شرح برنامج Hijack لحماية وصيانة الجهاز شرح تفصيلي مميز

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


-----


شرح بسيط عن برنامج الهايجاك

أولا قم بتحميل البرنامج من موقعه الرسمي

hijackthis

---

بعد التحميل قم بتشغيل الاداة



عرض سريع للقائمة الرئيسية للبرنامج




والان نشغل الخيار الاول وهو فحص وحفظ التقرير في ملف نصي



انسخ التقرير كاملاً

ثم اذهب للموقع التالي

HijackThis Logfileauswertung

الان الصق التقرير





وهذه هي نتيجة الفحص





ستظهر لك عدة نتائج



(1) القيم وابرامج لها شكل العلامة (( ))

وتعني برامج سليمة لا ضرر منها وتخدم ولا تعوق النظام



(2) القيم والبرامج بها علامة خطاً صفراء (( ))
وهي ملفات وقيم ضارة بالغالب لا تكون ملفات تجسس نشطة



(3) برامج لها علامة خطأ حمراء (( ))
تحذف فوراً وغالبا ما تكون ملفات ضارة



(4) برامج او قيم لها هذه العلامة ((؟))
هي ملفات ابو برامج عاملة
لم يستطع الموقع التعرف عليها - من حيث الضرر او عدم وجود اي ضرر
وهنا ياتي دور الخبرة في معرفة البرامج


الان نعود الى البرنامج لحذف القيم التي لها علامة خطأ صفراء او حمراء




الان تم حذف البرامج الضارة ولا يحتوي الرجستري الى على القيم المعروفة
والتي تساعد على الحصول على افضل اداء



وهناك بعض المشاكل الخاصة بالتصفح والانترنيت
وتؤخذ هذه المشكلات دائماً في برنامجنا الرائع الهاي جاك - وهي القيم التالية


R0,R1,R2,R3
لاحظ الصورة



وهي عبارة عن قيم رجيستري لمتصفح الاكسبلورر وتحديداً الصفحة الرئيسية
مع صفحة البحث المستخدمة في المتصفح
والتي من اهم اعراض مشاكلها



1- ظهور صفحات دعائية 2- ظهور مواقع اباحية ( احياناً )
وهنا نقوم بعلاج المشكلة عن طريق برنامجنا .. وذالك بحذف القيمة الخاطئة



في بعض الاحيان نحذف احدى القيم الظاهرة بأداة الهاي جاك بشكل خاطىء

مما يؤدي الى عطب النظام او خلل بالويندوز او شيء اخر

ويمكننا ان نقوم باسترجاع ما تم حذفة ببرنامجنا الرائع الهاي جاك

والطريقة كما يلي .. فضلاً تابع














وهكذا نكون استعدنا ما تم حذفه بالخطأ وكان شيء لم يحدث




وساقوم بايضاح باقي القيم في الهاي جاك

:: اولاً ::

F0,F1,F2,F3
هذه القيم هي خاصة للبرامج التي تقلع مع بدأ التشغيل
لكنها تكون باستخدام ملفات win.ini و system.ini

"F0"
قيمة مصابة بشكل دائم ويجب تعطيلها

"F1"
في غالب الاحيان قيمة لبرنامج قديم وقليلاً ما تصادفنا
وفي حال وجودها يجب علينا التحري والتاكد من حيث ضررها على الجهاز

"F2" و "F3"
توضح مشكلات عن مجلدات المشاركة
بين اجهزة الحاسب وقليلاً ما تصادفنا



:: ثانياً ::

N1.N2,N3,N4
تعامل هذه القيم نفس قيم R0,R1,R2,R3
التي سبق شرحها بالدرس الماضي
وتعالج بنفس الطريقة لكنها تخص متصفح SETSCAPE
وايظاً الفاير فوكس



:: ثالثاً ::

O1
ملفات اعادة التوجيه .. ولها علاقة باختطاف المتصفح
او عند محاولتك لفتح صفحة ويب معينة
تحول الى صفحة اخرى بشكل اجباري







O2
وهي العناصر المضافة على المتصفح Browser Helper Opject

احياناً تكون ضارة او ملفات تجسس



O3
وهي عبارة عن التولبار المثبت في المتصفح
مثل تولبار Google وغيرها

احياناً عندما تقوم بتنصيب بعض البرامج تقوم بتنصيب احد هذه الاشرطة الغبية
والتي لها تاثير سلبي على المتصفح .. من حيث السرعة والاداء

إضافة الى انها تعتبر برامج تجسسية
ومن مشاكلها - تغيير اللغة في المتصفح فيظهر برموز غريبة
والثقل في التصفح وغيرها

ويفضل حذفها بالهاي جاك
ثم التوجه الى اضافة وازالة البرامج .. والتاكد من ازالة بقاياها

إذا الهاي جاك هو الاقوى في حذفها





O4
من اخطر القيم في التعامل معها واكثرها صعوبة
هي عبارة عن برامج بدأ التشغيل وملفات الويندوز
التي تعمل مع اقلاع الويندوز
سبب خطورتها ان اغلبها فايروسات
وبرامج تجسس تكون فيها او تكون مدموجة مع ملف الويندوز
وحذفها قد يسبب خلل في الويندوز

ويفضل فحص الجهاز ببرنامج مكافح الفايروسات ( قوي )





O5
وهذه القيمة نادراً ما تواجهنا
وهي عبارة عن الخيارات المضافة الى الانترنيت اكبلورر
ولا تكون ضاهرة في لوحة التحكم

في حال تواجدها وهي مصابة
يتم حذفها فوراً بالطريقة المشروحة سابقاً





O6
ايظاً من القيم التي نادراً ما تواجهنا
وهي عبارة عن الخيارات الخاصة بالاكسبلورر
والتي قام الادمن في الجهاز بغلقها
او منعها عن باقي المستخدمين
مثل صفحة البدأ
او منع انزال عناصر اكتيف اكس للجهاز وغيرها

ومن الممكن ايظاً ان تقوم ملفات التجسس من منعها وتحديدها





O7
قيمة قليلاً ما تواجهنا

وهي قيمة تعبر عن خيارات محددة من قبل الادمن
عن باقي المستخدمين للجهاز
وتحذف سواء اظهرت او لم تظهر في التقرير
فان هذه القيمة تحذف بشكل دائم





هذه القيمة لا يخلو الجهاز منها O8
وهي الخيارات المضافة لقائمة الكليك ايمن داخل المتصفح
مثال عليها

هذه القيمة في حال اصابتها تحذف وغير ذالك تبقى على حالها




O9
هذه القيمة عبارة عن الخيارات المضافة

لقائمة ادوات بمتصفح الاكسبلورر

ايظاً المصاب منها يحذف
وبالغالب هي خيارات لبرامج مثبتة هي بنفسها ضارة
ولذالك يحذف البرنامج
ويتم تنظيف البقايا بواسطة الهاي جاك




O10
هذه القيمة عبارة عن منافذ الاتصال بالانترنيت
الموجودة بالجهاز
خلال عملية البحث عن التقارير
اتضح لي ان الغالبية العضمى يجهلون التعامل مع هذه القيمة
فالغالبية عندما يجدون هذه القيمة مصابة يقوم بتحديدها
وحذفها باداة الهاي جاك وهذا غلط كبير جداً

هذه القيمة لا تحذف مهما كانت الاسباب

ا



O11
هي عبارة عن خصائص مضافة
على الخيارات المتقدمة في المتصفح
في غالب الاحيان تقوم برامج التجسس باضافتها

هذه القيمة تحذف دائماً




O12
هي عبارة عن المشغلات المضافة على المتصفح
في حال اصابتها تحذف





O13
وهي ايظاً عبارة عن
اختطاف الصفحة الافتراضية للاكبلورر

هذه القيمة تحذف بكل الاحوال





O14
هذه القيمة يضيفها ملفات التجسس
على خيارات الاكبلورر
وبالتحديد على الخيارات الافتراضية
بحيث في حال رغبتك بالعودة الى الخيارات الافتراضية
لاصلاح المشكلة
فانها لا تعود اليها وانما تبقى كما يحددها ملف التجسس





O15
هذه القيمة هي اضافة المواقع للسباي وير والاد وير
الى منطقة امنة بالاكسبلورر
بحيث الموقع المضاف عند زيارته يخرج شعار عند اسفل الاكسبلورر

هذه القيمة تحذف دائماً وينصح بفحص الجهاز بمضاد لملفات التجسس مثل


AVG Anti-Spyware



O16

بعض المواقع حتى تعمل بشكل صحيح
يجب تثبيت عناصر اكتيف اكس Active X

من الشريط المنبثق باعلى متصفح الاكسبلورر








O17
بشكل تقريبي و مبسط هي ارقام

الدي ان اس (DNS) التي يتم اضافتها لتحسين التصفح
ولكن بعض الاحيان يتم اضافتها من قبل مواقع مشبوهة
ليتم عن طريقها اختطاف المتصفح

والمصابة منها تحذف

والافضل استخدام اداة SmitfraudFix لعلاج الاصابة

وقد سبق شرحها




O18
هذه القيمة عبارة عن بروتوكولات اتصال
التي يستخدمها بعض البرامج العادية

مثل السكاي بي او ملفات التجسس الضارة

القيمة الضارة منها تحذف وتبقى السليمة




O19
هذه القيمة هي اضافة للمتصفح الاكسبلورر لوضع استايل معين لنمط الحروف وشكل عرضها بالمتصفح




O20
هذه القيمة عبارة عن مفاتيح الرجيستري

التي تقلع مع اقلاع النظام Applnit_dll
هي تكون خاصة ببعض البرامج وبعض ملفات النظام

المصاب منها يحذف ويفضل فحص النظام بمضاد ملفات التجسس




O21
هذه القيمة قليلاً ما نواجهها
وهي بشكل مبسط قيم الرجيستري
التي تعمل كمساعد للقيمة السابقة وتساعدها على الاقلاع

وتعرف بـ I Service Delay Load

وتم التعامل مع هذه القيمة كسابقتها




O22
هذه القيمة بشكل مبسط هي في غالب الاحيان فايروسات او برامج تجسس التي تقوم بتعطيل برامج الحماية
وتسبب بظهور رسائل او ما شابه

طبعاً المصابة والمشبوهة تحذف

والافضل استخدام اداة SmitfraudFix لعلاج الاصابة




O23
هذه القيمة لها علاقة ببرنامج بدأ التشغيل

التي تساعد على اقلاعها سواء كانت من النظام
او برامج عادية مثل مكافحات الفايروسات

واغلب ملفات التجسس تنشط فيها
وتستخدمها في الاختراق





منقول