ Ctrl + V ] أو نرفع المفكره كآملةً وبعدهآ سيظهر لكَ [ تحليل ] الموقع لـ التقرير
البرآمجَ التجسسية أو التروجونآت أو الفيروسآتِ أو أي تطبيقآتٍ وقيمِ ضآرة من أي نوعِ كآنتَ , ويعرضُ الإضآفآت علىَ المتصفحِ
و برآمجَ بدءِ التشغيلُ و العمليآتِ الجآريةٌ في الخلفية , و يتضمن خآصيةً لإصلآح , و حفظِ نسخةٍ إحتيآطية [ Backup ] .
والبرنآمج [ مجآني ] و متوآفق مع جميع أنظمةٍ الـ[ Windows ] وهو صغيرُ الحجمِ و رغمَ
سهولة إستخدآمهِ بعد معرفةِ كيفيةِ عملهِ إلا أنهُ يتطلبً الحرص والحذرّ الشديدَ عند إستعمآلهِ حتى لا
يتسبب في مشآكلَ للجهآز رغمَ توفر خآصيةَ .
البرنآمجَ يقومَ بفحصِ الجهآزِ وإظهآرِ التطبيقآتَ و القيمِ لعددِ من العنآصر الموجودةٍ فعلياً سوآءاً
ضرورية لتشغيلِ النظآمَ أو غيرهآ , وبعدَ ذلكَ يأتي دورَ المستخدمَ في التأكد من مخرجآتِ البرنآمج ,
ليقرر مآ يتمَ التخلص منهآ إذآ وجدَ مآ هو ضآرِ أو غيرِ مرغوبٍ فيهِ .
طبعاً , سـ أشرح [ أهم ] خصآئص البرنآمج , وأنتم إسكتشفوآ البآقي ! ~>
نضغط على إيقونةٍ البرنآمج من على سطحِ المكتبَ
ثمَ ستظهر لنآ هذهِ النآفذةِ , و إتبعوآ التعليمآت الموضحه بـ الصورة
ثم سيقومَ البرنآمج بـ الفحصِ , إنتظر قليلاً حتى يكتملَ ...
ثمَ ستظهر لكَ تلقآئياً [ مفكرة ] و يوجد بهآ التقرير , إظغط على [ Ctrl + A ] لـ تحديد الكل , ثم [ Ctrl + C ] لـ نسخ التقرير
ثم نذهب إلى موقع [ http://www.hijackthis.de ] ونلصق التقرير بـ الضغظ على [ Ctrl + V ] أو نرفع المفكره كآملةً وبعدهآ سيظهر لكَ [ تحليل ] الموقع لـ التقرير
إستاذة
New member
- إنضم
- 15 يناير 2011
- المشاركات
- 323
- مستوى التفاعل
- 0
- النقاط
- 0
شعآر الـ[Windows ]
يخبركَ بـ نوعِ النظآمَ وإصدآره ...
إذآ ظهرتَ علامةٌ [ √ ]
فهذآ يعني أنهُ [ سليم ] , لكن بعضُ الأحيآنَ تكونُ خطيرة , وهنآ يأتي دور الإستعآنةَ بـ الخبرآءِ وبـ بعضِ الأدوآت التي سـ أتطرقُ إليهآ في الموضوع
و مع الوقتِ و متآبعةٍ الشرحَ ستعرفُ أنتَ بنفسكَ هل الملف سليمُ أو لا , وستصبحُ محترفاً في إستخدآم الهآيجآكَ .
علامةٌ [? ]
تعني أنَ الملف [ مشبوه ] و مآ تعرفَ عليهِ الموقع , هنآ أيضاً يأتي دور الخبرةِ ..
إتبع مسآر الملف , مثلاً [ C:\Program Files\ImageShackUploader\ImageShackUploader.exe ]
إذهب إلى المسآر , وخذ الملف إلى أحد موآقعِ الفحص , مثلَ [ novirusthanks , virscan ]
لكن يفضل وبشدةٍ عدم الإعتمآدِ على موآقعِ الفحصَ , إعتمد على نفسكَ , إذآ لم تعرفهُ ولمَ تثبتهُ وشآكٌ فيهَ فـ إحذفهُ , وانآ لم أحذفهُ لأني إكتشتفت أنه برنآمج [ImageShack ] لرفعِ الصور .
علامة [ x ]
هي ملفآتٌ وقيمٌ ضآره وغآلباً لا تكونُ ملفآت تجسس نشطة .
أي أنهآ قيمٌ تآلفة [ منتهية الصلآحية ] و تستطيع حذفهآ من الهآيجآكَ .
علآمة [ x ]
قد لا تستحقُ الحذف أحياناً , فمنَ المفروض التأكد قبل حذفهآ , وغآلباً مآ تكونُ ملفآت [ ضآره ] وتعمل في الذآكره إمآ فآيروسآت أو ملفآت تجسس أو غيرهآ
* ولو كآن آمآمَ علامةٌ الـ[ x ] هذهِ القيمه [ O10 ] مثل هذهِ الصورة
فلا تقم بحذفهآ , إصلاحهآ أفضل , وسببهآ غآلباً مآ يكونُ فآيروس بالجهآز وقآم بحذفهِ برنآمج الحمآيةٍ وخلفَ آثآراً ولم يصلحهآ .
* آمآ إذآ كآنتَ قيمةً آخرى غير [ O10 ] فـ تسطيعُ حذفهآ يدوياً عن طريقِ الهآيجآكَ
لكنَ عندمآ تظهر علامة [ x ] يستحسنُ إستخدآم أحد آدوآتِ الفحص مثلَ [ kaspersky ] أو [ ComboFix ]
وسـ أشرحهآ بعد قليلٍ
علامة [ النجوم ]
وهي تشير لبرنامج الحماية الذي لديك وأنا لدي [ الأفيرا ]
إذآ كآنَ هنآلكَ فآيروس نشط في الذآكره , فـ أول مآ نفلعهُ هو إيقآفه ومن ثم نحذفهُ
إستاذة
New member
- إنضم
- 15 يناير 2011
- المشاركات
- 323
- مستوى التفاعل
- 0
- النقاط
- 0
ثآلثاً , طريقةٌ آخرى لـ حذفِ آي ملف في الجهآز
تآبع ~>
نريدُ أن نحذف هذآ السيرفر مثلاً
ثم ستظهر رسآلة , تخبركَ بـ أنه سوفَ يتم إعآدة التشغيل
قد يتمُ حذفَ قيمةٍ أسآسيةٌ لـ النظآم بـ الخطأ , لكن لا مشكلةُ نستطيع إسترجآعهآ بسهولةٍ
تآبعوآ ~>
تآبع ~>
نريدُ أن نحذف هذآ السيرفر مثلاً
ثم ستظهر رسآلة , تخبركَ بـ أنه سوفَ يتم إعآدة التشغيل
قد يتمُ حذفَ قيمةٍ أسآسيةٌ لـ النظآم بـ الخطأ , لكن لا مشكلةُ نستطيع إسترجآعهآ بسهولةٍ
تآبعوآ ~>
إستاذة
New member
- إنضم
- 15 يناير 2011
- المشاركات
- 323
- مستوى التفاعل
- 0
- النقاط
- 0
هذهِ هي القيمةُ التي حذفنآهآ قبل قليل , والآن سنسترجعهآ
إذآ فهمتَ القيمِ ستصبحُ محترفاَ في التعآمل مع الهآيجآكَ
القيم [ F0 , F1 , F2 , F3 ]
هي برامج بدء التشغيل لكنهآ تكون باستخدام ملفات win.ini و system.ini
F0 - قيمه قديمة يجب تعطيلهآ .
F1- قيمةٌ لبرنآمجِ قديم , وهنآ يأتي دور الخبرة لتأكد من سلامتهآ .
F3 , F2 - هي لمجلدآت المشآركهٍ , وتعتبر نآدرةً .
القيم [ R0 , R1 , R2 , R3 ]
هَي قِيم الرِيجستَريِ لِـ مُتصفحِ الإكسبلورر وتحديداً الصفحةٌ الرئيسِية مع صفحة البحث المستخدمة في المتصفح .
حالات الاصابه فيها تكون من أكثر الاصابات ازعاج
لأنهُ أول مآ تفتح المتصفح تظهر لنا مواقع دعائيهٌ وإعلانآتُ للبرامج المثبته للجهاز
واللي غالبا تكون برامج الحمايه و التجسس .
طبعاً أول خُطوة نقوم بهآ , التأكد مِن وضعِ البُروكسي إذا انت حاط بروكسي يعتبر شيء سليم
إحذفهآ من الهآيجآك , ويفضلُ حذفهآ عن طريقِ أداة [ SmitfraudFix ] .
إستاذة
New member
- إنضم
- 15 يناير 2011
- المشاركات
- 323
- مستوى التفاعل
- 0
- النقاط
- 0
القيم [ N1 , N2 , N3 , N4 ]
هي قيمٌ خآصةٌ بـ المتصفحآت الأخرى مثل الفآيرفوكس وغيرهِ
وقد تكونُ خطيرةً والمصآب منهآ يحذف , لكن غآلباً تكون سليمةً .
الآن ننتقل إلى القيم الأكثر خطورةً /
O1 - هيَ ملفآتُ إعآدةِ التوجيهِ .. ولهآ علاقة بـ إختطآفِ المتصفحِ , مثلاً
عندَ محآولتكَ لفتحِ صفحة ويب معينهٍ تحولُ إلى صفخةِ أخرى بشكلٍ إجبآري .
O2 - العنآصُر المضآفة لـ المتصفحِ .. وغآلباً مآ تكونُ سليمةً .
O3 - قيمة التولبآر وهو الشريط الذي يأتي في آعلى المتصفحِ مثل شريط قوقل وسكآيبي ويآهو .. إلخ
وأغلبهآ تكونُ سليمةً , لكن قد تكون تولبآر تجسسي يجب حذفهُ .
وأنصحكم بحذفه سوآءاً كآن سليماً أم ضآراً , فهو يسبب مشآكل وبطئ للمتصفح
O4 - منِ أصعبُ القيم والتعآمل معهآ صعبٌ ومتعب قليلاً
وهي البرآمجُ التي تبدأ مع بدءِ التشغيل , و أغلبهآ بآتشآت مدموجه مع أحد ملفآتِ النظآم وحذفهآ قد يسبب خلل في النظآم .
وإصلاحهآ يكون بـ إستخدآم أحد الأدوآتِ التآليه
ComboFix أو kaspersky
و أيضاً برنآمج Malwarebytes' Anti-Malware و [ هـنـآ ] شرح لهذآ البرنآمج .
O5 - نآدرةُ .. وإذآ وجدتَ تحذف .
O6 - خيارات الإكسبلورر التي أضافهآ الآدمن ، و يمكن آنَ تكون ملفات تجسس أو قيم ضارة
الحذف يكون عن طريق الهايجاك أو عن طريق ComboFix أو مكآفحآت التجسس التي سبق ذكرهم في القيمةٍ السآبقة .
O7 - غالباً تكونُ فايروسات ، آو الخياراتِ التي قدمها الآدمن لباقي الحسابات ، التعطيل عن طريق أداة الهايجاك كما شرحنا سابقاً .
O8 - من أسهلِ القيمَ , هي الخيارات المضافة في كلك يمين بالماوس مثل برنامج داونلود مانجر
أو برامج التشفير بعضها تضع خيارات التشفير في كلك يمين بالماوس
طبعا اذا ظهر آنها مصابة نحذفها باداة الهايجاك .
O9 - القيمة تتبع لخياآاتِ الإكسبلور مثل help او المساعدة ، غالباً اذا كانت مصابة تحذف ، او يحذف البرنامج كامل الذي اضاف الخيار الى المتصفح .
O10 - قيمةٌ منآفذِ الإتصآل , وحذفهآ قد يكونُ خطير , إذآ كآنتَ مصآبةً نصلحهآ بـ أدآة WinsockFix
O11 - هي الخيآرآت المقدمة لـ الإكسبلورر أو المتصفحآت الأخرى , ويجب حذفهآ .
O12 - هي المشغلآت المضآفة لـ الإكسبلورر , إذآ كآنتَ مصآبةًً تحذف .
O13 - تعتبر إختطآف للمتصفح , وتحذف حتى لو كآنتَ سليمةً .
O14 - قيمةُ تضيفهآ ملفآتً التجسس على خيآرآت الأكسبلورر وبـ التحديد على الخيآرآت الإفترآضية
إذآ كآنتَ مصآبةً أو وجدَ مشآكلُ في التصفح , تحذف لأن برآمج التجسس تضيفهآ حتى بعد حذف الملف الذي أضآفهآ .
O15 - هذهِ القيمة هي اضافة المواقع للسباي وير والادوير الى منطقة امنة بالاكسبلورر
بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الإكسبلورر بأنه آمن و موثوق وهو ليسَ آمناً
هذهِ القيمه تحذف دائماً إمآ من الهآيجآم أو بـ إستخدآم آدآةِ ComboFix
O16 - لا ضرر منهآ , وهي عنصرActiveX من الشريط المنبثق بـ آعلى المتصفح مثل هـ الصورة ~>
O17 - هي أرقآمُ الـ DNS المضآفه لـ تحسينِ التصفح , ولكن بعض الأحيآن تضآف من موآقع مشبوه لـ أجلِ الإخترآق من خلالهآ .
إذآ ظهرتَ مصآبةُ أو مشبوه , نصلحهآ بـ إستخدآم أدآةٍ SmitfraudFix
O18 - البرآمج التي تتصل بـ النت بجهآزكَ وهي إمآ تجسس أو برآمج محآدثة
وإذآ ظهرت علامةٌ [ الخطأ ] تحذف بدونِ تردد .
O19 - هاذي القيمة هي إضافة لِمتصفح الإكسبلورر لوضع ستايل معين لنمط الحروف وشكل عرضها بالمتصفح
إذآ لم تقوموآ بتحديد هذآ الإستآيل يفضل إنها تحذف حتى لو كانت سليمه
لانها ممكن أضيفت من موقع مشبوهه
طبعاً تحذف في كل الأحوآل , إلا إذآ كآنتَ علامة [ صح ] فـ أنتم قرروآ هل تحذف ام لا .
O20 - هذهِ القيمة عِبارةٌ عن مفاتيح الريجستري التي تقلع مع اقلاع النظام AppInit_DLLs
هي تكونُ خاصةً ببعض البرآمج و بعض ملفات النظام
المصاب منها يحذف و يفضل فحص النظام بمضاد ملفات التجسس في حال ظهورها
إستخدموآ أدآة ComboFix لـ إصلاحهآ .
O21 - نفس القيمةٍ السآبقة O20
O22 - هذه القيمة بشكل مبسط هي بغالب الآحيان الفآيروسات آو برآمج التجسس التي تقوم بتعطيل برامج الحماية
طبعاً المصابه والمشبوهه تحذف والأفضل إستخدام أدآة SmitfraudFix لـ عِلاج الاصابة.
O23 - هذهِ القيمة لها علاقةٌ ببرآمجِ بدءِ التشغيل التي تسآعد على اقلآعهآ سواءاً كانت من النظام آو برامج
عاديه مثل مكافحات الفيروسات
واغلب ملفات التجسس تنشط فيها وتستخدمها في الاختراق
في حال الإصابة بهآ تُحذف القيم المصآبة ونعمل بحث عن القيم المشبوهة في حال ظهورها نتأكد من سلامتها او ضررها
و أنصح بتركيب مضاد لملفآت التجسس لفحص الجهاز كاملاً .
إحذفهآ من الهآيجآك , وإستخدم أدآةَ ComboFix و SmitfraudFix
نحنا شرحنا تحميل البرنامج من الموقع الرسمي
وهو البرنامج مرفوع على الميديافير
