sedra978

77

8,852

((الشرح الكامل للهايجاك)) أحترف صيانة أنظمة التشغيل والمشاكل المستعصية

السلام عليكم :



الشرح الكامل لبرنامج الهايجك الذي أحدث ثورة في صيانة أنظمة التشغيل والكشف عن الفيروسات والبرامج الضارة

تعريف بالبرنامج : كنت عندما أدخل الى بعض المنتديات الأجنبية لأبحث عن مشكلة واجهتني أجد بعض الأعضاء يرسلون تقارير عن أجهزتهم لبعضهم ويحللونها ويجدون المشكلة والطريقة كانت دائما ناجحة فقلت في نفسي لماذا لانفعل مثلهم وهذه هي نتيجة بحثي في الموضوع

برنامج الهايجاك حجمه 437 كيلو ولتحميله من هنا :
http://www.mediafire.com/?f5kmdrcnymi

وتنصيب البرنامج سهل جدا ولا يحتاج لكراك أو سيريال

بعد التنصيب شغل البرنامج :
أولا طريقة جلب التقرير :

سيظهر لك مستند نصي أحفظه فهاذا هو تقرير جهازك

ثانيا تحليل التقرير:
أدخل للموقع التالي : http://www.hijackthis.de/#anl
وأنسخ ما بداخل تقريرك وألصقها في داخل هذا المربع :


بعد التحليل :

لو ظهرت علامة الصح :
يعني البرنامج امن ولا يحدث مشاكل

لوظهرت علامة :

هنا بيكون الملف تقريبا مشبوه وما تعرف عليه الموقع هنا يأتي أيضا دور الخبرة والمواقع ، أولا نتتبع مسار الملف .. ثم نقوم بفحصة بأحد مواقع الفحص مثل :
http://www.virscan.org/
او
http://scanner.novirusthanks.org/index.php?options=1

لو ظهرت :

هي تقريبا ملفات ضارة :

تتبع مسار البرنامج و تنسخ أسم برنامجه التنفيذي وتدخل الى هل المواقع :
http://www.processlibrary.com/

http://www.sysinfo.org/startuplist.php
ليشرحلك شو قصة هل البرنامج وأذا تأكدت أنه فيه مشكلة أحذفه كالتالي :



لو ظهرت :

هي ملفات وقيم ضارة بالغالب لا تكون ملفات تجسس نشطة
يعني متل مانقول قيم تألفه " منتيهة الصلاحيه " وما منها فائده يعني انتهت بالكامل وبنقدر نحذف القيميه بالهايجاك

والان سنشرح طريقة أيقاف عمل فايروس نشط ثم نقوم بحذفة يدويا او بالهايجاك تابع :







وبعد أن تم يقافه لنحذفه :



ثم أستعرض مساره وأحذفه وسيعاد التشغيل :
طيب ليش وقفناه قبل حذفه لانه اذا كان شغال لن يقبل الحذف

طيب غلطنا وحذغنا شي وبدنا نرجعه :



طيب وبعد خلصنا الشغلات السهلة لنبدأ بشرح القيم :

ماهي القيم :
القيم هي الرموز التي يبدأ بها كل سطر بالتقرير :




القيم الاولى :R0,R1,R2,R3

طبعا القيم هذه تعتبر في كل الاحوال سليمة وبنفس الوقت مزعجة لانها قد تسبب بـ رسائل الدعاية الي ذبحتنا

وأذا لم يستطيع الهايجاك التعامل مع هذه المشاكل فأقدم لك هذه الأداة المختصة لارجاع الوضع الافتراضي للجهاز

SmitfraudFix حملها من هنا :

http://www.mediafire.com/?mcjg0miygqg

[ الاستخدام ]

عند بداية تشغيلها تظهرشاشة سوداء في البداية لا تنزعج لها بعد ذلك تاتي هذه الشاشة
اضغط اي مفتاح للاستمرار كما بالصوره



اضغط رقم 2كما بالصورة لبدء عملية التنظيف ثم اضغط انتر



انتظر بضع دقائق للبحث عن ملفات التجسس وحذفها وتنظيف الجهاز من الملفات المصابه
تأتيك رسالة بعد ذلك لتنظيف الريجستري اضغط حرف y من لوحة المفاتيح للموافقة كما بالصوره ثم انتر



ياتيك بعدها تكست فايل قم باغلاقه ’
بعدها قم بكتابة حرف q للخروج


الان القيم : F0,F1,F2,F3

باختصار هي برامج بدء التشغيل ، طبعا ما ننسى الباتشات الي ما بتخلص مزروعة في بدء التشغيل

F0هذي قيمة قديمة يجب تعطيلها .

F1، قيمة لبرنامج قديم [ هنا يأتي دور الخبراء ، وصاحب الجهاز ليتاكد اذا ما هي سليمة أو لا ]

F2 و F3 ، هي لمجلدات المشاركة [ نادرة ]

القيم N1.N2,N3,N4

هي قيم خاصة للمتصفحات الأخرى مثل الفايرفوكس ، هنا يأتي دور الخبراء في معرفة ما اذا كانت خطيرة او لا ، غالبا تكون سليمة !

--

ننتقل إلى قيم جديدة وخطيرة بنفس الوقت

O1 ملفات اعادة التوجيه .. ولها علاقة باختطاف المتصفح او عند محاولتك لفتح صفحة ويب معينة
تحول الى صفحة اخرى بشكل اجباري

نستطيع أستخدام أداة Hosts Xpert لارجاع الوضع الافتراضي للجهاز
حملها من هنا :

http://www.funkytoad.com/index.php?option=com_content&id=13

[ الاستخدام ]



- العناصر المضافة للمتصفح ، غالبا تكون سليمة

للتاكد : ننسخ الي بين الاقواس ونذهب الى مواقع فحص مثل هالاشياء مثل موقع castlecops

اذا أتاك بالموقع الي ذكرتة ..

اذا ظهر X فهذي تحذف فورا لانها عباره عن ملفات تجسس ،

اذا ظهر L فهذي سليمة لا داعي لحذفها

اذا ظهر O فهذي تستدعي التحري وهم الخبراء ، يعني يأتي دور الخبراء وصاحب الجهاز لمعرفة اذا ما كانت القيمة ضارة او سليمة

اذا ظهر ؟ فيعني ان الموقع ما تعرف عليها ، وتقدر تحذفها او تتحرى عنها

O3 - أغلب التولبارات تكون سليمة لاكن بعضها يعتبر تولبار تجسسي يجب حذفة ، أنصح بحذف أي تولبار مثبت بالجهاز ، لانه باختصار يقلل من ثبات الجهاز !

O4 - أآه من قيمة بس ، أصعب قيمة يواجهها محلل التقرير .. ، وهي قيمة صعبة جدا ، هي قيمة تعمل مع بداية اقلاع الويندوز

طبعا نستخدم ادوات وافضلها اداة kaspersky لحذف مثل هالقيم


O5 - نادرة تقريبا ، واذا وجدناها ضارة يعني علامة الخطـا عندها عن التحليل تحذف فورا ،

O6 - باختصار خيارات الاكسبلور التي اظافها الادمن ، يمكن تكون ملفات تجسس او قيم ضارة ، الحذف عن طريق الهايجاك او عن طريق مكافح تجسس ،

نستطيع أستخدام أداة ComboFix لي أصلآح معظم القيم منـها
حملها من هنا :
http://www.mediafire.com/?m3ywzmmyueh

[ الاستخدام ]

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,,ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, واذا ماظهر بتلقاه في البرتيشن C


O7 - غالبا تكون فايروسات ، او خيارات التي قدمها الادمن لباقي الحسابات ، التعطيل عن طريق أداة الهايجاك كما شرحنا سابقا

O8 - قيمة باختصار من أسهل القيم ، هي الخيارات المضافة في كلك يمين بالماوس مثل برنامج داونلود مانجر او برامج التشفير بعضها تضع خيارات التشفير في كلك يمين بالماوس ، طبعا اذا ظهر انها مصابة نحذفها باداة الهايجاك

O9 - القيمة تبع خيارات الاكسبلور مثل help او المساعدة ! ، غالبا اذا كانت مصابة تحذف ، او يحذف البرنامج كامل الذي اضاف الخيار الى المتصفح !

O10 - قيمة منافذ الاتصال ، اذا كانت مصابة نحلها بأداة WinsockFix، لحد يسوي خبير ويحذفها بالهايجاك !

حملها من هنا :
http://www.mediafire.com/?mgingnim3nt



O11 - هالقيمة ما عمري لاحظتها بجهاز الا القليل ، هي الخيارات المتقدمه بالاكسبلور او المتصفحات بشكل عام ، تحذف .. !

O12 - هي المشغلات المضافة الى الاكسبلور ، اذا كانت مصابة نحذفها بالهايجاك ،

O13 - بكل بساطة تحذف ، لانها تعتبر اختطاف للمتصفح

O14 - اذا كانت مصابة تحذف لان برامج التجسس تظيفها حتى بعد حذف الملف الي اضافها !

O15 - هذي القيمة لا ادري ما اقول او اشرح كيف عملها تعرفون لما تتصفحون يجيكم تحت علامة كرة ارضية ومكتوب إنترنت باختصار هذي هي القيمة المسئولة عن ذالك
ولي اصلاحها نستخدم اداة Combo fix و HijackThis

O16- لا ضرر منها وهي مثلا لما نجي نفحص في مواقع الفحص اونلاين مثل الكاسبر يجي شريط اصفر نضغط كلك يمين ثم نضغط ActiveX.. هذي القيمة تصير بجهازك بحال لما تجي تفحص مرة ثانية مالة داعي تطق كلك يمين او شيء على طول يبدا الفحص لانها تخزنت بجهازك !

O17 - ايه يا هذي القيمة بعض الاخوان يحذفونها طوالي بحيث لما تنحذف ينقطع الاتصال ما يرجع الا بعد اعادة التشغيل وهذا خطـا
باختصار هي ارقام الدي ان اس ولي اصلاحها نستخدم اداة SmitfraudFix

018- باختصار وبالعامية البرامج الي تتصل بالانترنت بجهازك واغلبها يكون تجسس ، او برامج محادثة
القيمة اذا كانت خطـا تحذف طوالي !

O19 - اول شيء قبل ما نشرح تروح لـ الاكسبلور ثم ادوات ثم خيارات انترنت ثم الوصول نشوف اذا تم اضافة شيء منا ولا منا ، الافضل الحذف اذا ما حصلت شيء كما شرحت !

O20 - مفاتيح الريجستري الي تقلع مع بداية اقلاع الويندوز طبعا ، اذكر واحد بقسم اختراق الاجهزه اضاف ملف ريجستري تحط رابط الباتش بحيث او ما يشغل الجهاز يظهر مع بداية تشغيل الويندوز

كما شرح فهمت ان هي نفسها القيمة O20 على حد علمي < مثال
لذالك المصاب منها يحذف واستخدم اداة الكومبو فيكس لحل مثل هذه المشاكل !

O21 - اذا قريت معلومات القيمة O20 بتعرف وش اقصد بقيمة O21 يعني ماله داعي أشرح هالقيمة والحذف كما ذكرنا في القيمة O20

O22 - هي القيم الي تعطل برامج الحماية والافضل حذف المشبوهه و المصابة ايضا واستخدام ادوات الاصلاح لاصلاح ما افسدته مثل SmitfraudFix

O23 - هي المستخدمة في برامج الاختراق تقريبا وانصح بـ استخدام اداة الكومبو فيكس ثم حذفها من الهايجاك [ حذف المصاب ]

O24 - هي التي تغير خلفية سطح المكتب وكذا يعني تقدر تقول راح عليك سطح المكتب

احذفها بالهايجاك و استخدم اداة Combo fix وSmitfraudFix

وهكذا نكون انتهينا

وهذا كتاب مفصل عن برنامج الهايجاك وموسع أكثر حمله من هنا :

http://www.mediafire.com/?ankwdtmzofk

التعليقات (12)

الزعيم بدر     




aboulam3a     
ممتاز , برامج وتقارير رائعة شكرا لك يا أخي
endless love     
اخي الكريم قمت بعمل ريبورت وتفقده على الموقع واعطاني اشارةاستفهام واحده بس على ملف بقيمة 017 كيف الطريقه عشان اتتبعه واصلحه لاني حاولت كل الطرق مش عارف الصراحه ارجو المساعده
endless love     
جد ما في كلام ينضاف على الي حكوه الشباب لكن الله يعطيك العافيه على المعلومات الحلوه والمهمه

حسن صحارى     
لك شوهااااااااااااد ياأبو السعوووووووود
والله قمة الابداع
تابع ونحن معك
متل هيك مواضيع مهمة وحساسة بالنسبة النا
موبس النا بل لجميع مستخدمي الكومبيوتر

ألف شكر يغالي

تقبل مروري ولك مني تحية طيبة

kogerblack     

شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا
شكرا شكرا شكرا شكرا شكرا شكرا شكرا شكرا
شكرا شكرا شكرا شكرا شكرا شكرا
شكرا شكرا شكرا شكرا
شكرا شكرا
شكرا



شئ جميل و رائع و قمة الافادة
عمار خولاني     
مشكووووووووووووووووور
fadod     
مجهود رائع كنا بانتظاره بارك الله فيك
SVIIIPAR     

ملوكي بكل معنى الكلام


لن اقول المزيد


موضوعك ماااااااسي وباحترافية


تقبل مروري ابو السعود

mo3ath     
بالفعل مبدع يامبدع
اشكرك بعنف
تقبل مروري...........
askander     
الف شكر لك على هذاى الموضوع المهم جدا
زهير طه     
أشكرك جداً ياملك الإبداع
سلطت الضوء على نقطة حساسة ومهمة جداً في مجال الصيانة
كنت أستفيد منه كثيراً عند تطوير برنامج الفتاك
جزاك الله خيراً يا سعيد