اهلا بكم مره اخرى
ننتقل الى الجزء الثاني من الفحص اليدوي عن طريق اداه اخرى تعتبر من اقوى الادوات ومن اركان الصيانه التي يعتمدها عليها خبراء التحليل..
لا اطيل عليكم الاداه لها فوائد كبيره جدا ومنها التخلص من مفتاح يزعج الكثير منكم
ملف الرجستري الي من خلاله يتم التأكد اذا نسخة الويندوز تبعك اصليه او لا
لكن مارح اشرح هالنقطه لانها مو موضوعنا..
لنتعرف على الاداه..
اسم الاداه..
RunScanner
حجم الاداه..
2 ميجا بايت تقريبا..
ترخيص الاداه..
مجانيه
لغة الاداه..
انجليزيه..
نأتي الان الى التحميل من هنـآ..
كود:
http://www.runscanner.net/runscanner.exe
ملحوظه: الاداه بروتابل ولا تحتاج تنصيب..
بعد التحميل نقوم بتشغيلها..
وكالمعتاد "تشغيل كمسؤول لويندوز 7 + فيستا"..
شكل الاداه بعد التحميل..
بعد فتح الاداه سيظهر لنا هذي الخيارين..
الاول وهو للمبتدئين ويهتم فقط بالفحص ..
والثاني للخبراء وفيه جميع الخيارات..
طبعا نختار الخيار الثاني بحكم اننا احنا الي رح نقوم بالتحليل والتنظيف
الان من واجهة الاداه ننتقل الى الفحص عن طريق الضغط على "
Scan Computer"..
يتم الان الفحص فقط انتظر
بعد انتهاء الفحص ستلاحظ وجود قيم كثيره نأتي الان الى التعامل معها..
هنـآ ساشرح لكم ما يهمنا بالواجهه..
1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع ألإلكتروني للبرنامج.
طيب الان الى التحليل وارجو التركيز فالامر ليس بالصعب
من واجهة البرنامج نختار من القائمه المنسدله "
Unsigned Files"..
ما الهدف من اختيار هالخيار ..
غالبا الباتشات وملفات التجسس لا تحمل توقيعا ؛ ان لم تكون جميعها لا تحمل توقيعا..
لان البرامج التي تحمل توقيع يتم تجربتها وتمر على المبرمجين لها ولا اعتقد ان في مبرمج فيروس او باتش بيكون اهبل ويجرب على جهازه
مثل ما قلت لكم الباتشات ما يكون لها تواقيع شوف الصوره..
الان روح لاول قيمه واضغط كليك يمين وبتظهر لك مجموعة خيارات شوف الصوره للتعرف عليها..
Lookup At Google : يبحث لك مباشره عن ها القيمه في Google وها ألخطوه مفيده اذا كان ملف غريب غير معروف وتلاقي إجابات في Google من ناس أكيد مرت عليهم ألقيمه هاذي، ويمكن ما تفيدنا أذا كان باتش لشخص مخترقك لأن غالباً ما يسميه باسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فيروس أو ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن ألقيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا ألى نبيه ، أننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف ألى انت شاك فيه بأكثر من حماية ، حوالي الـ40 برنامج حمايه.
كان هذا المهم من القائمه..
طبعا مثل ما قلت نختار الخيار التآلي "
Uplaod file to VurisTotal "..
رح يظهر لك بدء عملية الرفع وبعد الانتهاء سينقلك الى الموقع اتركه لحين الانتهاء من الفحص..
هنا انا بحثت عن قيمه خاصه ببرنامج الهوت سبوت لعلمي ان برنامج النود يكره الهوت سبوت
والسموحه منكم كنت ناوي انزل فيروسات بجهازي لجل يكون الموضوع اوضح لكن ما سمح لي الوقت..
على العموم كما تشاهدون برنامج النود اضهر ان القيمه خطيره..
طبعا مادري سبب عداوة النود من بين 40 برنامج حمايه مسكت معاه غلط انها قيمه خطيره..
لكن رح امشي على ان القيمه خطيره فعلا..
الان نروح للبرنامج عشان نحدد القيمه بالضغط دبل كليك عليها ..
الان بعد التحديد اضغط على "
Item Fixer"..
الان نقوم بالضغط على "
Fix Selected Items"..
رح يظهر لك هذا التنبيه اضغط موافق "
ok"..
انتظر قليلا ورح يظهر لك هالتنبيه بالانتهاء من الاصلاح
انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!
لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي:
من الواجهه اختر "
Extra Stuff"
بعد كذا نقوم بالضغط على "
History / Backups"
الان نحدد القيمه الي نبي نستعيدها بالضغط كليك يمين ورح يظهر لك خيار واحد قم بالضغط عليه
بيظهر لنا التنبيه التآلي اضغط موافق "
ok"..
وهنا يخبرك بنجاح استعادة القيمه اضغط موافق "
ok"..
الان ننتقل الى حل بعض المشاكل بواسطة الاداه
..
بعد عمل فحص للجهاز نقوم باختيار "
Files Not Found"..
نقوم بالتضليل على جميع القيم كما تشاهدون ومن ثم الضغط على "
Item Fixer"..
الان نختار "
Fix Selected Items"..
بيظهر لنا التنبيه مره اخرى اضغط موافق "
ok"..
انتظر قليلا وسيظهر لك التنبيه ليخبرك انه تم الانتهاء من الاصلاح ؛؛ اضغط موافق "
ok"..
بكذا نكون انتهينا من الجزء الثاني من مرحلة الاصلاح اليدوي ..
<< يده تكسرت من الكتابه
على العموم احبتي الموضوع صحيح طويل لكن تحملوني انا ابيكم تطلعون من هنا خبراء في الفحص والتحليل
BrB
