اداة HijackThis لفحص النظام وعمل تقرير مفصل مع اصلاح الكثير من اخطائه وازالة القيم الضارة #1

hijack-logo

hijack-logo

اداة الهايجاك HijackThis من الادوات المميزة والقوية في عمل فحص شامل للنظام وعمل تقرير كامل عن ما تم فحصة , ويشمل التقرير معلومات عن النظام وبرامج بدء التشغيل والعمليات النشطة في النظام وفحص الرجستري وغيرها حيث يعطي الكثير من القيم عن ماتم ايجادة ويمكن الاستعانة بموقع لمعالجة التقرير وتوضيح القيم السليمة والقيم الضارة والغير معروفة , وباستخدام اداة الهايجاك وادوات مساعدة خارجية يتم تنظيف النظام من القيم الضارة وكثير من ملفات التجسس و اصلاح الكثير من اخطاء المتصفحات والنظام.  (_0

نقوم بتحميل اداة الهايجاك , ويوجد نوعين للاداة الاولى بتثبيت والاخرى بدون تثبيت لا يهم ان استخدمت اي منها.
نفتح الاداة وسنجد عدة خيارات موضحة كالتالي.

scan-report

scan-report

نضغط على الخيار الأول لعمل فحص مع كتابة التقرير بعد ذلك نقوم بنسخ كامل التقرير ولصقة في خانة المعالجة في هذا الموقع كالتالي.

report-on-site

report-on-site

بعدها يُظهر لنا الموقع التقرير مع اعطاء معلومات عن جميع القيم الموجودة في التقرير وعن القيم الضارة والغير ضارة بأضافة علامة امام كل قيمة تبين هل القيمة سليمة ام لا على كالتالي.

report

report

علامة اكس اخضر

good-mark
هذا يعني ان القيمة سليمة في الغالب (_5  مثل قيم النظام لكن بعضها قد يكون سبب في مشاكل الجهاز.

علامة اكس اصفر

error-mark
غالبا ما تحذف القيمة مباشرة من الهايجك عبارة عن ملفات تالفة او عمليات غير نشطة.

علامة اكس احمر

miss-mark
لا يتم حذف اي قيمة تحمل الاكس الاحمر مباشرة الا بعد التأكد منها , غالبا تكون قيم ضارة او ملفات تجسس نشطة وتحذف  (_3 , و احيانا تكون قيم للاتصال يمكن اصلاحها بأدوات اخرى.

علامة تعجب

unknown-mark
اي انه لم يتم التعرف على الملف هنا يأتي دور الخبرة في التعرف على القيمة او الملف فإن كانت القيمة لأحد البرامج المعروفة والتي ثبتها المستخدم تكون سليمة وان كانت ملفات غير معروفة يمكن الاستعانة ببعض مواقع الفحص مثل موقع virustotal .
نلاحظ بعد معالجة التقرير في الموقع وجود رموز ( R , F , N , O ) حسب تقرير اداة الهايجاك وسنشرحها بالتفصيل ونبين اعراض اصابتها مع طرق اصلاحها في التدوينة القادمة.  (_22

ايقاف الفايروسات والبرامج الضارة النشطة والتي تعمل بالذاكرة

العمليات التي تعمل في الخلفية لا تظهر في واجهة اداة الهايجاك بل تظهر في التقرير الذي سيظهر بعد الفحص بأسم Running Processes كالتالي وسنحدد ملف على اعتبار انه ملف ضار وسنقوم بإياف عمله وحذفه نتابع.

report

report

بعد الفحص نضغط على Config ثم Misc Tools ثم Open Process Manager

process

process

ونحدد العملية المراد ايقافها ونضغط على Kill Process

kill-process

kill-process

ثم تأتي رسالة الموافقة.

prcess-accept

غالبا الملفات الضارة التي نوقفها سوف تعمل بعد اعادة التشغيل فيجب حذفها كالتالي نضغط على Config ثم Misc Tools ثم Delete a File On Reboot

delete-file

delete-file

ثم نتبع مسار الملف مثل الموجود بالتقرير ونقوم بحذفه.

delete-file

حذف القيم الغير سليمة بأداة الهايجاك

مثلا وجدنا هذه القيمة الغير سليمة والتي تأكدنا منها ( طبعا مثل هذه القيم ليس لها ملف محدد نحذفه من الجهاز كما في البرامج الضارة التي تعمل في الذاكرة , من خلال اداة الهايجاك يمكن اصلاحها او حذفها)

report-test

report-test

نبحث عن القيمة في اداة الهايجاك ونحددها.

fix-error

fix-error

ثم نضغط على Fix Cheched ثم تظهر رسالة نوافق عليها بذلك نكون قد حذفنا القيمة وتخلصنا منها.

استرجاع قيمة حُذفت بالخطأ

من قائمة الادوات نختار Backups ثم نحدد القيمة التي نريد استرجاعها ونضغط على Restore

backup-restore

backup-restore

تظهر رسالة نوافق عليها فيتم استرجاع القيمة.

طبعاً تسألون: كيف نعرف الملفات الضارة وعلى اي أساس نوقف عملها ونحذفها ؟
بعد النظر للتقرير على الموقع تظهر لنا العلامات تبين ذلك ومع فحص الملفات في المواقع التي ذكرنا مثل (فايروس توتال) سنعرف ذلك ,لكن ليس اي قيمة لها علامة الـ أكس نحذفها يجب ان نتحرى عن الملف ونتأكد انه ليس من ملفات النظام او البرامج , ايضاً امام كل قيمة في التقرير رمز كما ذكرنا وهي الحروف الاربع ( R , F , N , O ) ونشرحها بالتفصيل بالتدوينة القادمة كما ذكرنا للتعرف على القيم جيدا ونعرف ماذا نحذف وماذا نترك. يتبع …  (_5

الجزء الثاني من الموضوع

Example Ad #2 (only visible for logged-in visitors)