اذهبي الى المحتوى
*زمـــردة*

الدرس الخامس من دورة تحليل الهايجاك

المشاركات التي تم ترشيحها

post-25272-1307124738.gif

 

حياكن الله ياحبيبات

 

موعدنا اليوم مع الدرس الخامس من دورة تحليل الهايجاك

 

سنتحدث اليوم عن هذه القيمة

 

O4

 

post-25272-1307124783.gif

 

هذه القيمة من اخطر القيم في التعامل معها واكثرها صعوبة

 

وذلك لأنها عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز

 

وسبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز

 

وحذفها قد يسبب خلل في عمل الوندوز

 

صورة لبعض القيم المصابة في موقع التحليل

 

post-25272-1307477105_thumb.jpg

 

post-25272-1307477148_thumb.jpg

 

الافضل دائما فحص الجهاز بمكافح فيروسات قوي وينصح بهذه الأدوات

 

kaspersky Removal Tool

 

 

Dr.Web Tool

 

 

Malwarebytes' Anti-Malware

 

 

وبعد ذلك نعمل فحص بالهايجاك ونحدد المتبقي من القيم المصابة ونحذفها

 

post-25272-1307124783.gif

 

O5

 

 

هذه القيمة نادرا ما تواجهنا وهي عبارة عن الخيارات المضافة الى الانترنت اكسبلورر ولا تكون ظاهرة في لوحة التحكم

 

مثال عليها

 

post-25272-1307555986_thumb.jpg

 

في حال تواجدها مصابة يتم حذفها

 

post-25272-1307124783.gif

 

O6

 

 

ايضا من القيم التي نادراً ما تواجهنا وهي عبارة عن الخيارات الخاصة بالاكسبلورر التي قام الادمن (المسئول) بالجهاز بغلقها

 

او منعها عن باقي المستخدمين مثل صفحة البدء او منع انزال عناصر اكتف اكس Active X للجهاز وغيرها.

 

وكما إنه من الممكن ايضا ان تقوم ملفات التجسس بمنعها وتحديدها.

 

مثال عليها

 

post-25272-1307556451_thumb.jpg

 

فى حالة الإصابة تُعالج بالهايجاك كما اسلفنا قبلاً

 

اما لو كانت ملفات تجسس فينصح حذفها ببرامج المضادة مثل

 

AVG Anti-Spyware

 

او

 

spybot

post-25272-1307124783.gif

 

 

O7

 

 

قيمة مهمة جداً لأنها عبارة عن خيارات الريجستري المحددة من قبل الادمن عن باقي المستخدمين للجهاز

 

طبعاً هى فيروسات ولانستطيع حذفها عن طريق الهايجاك للأسف لكنها تنبهنا إلى ضرورة استيضاح أمر هام

 

هل التاسك مانجر لدينا يعمل Task Manager لأن عدم تفعيله ينبهنا إلى نوع معين من الفيروسات الا وهوVirus.Sality

 

ولمعرفة تفعيل الـ Task Manager من عدمه كليك يمين على الـ Task bar

 

post-25272-1307560437.jpg

 

ستظهر لنا مثل هذه القائمة

 

post-25272-1307560515.jpg

 

 

لنرى إذا كان مُفعل أم لا

 

فى حال إصابة هذه القيمة

 

 

post-25272-1307560423_thumb.jpg

 

فى الغالب يكون Task Manager غير مُفعل

 

يمكننا استخدام اداة اداة ComboFix

 

+ بعض الادوات الاخرى الخاصة بهذا النوع من الفيروسات

 

لكن شرط اساسى أن نقوم بتعطيل استعادة النظام قبل استخدام هذه الادوات

 

تعطيل استعادة النظام

 

post-25272-1307124783.gif

 

O8

 

 

هذه القيمة هي للخيارات المضافة لقائمة الكلك يمين داخل المتصفح

 

post-25272-1307563109.jpg

 

مثال عليها

 

post-25272-1307563094_thumb.jpg

 

 

post-25272-1307577119_thumb.jpg

 

هذه القيمة في حال اصابتها تحذف وغير ذلك تبقى

 

 

إلى هنا وينتهى درسنا اليوم على وعد بلقاء غداً بإذن الله

 

 

: )

 

 

 

post-25272-1307124824.gif

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته،،

 

تسجيل حضور ، لي عودة إن شاء الله بعد القراءة بتمعن :)

جزاكِ الله خيرا زمردة الحبيبة

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم

 

بداتالدروس تصعب ياابلة

ياريت تعملي مابين الدروس يومين عشان اعرف اركز

 

عندي كم سؤال

انت نصحتنا ب مكافح الفيروسات كاسبرسكي بس انا عندي افيرا ومش عايزة ابدلوا

بالنسبة للقيمة 6 هل نختار احد اداتين ونحملهاعلى جهاز

بالنسبة للقيمة 07 عملية تعطيل النظام عملية خطيرة جدا وانا خايفة على جهاز

 

خلصة الاسئلة يا ابلتي

 

وعليكم السلام

شارك هذه المشاركه


رابط المشاركه
شارك
وعليكم السلام ورحمة الله وبركاته،،

 

تسجيل حضور ، لي عودة إن شاء الله بعد القراءة بتمعن :)

جزاكِ الله خيرا زمردة الحبيبة

 

:wacko:

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكــم ورحمـة الله وبركاتــة ،،

تسجيل حضور

طبعا انا اكتر واحده مطبق عليها الدرس *ــــــ^

لى استفسار حبيبتى

فى حالة الإصابة تُعالج بالهايجاك كما اسلفنا قبلاً

 

اما لو كانت ملفات تجسس فينصح حذفها ببرامج المضادة مثل

هل سنعرف هذا بالممارسة ام ماذا

وجزاك الله خيرا

شارك هذه المشاركه


رابط المشاركه
شارك
وعليكم السلام ورحمة الله وبركاته،،

 

تسجيل حضور ، لي عودة إن شاء الله بعد القراءة بتمعن :)

جزاكِ الله خيرا زمردة الحبيبة

حياكِ الله نصورة الحبيبة

 

منورة حبيبتى

 

بالتوفيق بإذن الله

 

وانتِ من اهل الجزاء

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

و عليكم السلام و رحمة الله و بركاته

لا أعرف دائما أأتى متأخرة

عفوا معلمتى

تم مذاكرة الدرس :biggrin:

[line][/line]

 

فى الغالب يكون Task Manager غير مُفعل

 

يمكننا استخدام اداة اداة ComboFix

 

+ بعض الادوات الاخرى الخاصة بهذا النوع من الفيروسات

 

لكن شرط اساسى أن نقوم بتعطيل استعادة النظام قبل استخدام هذه الادوات

 

لم أفهم هذه الجزئية؟؟؟؟ :oops:

كيف أعرف اذا كانت القيمة o6 ملفات تجسس

جزاك الله خيرا

شارك هذه المشاركه


رابط المشاركه
شارك
السلام عليكم

 

بداتالدروس تصعب ياابلة

ياريت تعملي مابين الدروس يومين عشان اعرف اركز

 

عندي كم سؤال

انت نصحتنا ب مكافح الفيروسات كاسبرسكي بس انا عندي افيرا ومش عايزة ابدلوا

بالنسبة للقيمة 6 هل نختار احد اداتين ونحملهاعلى جهاز

بالنسبة للقيمة 07 عملية تعطيل النظام عملية خطيرة جدا وانا خايفة على جهاز

 

خلصة الاسئلة يا ابلتي

 

وعليكم السلام

حياكِ الله رجروجة الحبيبة

 

لا ياحبيبة أنا لم انصح بشىء

 

وهنا يجب أن نتفهم بارك الله فيكن أنه ليس كل اداة اضعها يجب تحميلها وتشغيلها على الجهاز

 

أنا اشرح القيمة وإذا وجدنا القيمة بها مشكلة كيف نعالجها

 

ايضاً اداة الكاسبر ليست انتى فيرس ولا تغنى عن الانتى فيرس ولكنها اداة مساعدة لها وظيفة معينة

 

لانواع معينة من الفيروسات والترجونات بمجرد ماتنتهى من عملها نقوم بحذفها

 

نعم نختار اداة من الاتنين لكن ليس مطلوب منكن تحميلها إلا فى وجود الاصابة التى نعالج بها بالاداة

 

وطبعاً احنا مأجلين التطبيق

 

بالنسبة لموضوع تعطيل استعادة النظام

 

فهى ليست خطيرة ياحبيبة بالعكس هى لازمة فى حال الاصابة بهذا النوع من الفيرس وإلا لن نفلح فى حذفه

 

شىء تانى مهم بارك الله فيكِ يجب أن تثقى وتتأكدى إنه إذا فى خطر على اجهزتكن لن اعرضه عليكن

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
وعليكم السلام ورحمة الله وبركاته،،

 

تسجيل حضور ، لي عودة إن شاء الله بعد القراءة بتمعن :)

جزاكِ الله خيرا زمردة الحبيبة

 

:biggrin:

حياكِ الله سروءةالحبيبة

 

منورة حبيبتى

 

بالتوفيق بإذن الله

 

وانتِ من اهل الجزاء

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
بارك الله فيكِ يا غالية

تسجيل حضور

حياكِ الله لولو الحبيبة

 

منورة حبيبتى

 

وفيكِ بارك المولى ياحبيبة

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته،،

 

جزاكِ الله خير ..

والله هى الدروس بدأت تصعب، لكن بجد أنا مستمتعه جداً، لأنى عرفت أشياء لم أكُن أعرفها بالمرة ..

بارك الله فيكِ على المجهود الرائع ..

أنا قمت بتحميل الavg لأنه إتزال من الجهاز ..

وال anti malwar بالفعل عندى جزاكِ الله خير ..

 

اووو

حاسة إن التطبيق هيبقى شيق :mrgreen:

شارك هذه المشاركه


رابط المشاركه
شارك
السلام عليكــم ورحمـة الله وبركاتــة ،،

تسجيل حضور

طبعا انا اكتر واحده مطبق عليها الدرس *ــــــ^

لى استفسار حبيبتى

فى حالة الإصابة تُعالج بالهايجاك كما اسلفنا قبلاً

 

اما لو كانت ملفات تجسس فينصح حذفها ببرامج المضادة مثل

هل سنعرف هذا بالممارسة ام ماذا

وجزاك الله خيرا

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله بنوتة الحبيبة

 

منورة حبيبتى

 

طبعاً طبعاً خليها فى سرك

 

شوفى حبوبة كل هذه الادوات عملها تقريباً واحد يعنى الاختلافات بينهن بسيطة

 

لكن الاختلاف الذى يتطلب منا نحن الاختيار حسب حالة الاخت التى نتعامل مع تقرير جهازها

 

مثلاً اداة الكاسبر يمكننا التعامل مع النت فقط فى حال استخدامها فى الفحص وهذا الاختيار نعطيه للأخت التى لها دراية اكبر

 

فى حال الصيانة بحيث إننا نتأكد أننا عند طلبنا منها عدم استخدام الجهاز كله إلا النت فقط فهى ستلتزم بهذا

 

مع العلم إنها تأخذ وقت طويل بالفحص حسب مساحة القرص الصلب

 

اداة المالوير نفس الشىء لكن الوقت بيكون اقصر من اداة الكاسبر

 

اداة دكتور ويب هذه نعطيها لأخت حالة جهازها تستدعى ألا تعمل على الجهاز اطلاقاً اثناء الفحص

 

وطبعاً إنتِ جربتى الاداة ووجدتيها لاتعطى فرصة للمستخدم لأستخدام الحاسوب إلا بعد انتهاء الفحص

 

وايضاً تأخذ وقت طويل

 

وانتِ من اهل الجزاء حبوبتى

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
و عليكم السلام و رحمة الله و بركاته

لا أعرف دائما أأتى متأخرة

عفوا معلمتى

تم مذاكرة الدرس :mrgreen:

[line][/line]

 

فى الغالب يكون Task Manager غير مُفعل

 

يمكننا استخدام اداة اداة ComboFix

 

+ بعض الادوات الاخرى الخاصة بهذا النوع من الفيروسات

 

لكن شرط اساسى أن نقوم بتعطيل استعادة النظام قبل استخدام هذه الادوات

 

لم أفهم هذه الجزئية؟؟؟؟ :wacko:

كيف أعرف اذا كانت القيمة o6 ملفات تجسس

جزاك الله خيرا

حياكِ الله رحمة الحبيبة

 

منورة حبيبتى

 

ولا يهمك المهم مايفوتك درس

 

شوفى حبوبة عند إصابة القيمة 07 فإنه يجب علينا تعطيل استعادة النظام ثم بعد ذلك مكافحة الفيرس باداة الكمبوفكس

 

ولكنها وحدها لاتكفى لذلك هناك بعض الادوات التى يجب استخدامها وطبعاً عند التطبيق سنتعرض لها

 

أما عن القيمة 06 فإذا هناك اكثر من مستخدم للجهاز

 

وفى حال حظر الادمن لبعض الخيارات الخاصة بالاكسبلورر بالجهاز سواء بغلقها او منعها عن باقي المستخدمين مثل

 

صفحة البدء او منع انزال عناصر اكتف اكس Active X للجهاز وغيرها فهذا شىء طبيعى

 

أما إذا الجهاز مستخدم واحد والادمن لم يمنع أو يغلق هذه الخصائص إذن فهذا ملف تجسس

 

وانتِ من اهل الجزاء حبوبتى

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
وعليكم السلام ورحمة الله وبركاته،،

 

جزاكِ الله خير ..

والله هى الدروس بدأت تصعب، لكن بجد أنا مستمتعه جداً، لأنى عرفت أشياء لم أكُن أعرفها بالمرة ..

بارك الله فيكِ على المجهود الرائع ..

أنا قمت بتحميل الavg لأنه إتزال من الجهاز ..

وال anti malwar بالفعل عندى جزاكِ الله خير ..

 

اووو

حاسة إن التطبيق هيبقى شيق :wacko:

حياكِ الله حفصة الحبيبة

 

أكرمكِ ربي وبارك فيكِ ياحبيبة

 

طبعاً أنا مش منتظرة إنكن تحفظن كل هذه القيم لكن بإذن الله بإستخدام الدروس كمرجع وبالتطبيق العملى ستجدن الأمر يسير للغاية

 

تمام غاليتى :mrgreen:

 

وانتِ من اهل الجزاء

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

تسجيل حضور معلمتي الجميلة:)

جزاك الله خيرا

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكــم ورحمـة الله وبركاتــة ،،

 

تسجيل حضور

 

سبحان الله كنت بدي اسأل هل نحمل كل الادواة لكن لقيت الاجابة فقط لما نحتاجها إن شاء الله

 

بوركتي زمردتي

شارك هذه المشاركه


رابط المشاركه
شارك
السلام عليكم

 

بداتالدروس تصعب ياابلة

ياريت تعملي مابين الدروس يومين عشان اعرف اركز

 

عندي كم سؤال

انت نصحتنا ب مكافح الفيروسات كاسبرسكي بس انا عندي افيرا ومش عايزة ابدلوا

بالنسبة للقيمة 6 هل نختار احد اداتين ونحملهاعلى جهاز

بالنسبة للقيمة 07 عملية تعطيل النظام عملية خطيرة جدا وانا خايفة على جهاز

 

خلصة الاسئلة يا ابلتي

 

وعليكم السلام

حياكِ الله رجروجة الحبيبة

 

لا ياحبيبة أنا لم انصح بشىء

 

وهنا يجب أن نتفهم بارك الله فيكن أنه ليس كل اداة اضعها يجب تحميلها وتشغيلها على الجهاز

 

أنا اشرح القيمة وإذا وجدنا القيمة بها مشكلة كيف نعالجها

 

ايضاً اداة الكاسبر ليست انتى فيرس ولا تغنى عن الانتى فيرس ولكنها اداة مساعدة لها وظيفة معينة

 

لانواع معينة من الفيروسات والترجونات بمجرد ماتنتهى من عملها نقوم بحذفها

 

نعم نختار اداة من الاتنين لكن ليس مطلوب منكن تحميلها إلا فى وجود الاصابة التى نعالج بها بالاداة

 

وطبعاً احنا مأجلين التطبيق

 

بالنسبة لموضوع تعطيل استعادة النظام

 

فهى ليست خطيرة ياحبيبة بالعكس هى لازمة فى حال الاصابة بهذا النوع من الفيرس وإلا لن نفلح فى حذفه

 

شىء تانى مهم بارك الله فيكِ يجب أن تثقى وتتأكدى إنه إذا فى خطر على اجهزتكن لن اعرضه عليكن

 

: )

 

شكرا يا زمردة على درك الجميل

 

بارك الله فيك وفي جهدك

شارك هذه المشاركه


رابط المشاركه
شارك

وعليكم السلام ورحمة الله وبركاته،،

 

بارك الله فيكِ زمردة الحبيبة فهمت الدرس :)

 

جعله الله في ميزان حسناتك ونفع بكِ

شارك هذه المشاركه


رابط المشاركه
شارك

السلام عليكم ورحمة الله وبركاته،،

تسجيل حضور معلمتي الجميلة:)

جزاك الله خيرا

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله دودو الحبيبة

 

منورة ياقمر

 

وانتِ من اهل الجزاء حبوبتى

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
السلام عليكــم ورحمـة الله وبركاتــة ،،

 

تسجيل حضور

 

سبحان الله كنت بدي اسأل هل نحمل كل الادواة لكن لقيت الاجابة فقط لما نحتاجها إن شاء الله

 

بوركتي زمردتي

وعليكم السلام ورحمة الله وبركاته

 

حياكِ الله سوسو الحبيبة

 

منورة ياقمر

 

كدة إنتِ طالبة مجتهدة بتراجعي كل الردود شطورة :oops:

 

وفيكِ بارك المولى

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك
تسجيل الحضور

بارك الله فيك يا غالية

حياكِ الله أمومة الحبيبة

 

منورة ياقمر

 

وفيكِ بارك المولى حبوبتى

 

: )

شارك هذه المشاركه


رابط المشاركه
شارك

إنشاء حساب جديد أو تسجيل دخول لتتمكني من إضافة تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

إنشاء حساب جديد

سجلي حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجلي حساب جديد

تسجيل دخول

هل تمتلكين حسابًا بالفعل ؟ سجلي دخولك من هنا.

سجلي دخولك الان

  • من يتصفحن الموضوع الآن   0 عضوات متواجدات الآن

    لا توجد عضوات مسجلات يتصفحن هذه الصفحة

منتدى❤ أخوات طريق الإسلام❤

‏ الحب الحقيقي للنبي ﷺ ليس في إقامة مولدٍ لم يشرعه، وإنما في اتباع سنته، وإحياء ما أحياه، واجتناب ما نهى عنه، قال ﷺ: «من أحدث في أمرنا هذا ما ليس منه فهو رد» [رواه مسلم]

×