اداة HijackThis لفحص النظام وعمل تقرير مفصل مع اصلاح الكثير من اخطائه وازالة القيم الضارة #2

كما ذكرنا في الجزء الاول من الموضوع بعد معالجة التقرير بالموقع تظهر الكثير من القيم على شكل رموز سنشرح جميع هذه القيم وطرق اصلاحها واعراض الاصابة , لكل قيمة عمل معين فيجب التمعن في هذه القيم وفهم عملها جيدا حتى لا تعرض جهازك للمشاكل , وتم تقسيم القيم على اربع مجموعات وترتيبها حتى تكون واضحة , وسنستخدم ادوات وبرامج مساعدة تعتبر مكملة لعمل الاداة .

اول مجموعة من القيم: [ R0 , R1 , R2 , R3 ]

هذه قيم متصفح الاكسبلورير توجد في الرجستري وهي قيم تحدد الصفحة الرئيسية للمتصفح ومحرك البحث المستخدم في شريط البحث اعلى المتصفح وصفحة البحث , نادرا ماتكون هذه القيم مزعجة حيث تظهر الرسائل الدعائية والاعلانات وتغيير الصفحة الرئيسية. (_3 اذا كانت احد هذه القيم مصابة وانت تستخدم بروكسي تعتبر سليمة (_5  اما اذ لم تكن تستخدم البروكسي فتحذف مباشرة عن طريق اداة الهايجاك كما شرحنا في التدوينة السابقة. ولا بأس بأستخدام اداة SmitfraudFix.

ثاني مجموعة من القيم: [ F0 , F1 , F2 , F3  ]

هذه قيم بدء التشغيل حيث اي فايروس او ملف تجسسي موجود في قائمة بدء التشغيل (_2  سيظهر ضمن القيم وهنا يأتي دور صاحب الجهاز ليتأكد من الملفات وفحصها وغالبا تحذف اذا كانت مصابة. ولمعرفة جميع برامج بدء التشغيل وجميع تفاصيلها ومكان وجودها عن طريق اداة msconfig يتم تشغيل الاداة بكتابة الامر msconfig في امر تشغيل من قائمة ابدأ. F0 : قيم تالفة يجب حذفها دائما عن طريق اداة الهايجاك. F1 : يجب التاكد منها قبل حذفها. F2 , F3 : لا ضرر منها وهي لمشاركة الملفات قليلا ما نجدها.

ثالث مجموعة من القيم: [ N1 , N2 , N3 , N4  ]

عملها واصلاحها مثل المجموعة الاولى من القيم ولكنها للمتصفحات الاخرى مثل الفايرفوكس ونتسكاب وغيرهم. (_4

رابع مجموعة من القيم: [ O ]

القيم الاكثر خطورة وعددها 24 قيمة. (_2  كثير من هذه القيم نحتاج لاصلحها بعض الادوات , يوجد اداة قوية جدا ومميزة في عملها كانت تستعمل كثيرا مع اداة الهايجاك لكن مع تطوير هذه الاداة اصبحت تحذف الكثير من ملفات النظام والتعريفات ان كان بها فايروس ملتصق مما يؤدي عدم عمل النظام وهي اداة الكومبو فكس ComboFix وسنستخدم ادوات وبرامج بديله عنها وموازيه لعملها مثل برنامج Malwarebytes’ Anti-Malware واداة kaspersky واداة SmitfraudFix.

  • [ O1 ] : ملف الـ Hosts او اعادة التوجيه هذه القيم لها علاقة باختطاف المتصفح اي عندما تريد فتح موقع معين يحولك لموقع اخر بشكل اجباري (_3  يتم اصلاحها باعادة ملف الـ Hosts لوضعه الافتراضي عن طريق اداة Hosts Xpert بعد تحميلها نشغل الاادة ونضغط على Restore ms hosts file نوافق على الرسالة وربما يعاد تشغيل الجهاز.
  • [ O2 ] : القيم المساعدة المضافة على المتصفح مثل اضافات برنامج التحميل داونلود مانجر وغيرها تعتبر سليمة واحيانا تكون اضافات لبرامج تجسس وهي نادرا ماتكون ضارة لا خوف منها. (_0
  • [ O3 ] : وهي قيم التولبار الموجود في المتصفح سليمة واحيانا ماتكون تجسسية واغلبها معروفة مثل تولبار قوقل واليكسا وياهو إلخ لكنها تسبب ثقل على المتصفح ومشاكلها كثيرة , ان وجد تولبار غير معروف يجب حذفة عن طريق اداة الهايجاك وحذفه من الجهاز كامل عن طريق اضافة وازالة البرامج.
  • [ O4 ] : من اخطر القيم تعاملا واكثرها صعوبة (_33  وهي عبارة عن ملفات وبرامج النظام التي تبدا مع اقلاع النظام Startup ,وتكمن خطورتها في ان الفايروسات وملفات التجسس تكون موجودة فيها او مدموجة مع ملفات النظام وحذفها يسبب خلل , مثل هذه القيم يجب على المستخدم التأكد منها وفحصها ببرامج مكافحة الفايروسات والتأكد منها ومن افضل البرامج لإزالة الملفات التجسسية برنامج Malwarebytes’ Anti-Malware ويمكن استخدام اداة kaspersky قوية جدا وعملها سهل جدا فقط حدد القرص المراد فحص واضغط على سكان, ان كان الملف مصاب سيتمكن منه البرنامج ويمكن حذفة كما ذكرنا في التدوينة السابقة عن طريق ايقاف الملف الضار من الذاكرة وحذفة عن طريق اداة الهايجاك, وبعد التخلص من القيمة من الافضل اعادة الفحص بأداة الهايجاك وحذف القيمة المصابة.
  • [ O5 ] : قيم نادرا ما توجد وهي الخيارات المضافة على المتصفح الاكسبلورير ان وجدت مصابة تحذف باداة الهايجاك.
  • [ O6 ] : ايضا يندر وجود هذه القيم وهي الخيارات التي قام مسؤل الجهاز بتعطيلها عن المستخدمين الاخرين مثل تعطيل خيارات ActiveX ونادرا ماتكون تجسسية! , ان كانت مصابة نستخدم برنامج Malwarebytes’ Anti-Malware. ونحذفها عن طريق اداة الهايجاك.
  • [ O7 ] : عبارة عن خيارات الرجستري مثل تعطيل استخدام الرجستري او ادارة المهام وتوجود بسبب بعض الفايروسات وتحذف دائما سليمة كانت او غير سليمة عن طريق اداة الهايجاك. (_5
  • [ O8 ] : قيمة سهلة وتوجد في معظم الاجهزة وهي الخيارات الموجودة عند الضغط على الازر الايمن مثل اضافات برنامج التحميل في كلك يمين المتصفح واضافات المتصفح الاخرى , ان وجدت مصابة ! تحذف عن طريق اداة الهايجاك.
  • [ O9 ] : ايضا قيم لبعض الاضافات لمتصفح الاكسبلورير متى ماتكون مصابة تحذف عن طريق اداة الهايجاك.
  • [ O10 ] : في هذه القيمة لا نستخدم اداة الهايجاك ابداً ! (_2  فحذفها يؤدي لإنقطاع الاتصال , بإختصار هي منافذ الاتصال بالانترنت الموجودة في الجهاز ان كانت مصابة نصلحها بإستخدام اداة WinsockFix بعد تحميلها وتشغيلها نضغط على Fix ونوافق على الرسائل ثم يعاد تشغيل الجهاز لتجد ان القيم اختفت , تصاب هذه المنافذ عن طريق البرامج التجسسية لتتمكن من الاتصال واستخدام احد المنافذ الموجودة.  (_33
  • [ O11 ] : هذه القيم تحذف دائما عن طريق اداة الهايجاك وهي ايضا خيارات لمتصفح الاكسبلورير.
  • [ O12 ] : قيم المشغلات لمتصفح الاكسبلورير مثل اضافة مشغل الميديا بلاير , كالعادة تحذف باداة الهايجاك اذا كانت مصابة.
  • [ O13 ] : هذه القيمة دائماً تحذف عبارة عن اختطاف للصفحة الرئيسية للمتصفح!.
  • [ O14 ] : بعض الخيارات الافتراضية للمتصفح لايمكن اعادتها بسبب بعض ملفات التجسس بحيث لو اردت ارجاع الخيارات الافتراضية للمتصفح لن تتمكن من ذلك اذا كانت مصابة او وجدت مشكلة لها علاقة بالقيمة تحذف مباشرة عن طريق اداة الهايجاك.
  • [ O15 ] : بعض المواقع الضارة تزور شهادة الامان (_2 بحيث لو تصفحت الموقع ستجد ان الموقع موثوق وغير ضار , مثل هذه القيم ان وجدت مصابه تحذف عن طريق اداة الهايجاك ومن المستحسن استخدام اداة SmitfraudFix. وبرنامج Malwarebytes’ Anti-Malware.
  • [ O16 ] : قيمة لا ضرر منها (_5 , وهي قيم لبعض المواقع التي تطلب تفعيل خاصية ActiveX بأعلى المتصفح القيمة تحفظ في الجهاز اي لو تم الدخول للموقع مره اخرى لن تأتي رسالة تفعيل الخاصية.
  • [ O17 ] : قيم لأرقام الـ Dns المستخدمة مع الاتصال لتحسينه , احيانا تضاف من قبل مواقع مشبوهه لإختطاف المتصفح المصاب منها و الغير معروف يحذف عن طريق اداة الهايجاك وباستخدام اداة SmitfraudFix.
  • [ O18 ] : هي البرامج التي تستخدم الانترنت مثل المتصفحات وبرامج المحادثة واحيانا تكون ملفات تجسس متصلة بالانترنت ان كانت مصابة او غير معروفة تحذف عن طريق اداة الهايجاك ومن الافضل التأكد من البرنامج واستخدام برنامج Malwarebytes’ Anti-Malware.
  • [ O19 ] : قيمة لمتصفح الاكسبلورير لتغير نمط الصفحة والخطوط , الافضل حذفها دائما عن طريق اداة الهايجاك.
  • [ O20 ] : قيم لمفاتيح الرجستري التي تبدأ مع اقلاع النظام , بعض الاحيان تستخدم لإضافة ملف تجسس تحذف ان كانت مصابة عن طريق اداة الهايجاك ويجب استخدام برنامج Malwarebytes’ Anti-Malware.
  • [ O21 ] : هذه القيمة كسابقتها وهي قيم مساعدة للقيم السابقة يتم التعامل معها كالقيمة السابقة.  (_11
  • [ O22 ] : بعض الفايروسات وملفات التجسس تقوم بتعطيل برامج الحماية , يحذف من هذه القيم المصاب والغير معروف ويفضل استخدام اداة SmitfraudFix. وفحص الجهاز ببرنامج مكافح الفايروسات.
  • [ O23 ] : القيمة هذه مشابهه للقيمة [ O4 ] ولها علاقة ببرامج بدء التشغيل حيث جميع الفايروسات وبرامج التجسس تكون لها قيمة في الرجستري مع بدء التشغيل , التعامل معها كالتعامل مع القيمة [ O4 ] .
  • [ O24 ] : قيم لا ختطاف سطح المكتب! بتغيير الخلفية ومن المعروف سبب وجودها وهو غالبا ان الجهاز متعرض للاختراق او قد يكون فايروس او ملف ضار يقوم بهذه العملية , يجب استخدام مكافح الفيروسات واستخدام برنامج Malwarebytes’ Anti-Malware , واستخدام اداة SmitfraudFix ليشمل تنظيف الرجستري.

هذه جميع قيم الاداة وقد تم شرحها مع طرق معالجتها سواء بالحذف او الاصلاح.
بإنتظار اسألتكم واستفساراتكم , ومن يريد ان افحص له التقرير يرفعه في ملف نصي  (_0