العراقي
18-10-2007, 02:19 PM
السلام عليكم
ياريت يفيدكم شرحي البسيط كلش للبرنامج اللي هوة صغير بالحجم وقوي باالمفعول
برنامج HijackThis
التحميل من المرفقات
باسوورد فك الضغط
www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @ (http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @)
باختصار
البرنامج يقوم بفحص الجهاز وإظهار التطبيقات والقيم لعدد من العناصر الموجودة فعليا سواء الضرورية لتشغيل النظام والبرامج أو غيرها
فهو يعرض الموجود فعليا من تطبيقات وقيم ، وبعد ذلك يأتي دور المستخدم في التأكد من مخرجات البرنامج ، ليقرر ما يتم التخلص منها إذا وجد ما هو ضار أو غير مرغوب فيه
وفيما يلي لشرح سريع لعمل البرنامج
تتم عملية فحص للجهاز بالضغط على sacn
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e0e128.jpg
ثم حفظ النتيجة بالضغط على Save log
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e3a7f9.jpg
وسيتم انشاء مستند يتضمن نتيجة الفحص ومن خلاله يتم العمل
http://absba6.absba.org/teamwork5/A71A3.gif
وفي مرحلة لاحقة وبعد تحليل القيم والتوصل الى القيم الضارة
يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e3a7f9.jpg
وايضا من خلال البرنامج
يمكن وقف عمل التطبيقات التي تعمل في الخلفية
وذلك بتتبع التالي
config >>> Misc Tools >>>Open Process Manager
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498ee74fa.jpg
ثم تحديد التطبيق المطلوب وقف عمله
والضغط على Kill Process
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498d780eb.jpg
وايضا يمكن الغاء التطبيق نهائيا
باختيار Delete a file on reboot
ثم تحديد التطبيق من خلال مساره
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e84365.jpg
كما يتضمن البرنامج خاصية استعادة ما تم حذفه
باشاء ملف يتضمن القيم قبل حذفها
ولاسترجاعها config >>> Backups
ثم حدد الملف واضغط Restore
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498da5f23.jpg
كان ذلك بشكل مختصر وسريع طريقة استخدام البرنامج وبعض خواصه
ولكن الأمر الأكثر أهمية
هو كيفية التعرف على طبيعة وحقيقة المخرجات والتي ستكون ضمن الملف الذي تم حفظة كنتيجة لعملية الفحص من خلال البرنامج 0
أول جزء من التقرير هو Running processes
أي العمليات الجارية ، وهذا الجزء لا يظهر في عملية الفحص في البرنامج بشكل مباشر ، وإنما يظهر ضمن التقرير
وأيضا من خلال config >>> Misc Tools >>>Open Process Manager
و يتضمن جميع التطبيقات العاملة في الجهاز وهي :
تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس
يتم التحقق من جميع هذه التطبيقات وطبيعة عملها وذلك من خلال الموقع التالي
http://www.processlibrary.com/ (http://www.processlibrary.com/)
برامج بدء للتشغيل
هي البرامج التي تعمل مع بدء تشغيل الجهاز
وتأخذ الرقم O4 ضمن التقرير وقد تم تقديمها لأهميتها ولارتباطها الوثيق بالبند السابق
وغالبا وبشكل عام فان التطبيقات التي تعمل ضمن بدء التشغيل يكون لها وجود ضمن التطبيقات العاملة في الخلفية ، وان كان هناك استثناءات لذلك لكن نتحدث هنا عن الغالب الأعم
ويمكن الاستدلال عن حقيقة هذه التطبيقات من خلال الموقع التالي ، وهو أيضا من أفضل المواقع على الإطلاق في هذا الشأن
http://www.sysinfo.org/startuplist.php (http://www.sysinfo.org/startuplist.php)
ويكون البحث من خلال الاسم المكتوب بين [xxxxxx]
ويجب بذل بحث كافي مع حرص شديد نظرا لاستخدام بعض التطبيقات الضارة لأسماء خاصة ببرامج معروفة
اما بقية القيم المضافة على المتصفح والمتعلقة بمختلف الاستخدامات كما هو مبين في البنود الاخرى
فيتم التعرف عليها بشكل عام من خلال التسميات الواردة ضمن كل بند إذا كانت تدل على برنامج نعرفه
أو من خلال عنوان الموقع المبين ضمن البند نفسه
هذا باختصار شديد شرح للبرنامج
والكيفية التي يتم تحليل المخرجات
ياريت يفيدكم شرحي البسيط كلش للبرنامج اللي هوة صغير بالحجم وقوي باالمفعول
برنامج HijackThis
التحميل من المرفقات
باسوورد فك الضغط
www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @ (http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @)
باختصار
البرنامج يقوم بفحص الجهاز وإظهار التطبيقات والقيم لعدد من العناصر الموجودة فعليا سواء الضرورية لتشغيل النظام والبرامج أو غيرها
فهو يعرض الموجود فعليا من تطبيقات وقيم ، وبعد ذلك يأتي دور المستخدم في التأكد من مخرجات البرنامج ، ليقرر ما يتم التخلص منها إذا وجد ما هو ضار أو غير مرغوب فيه
وفيما يلي لشرح سريع لعمل البرنامج
تتم عملية فحص للجهاز بالضغط على sacn
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e0e128.jpg
ثم حفظ النتيجة بالضغط على Save log
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e3a7f9.jpg
وسيتم انشاء مستند يتضمن نتيجة الفحص ومن خلاله يتم العمل
http://absba6.absba.org/teamwork5/A71A3.gif
وفي مرحلة لاحقة وبعد تحليل القيم والتوصل الى القيم الضارة
يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e3a7f9.jpg
وايضا من خلال البرنامج
يمكن وقف عمل التطبيقات التي تعمل في الخلفية
وذلك بتتبع التالي
config >>> Misc Tools >>>Open Process Manager
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498ee74fa.jpg
ثم تحديد التطبيق المطلوب وقف عمله
والضغط على Kill Process
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498d780eb.jpg
وايضا يمكن الغاء التطبيق نهائيا
باختيار Delete a file on reboot
ثم تحديد التطبيق من خلال مساره
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498e84365.jpg
كما يتضمن البرنامج خاصية استعادة ما تم حذفه
باشاء ملف يتضمن القيم قبل حذفها
ولاسترجاعها config >>> Backups
ثم حدد الملف واضغط Restore
http://www.mriraq.com@ كلمة ممنوعة @@ كلمة ممنوعة @@ كلمة ممنوعة @/imagehosting/884711498da5f23.jpg
كان ذلك بشكل مختصر وسريع طريقة استخدام البرنامج وبعض خواصه
ولكن الأمر الأكثر أهمية
هو كيفية التعرف على طبيعة وحقيقة المخرجات والتي ستكون ضمن الملف الذي تم حفظة كنتيجة لعملية الفحص من خلال البرنامج 0
أول جزء من التقرير هو Running processes
أي العمليات الجارية ، وهذا الجزء لا يظهر في عملية الفحص في البرنامج بشكل مباشر ، وإنما يظهر ضمن التقرير
وأيضا من خلال config >>> Misc Tools >>>Open Process Manager
و يتضمن جميع التطبيقات العاملة في الجهاز وهي :
تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس
يتم التحقق من جميع هذه التطبيقات وطبيعة عملها وذلك من خلال الموقع التالي
http://www.processlibrary.com/ (http://www.processlibrary.com/)
برامج بدء للتشغيل
هي البرامج التي تعمل مع بدء تشغيل الجهاز
وتأخذ الرقم O4 ضمن التقرير وقد تم تقديمها لأهميتها ولارتباطها الوثيق بالبند السابق
وغالبا وبشكل عام فان التطبيقات التي تعمل ضمن بدء التشغيل يكون لها وجود ضمن التطبيقات العاملة في الخلفية ، وان كان هناك استثناءات لذلك لكن نتحدث هنا عن الغالب الأعم
ويمكن الاستدلال عن حقيقة هذه التطبيقات من خلال الموقع التالي ، وهو أيضا من أفضل المواقع على الإطلاق في هذا الشأن
http://www.sysinfo.org/startuplist.php (http://www.sysinfo.org/startuplist.php)
ويكون البحث من خلال الاسم المكتوب بين [xxxxxx]
ويجب بذل بحث كافي مع حرص شديد نظرا لاستخدام بعض التطبيقات الضارة لأسماء خاصة ببرامج معروفة
اما بقية القيم المضافة على المتصفح والمتعلقة بمختلف الاستخدامات كما هو مبين في البنود الاخرى
فيتم التعرف عليها بشكل عام من خلال التسميات الواردة ضمن كل بند إذا كانت تدل على برنامج نعرفه
أو من خلال عنوان الموقع المبين ضمن البند نفسه
هذا باختصار شديد شرح للبرنامج
والكيفية التي يتم تحليل المخرجات