بسم الله الرحمن الرحيم..
اهلا وسهلا بكم احبتي في الدرس الثالث من سلسلة دروس صيانة وحماية الاجهزه
اليوم رح نتعلم كيفية فحص الجهاز بحثا عن الملفات الخبيثه + التخلص منها ..
الدرس رح يكون على قسمين..
تحليل الجهاز يدويا ..
اما الجزء الاخر فسيكون
باستخدام برامج وادوات البعض منها معروف والاخر مجهول لدى البعض..
نبدء على بركة الله بالجزء الاول..
تعجز برامج الحمايه في بعض الاحيان عن ايجاد الملفات الخبيثه فهي لا تقوم باجراء الفحص بشكل تلقائي وبالعاده تتطلب الكثير من الوقت في حال اردنا ان يكون الفحص كاملا وشامل..
كما انه من عيوبها حذف الملفات المصابه دون اعطاء الخيار للمستخدم كبرنامج avast..
ما الحل البديل لفحص الجهاز وايجاد الملفات الخبيثه والتخلص منها..
نبدء اولا مع اداه معروفه جدا ولكن قله من يعرف التعامل معها..
واعتقد انها مرت على الغالب منكم ان لم يكن الجميع..
اسم الاداه..
hijackthis
الترخيص..
مجاني..
الحجم..
1 ميجا تقريبا..
اللغه..
انجليزي
الاداه لها استخدامات اخرى كثيره ولكن الوظيفه الاساسيه لها هي الفحص..
من ما تتميز به ايضا خاصية
backup وهذه الخاصيه تفيدنا في حال قمنا بحذف ملف بطريق الخطأ نستطيع استعادته..
بسم الله نبدء الشرح ..
حمل الاداه من هنــآ
كود:
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
نتآبع شرح التنصيب..
افتح ملف التنصيب واضغط التآلي "
Next"..
قم بالموافقه على الاتفاقيه واضغط التآلي "
Next"..
اضغط التآلي "
Next"..
اخيرا قم بالضغط على تنصيب "
Inatall"..
بعد انتهاء التنصيب اضغط انهاء "
Finish"..
الان نقوم بفتح الاداه..
ملحوظه: مستخدمي فيستا + 7 "تشغيل كمسؤول"..
وفي حال لم تستطع تشغيل الاداه كمسؤول عن طريق الاختصار توجه الى هذا المسار داخل الجهاز..
كود:
C:\Program Files\Trend Micro\HiJackThis
ستجد البرنامج قم بالضغط "كليك يمين" ومن ثم تشغيل كمسؤول..
الان بعد ان قمنا بتشغيل الاداه ستظهر لنا قائمه من الخيارات كما تشاهدون بالصوره..
وما يهمنا هو الخيار الاول نقوم بالضغط عليه
ملحوظه:عند اجراء الفحص يفضل اغلاق البرامج
وخااااصه المسن + المتصفحات..
ستقوم الاداه بعمل فحص للجهاز لا يتعدى ثواني معدوده وبعد الانتهاء سيظهر لك مستند نصي..
قم بتحديد جميع مافيه ونسخه "
CTRL+A" تحديد الكل ؛ "
CTRL+C" النسخ..
وبعد النسخ نتوجه الى هذا الرابط..
كود:
http://www.hijackthis.de/
نقوم بلصق ما قمنا بنسخه في المكان الموضح ومن ثم الضغط على "
Analyze"
الان فقط انتظر قليلا لحين تحليل التقرير وستظهر لك النتيجه..
وهذا ما ظهر لي..
طيب نأتي الان الى شرح نتيجة الفحص..
سيظهر لك امام كل قيمه علامه وتكون احدى هذه الثلاث..
{1}
القيمه او البرامج التي تحمل هذه العلامه "
"
وتعني برامج سليمة لا ضرر منها وتخدم ولا تعوق النظام
{2}
القيمه التي تحمل هذه العلامه "
"
وهي ملفات وقيم ضارة بالغالب لا تكون ملفات تجسس نشطة..
{3}
القيمه التي تحمل هذه العلامه "
"..
تحذف فوراً وهي ملفات تجسس نشطة
الان ننتقل الى كيفية التحديد بالاداه على القيم المراد اصلاحها والتخلص منها..
نقوم بوضع علامة صح امام القيم الضاره شآهد الصوره..
شاهد كيفية التحديد بداخل الاداه ؛؛ بعد التحديد نقوم بالضغط على '
Fix Checked'
سيظهر لك هذا التنبيه اضغط موافق "
Ok"..
قد يظهر لك التنبيه التآلي والمراد منه تنبيهك لاغلاق المتصفح ؛؛ اغلق المتصفح عزيزي
ومن ثم اضغط ايضا موافق "
ok"..
انتظر قليلا وسينتهي من الاصلاح ويطلب منك اعادة تشغيل وافق على الاعاده عزيزي ليتم التخلص من بعض القيم اثناء اعادة تشغيل الجهاز
ملحوظه: قد لا يظهر لك تنبيه اعادة التشغيل وتلاحظ اختفاء كافة القيم من الاداه لا تهتم واغلق الاداه واعد التشغيل بنفسك
تم الان التخلص من القيم المزعجه..
الان سأشرح لكم نقطه هامه جدا وهي كيفية استعادة القيمه في حال اكتشفنا اننا اخطأنا في الحذف ..
افتح الاداه واختر كما هو موضح بالصوره..
الان اضغط على "
Config"..
الان اضغط على "
Back up"..
الان نقوم باستعادة القيمه التي نريد شاهد الصوره لمعرفة الكيفيه..
سيظهر لنا هذا التنبيه اضغط موافق "
ok"..
وبكذا نكون استعدنا القيمه..
طيب الان رح انبه لنقطه هامه..
طبعا عند فحص الموقع للتقرير يظهر لك كل قيمه وما اذا كانت ضاره او لا وشرحتها فوق "الاكس الاحمر ؛ الاكس الاصفر ؛ والصح الاخضر"..
طيب في قيم يظهر قدامها علامة استفهام
"؟"..
كيف نتعامل معها..؟
هنا احبتي يأتي دور الاحتراف لتحليل هذه القيم وما اذا كانت ضاره او لا وافضل ان تعرضها على خبير ليقوم بتحليلها فهي تتطلب مجهود ويطول شرح فحصها
طيب هناك بعض القيم تفشل الاداه في حذفها ..
بمعنى..
عند قيامك بالتخلص من القيم ومن ثم اعادة التشغيل وعمل بحث جديد تجد ان القيم لم تحذف..
ما العمل..؟
نقوم بتحميل اداه اخرى مساعده..
اسم الاداه..
SmitfraudFix
للتحميل من هنــآ..
كود:
http://downloads.securitycadets.com/SmitfraudFix.exe
بعد التحميل نقوم بتشغيل الاداه "تشغيل كمسؤول للفيستا و 7"..
ستظهر لنا شاشه تشبه الدوس نضغط اي زر بالكي بورد للمتابعه..
الان تظهر لنا خيارات متعدده تابع الصوره للتعرف عليها ..
الان نقوم بالضغط على رقم "
2" من الكي بورد ومن ثم الضغط على "
Enter"..
سيبدء فحص الجهاز وستلاحظ تغير ملحوظ بالشاشه لا تقم بالتدخل اطلاقا ودع الاداه تقوم بالتنظيف..
سيختفي شريط المهام كاملا لا تخف فلا ضرر بالاداه اترك الجهاز على حاله ولا تقم باغلاق الاداه..
هنا وقد بدئت عملية البحث عن الملفات والقيم الضاره والتخلص منها ..
بعد الانتهاء ستظهر لك هذه الشاشه قم بالضغط على حرف "
y" ومن ثم اضغط على "
Enter"..
اترك الاداه لحين ان تنتهي وسيظهر لك تقرير نصي قم باغلاقه..
ومن ثم قم بالخروج منها عن طريق كتابة حرف "
Q" ومن ثم الضغط على "
Enter"..
ملحوظه: احفظ جميع اعمالك عزيزي فقد تقوم الاداه باعادة التشغيل لجهازك بشكل تلقائي ..
انتهينا ولله الحمد من شرح الجزء الاول من المرحله اليدويه..
ارجو عدم الرد احبتي لحين الانتهاء للمحافظه على التنسيق
والعذر منكم الموضوع طويل لكن حبيت اجمع الدروس مع بعض عشان ما نزحم القسم ولجل محد يضيع في المتابعة ..
BrB
