برنامج hijackthis لمعرفة البرامج المخفيه

عدد الرسائل : 440 تاريخ التسجيل : 02/08/2006

بسم الله الرحمن الرحيم
الحمد لله و الصلاة و لبسلام على رسول الله
اخواني الكرام
السلام عليكم

برنامج hijackthis لمعرفة البرامج المخفيه-اعمل مسح وكن حذر في حذف البرامج

HijackThis 1.99.1
http://www.download.com/3001-8022_4-10379544.html

جزاكم الله خير

عدد الرسائل : 603 تاريخ التسجيل : 14/09/2006

وجدت شرح للبرنامج

[color=red]السلام عليكم ورحمة الله
برنامج اليوم فعلا قوي وغني عني التعريف من البرامج التي تقوم بالفحص واصلاح المشاكل نتيجة البرامج التجسسية والتروجان او الفيروسات.
لامكان لاي تطبيقات كانت او قيم ضارة التي تعرض الاضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية وبهدا
.backup البرنامج يمكن حفض نسخة احتياطية
اسم البرنامج : hijackthis
اصداره :1.99.1 .
حجمه :215Ko
يتطابق مع :windows xp/2000/95/98/ME .

رابط التحميل المرجو الضغط على اسمي.

full moonlight
[/url][/IMG]

انتبه يتطلب هدا البرنامجالحرص الشديد والانتباه حتى لا يتسبب استخدامه في مشاكل للجهاز.
البرنامج يقوم بفحص ويعرض التطبيقات والقيم .ودور المستخدم هو التاكد من دالك والقرار يرجع اليه بما يخص حدف اي شيء ضار او غير مرغوب فيه .
2-شرح العملية .
عند الضغط على ايقونة البرنامج تفتح نافدة.
وقبل القيام باي شيء لازم القيام بحفض المستند اولا.
[/url][/IMG]

[/url][/IMG]
بالضغط على do system scan & save log file.
احفض النستند في مسار محدد
file---save as
هناك ملف سينشا
txt hijackthis
[/url][/IMG]
التاكد من اي شيء والتخلص منه بالضغط على fix checked
[/url][/IMG]
استعادة ماتم حدفه اضغط على config وبعدها نافدة تفتح واضغط على backup وضع علامة امام الملف او التطبيق الدي تريد استرجاعه واضغط على restore .

[/url][/IMG]
وقف العمليات التي تعمل في الخفاء .اضغط على open process ستفتح نافدة واضغط على kill process لحدف الملفات الغير مرغوب فيها والغاء الملفات المستعصية عند اعادة تشغيل الوندوز يتم دالك.

[/url][/IMG]

[/url][/IMG]
delet a file on reboot
ستفتح نافدة وتختار الملف المراد حدفه
الامر المهم والاكثر اهمية:
كيف التعرف على طبيعة وحقيقة المخرجات والتي ستكون ضمن الملف الدي حفضه كنتيجة لعملية الفحص من خلال البرنامج
3-وصف رموز لاءحة الفحص
R-تغييرات صفحة البحث والبداية
RO-التغييرات او قيم الرجستري
R1-انشاء قيم في الرجستري
R2-انشاء مفاتيح الرجستري
R3-انشاء قيم اضافية
كيف تشبه
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [color:ddd4=#1d2f56:ddd4]http://www.google.com/
R2 - (this type is not used by HijackThis yet)
R3 - Default URLSearchHook is missing
كيفية التعامل
ادا كنت تعرف عنوان صفحة البدء التشغيل او صفحة محركك البحث ليس هنا اي اشكال اما ان كان لا فضع علامة صح واحدفه
FIX IT
بالنسبةلي قطعة
R3
احدفها داءما الا ادا كان هناك برنامج تعرفه مثال
COPERNIC
3.2-F- INI file autoloading entries
التحميل التلقاءي للمدخلات
FO-تغيير القيم/ملف
F1-انشاء قيم
المدخلات من هدا النوع
F0
داءما خبيتة يعني احدفها
FIX IT
F1 تجد عامة ببرامج قديمة ومعافى ويمكن البحث عن معلومات ادا كان النلف معافى ام لا
3.3-N1----N4 صفحات البحث وبدء تشغيل
لي MOZILLA/NETSCAPE
كيف تشبه

N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js)

N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\********s and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)

N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearc
3.4-O1 للبحث التلقاءي MSN تغيير صفحة.
O2 العناصر المساعدة المضافة للمتصفح
O3 اشرطة الادوات المضافة للمتصفح
O4 برامج بدء التشغيل قاءمة STARTUP .
O5 اضهار خصاءص الانترنت ضمن لوحة التحكم.
O6 تعطيل فتح تبويب خصاءص انترنت.
O7 تعطيل فتح الرجستري.
O8 اضافة يمين الماوس في المتصفح الانترنت اكسبلورر.
O9 ادوات المضافة على القواءم.
O10 تعطيل مدخلات الانترنت بسبب برامج من نوع NEW NET
OR WEBHANCER
O11 خصاءص على الخيارات المتقدمة في المتصفح.
advanced setting tab
O12 مشغلات على المتصفح OR MIME TYPE
O13
HIJACK OF DEFAULT URL PREFIXES
O14
CHANGED OF IE RESET. INF
التغييرات في ملف.
O15
TRUSTED ZONE AUTOADD
لاضافة التلقاءية على المواقع الموتوقة
O16
DOWNLOAD PROGRAM FILES ITEM
عناصر ACTIVEX المضافة
O17
DOMAINE HIJACK
السيطرة اختراق الدومين
لمن تشبه.

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O1 - Hosts file is located at C:\Windows\Help\hosts O13
O1 -
HOSTFILE DIRECTIONS
كيفية التعامل.
هدا الكود سيوجهك مباشرة الى عنوان الاي بي في اليسار. ادا كان لا ينتمي الى اي موقع فانك كلما تريد الدخول الى موقع سيوجهك الى اخر فيجب حدف هده المدخلات.

O2-مساعد للمتصفح.
لمن يشبه

O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL

O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL

ادا لم تتعرف على الاسم مباشرة لاين فزر .
Tony k's BHO & ToolbarList
لكي تتاكد ان كان معافى او لا.
استعمل "class ID3 .
CLSID اعداد وخروف بين اقواس للقيام ببحث في القاءمة
ان كان معافى L'
x' spyware.

O3-
TOOLBAR لي المتصفح الانترنت اكسبلورير.
لمن تشبه.

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL

O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)

O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
كيفية التعامل.
ادا ما تعرفت على التولبار استعمل.
TnyK's BHO & ToolbarList
واعمل كما في السابق.
ان لم تجده في القاءمة واسمه على شكل سلسلة رموز و المجلد موجود في application data ممكن يكون lop.com فيجب حدفه.

O4-
بدء تشغيل تلقاءي من الرجستري او من STARTUP LIST .
لمن يشبه.

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

كيفية التعامل.
استعمل

Pac Man's Startup
list

ادا كانت برامج موجودة في startup group
مثل النثال الاخير hijackthis لا يمكن له اصلاحه استعن بي TASKMGR.EXE
لاغلاق PROCESS المتسلط الا بهده الطريقة يمكن حدف السبيروير.

» برنامج ايضاح البرامج الخدميه و المخفيه
» برنامج لمعرفة الالوان و تناسقها color cop
» برنامج رائع لمعرفة من يسحب منك السرعة على الشبكة
» برنامج يمكننا من الكتابة العربية في البرامج التي لا تدعم الع
» برنامج البرامج المخفية العربي يقوم باظهار وتشغيل كثير من برا