|
شرح كامل لبرنامج Runscanner البديل للـHijackthis لصيانة ألأجهزه وكشف الفيروسات http://img180.imageshack.us/img180/5...3045967028.png http://img707.imageshack.us/img707/9...84965461a4.gif منقول انقل لكم هذا البرنامج الجميل اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض وخير من وجه وأرشد أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي المشاغب http://img175.imageshack.us/img175/8...27a063218c.gif منذ زمن وأنا أحاول أن أقوم بشرح هذا البرنامج الفريد من نوعه لكن لضيق الوقت لم استطع واليوم قررت شرحه لكن وأنا اعد له شرح قلت مش معقول لا يوجد احد قام بشرحه فقمت بل بحث فوجدت هذا الموضوع الجميل وألذي يشتمل على اغلب جوانب البرنامج فقمت بنقله لكم الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفيروسات إلى أصلاحه ها ومسحها RunScanner http://img441.imageshack.us/img441/3...thavetools.jpg * موقع البرنامج http://www.runscanner.net والتحميل من هنا http://www.runscanner.net/runscanner.zip او http://www.runscanner.net/runscanner.exe البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط * ليش نستخدم البرنامج ؟ خلي ني اعد لكم مزايا البرنامج ووش ألي يميزه عن غيره :
* طريقة عمل البرنامج مثل ما موضحه في موقعهم كالتالي: http://www.runscanner.net/images/smalltuu.png ألخطه مثل ما واضحه رقم 1 ، ألى عنده ألمشكلة يسوي Scan بالبرنامج ولما ينتهي ينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ، طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ، لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي ألخطوه رقم 2 ، ألخطوه 3 هي أن الشخص الخبير يفتح ملف الـRun حق ألى عنده ألمشكلة ويقوم بتحديد القيم ألى فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص ألى عنده المشاكل، يرجع الخبير للشخص ألى عنده ألمشكلة ويرسل له ملف الـRun ألى فيه المشاكل وعدل عليها وحدد القيم ألمصابه فيها ، بعد ما يوصل الملف لراعي ألمشكلة ما عليه ألا انه يفتح الملف ويضغط Fix selected items وتحذف القيم ألى فيها مشاكل. هاذي ألخطة بشكل عام ، لكن بشرح لكم أنا ألخطه من 1 وبس لما تنتج تقريرك وتشوف كل شيئ بنفسك وتتعلم كيف تحلل وتقرأ القيم. نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا . شرح أكتشاف الفيروسات وملفات التجسس http://www.runscanner.net/imgstart/mainscreen.png طيب بعد ما نحمل البرنامج يظهر لنا بالشكل هذا http://img248.imageshack.us/img248/6...shot00001n.jpg http://img248.yfrog.com/img248/6127/...shot00001n.jpg نفتحه ونختار الـExpert Mode http://img202.imageshack.us/img202/3...shot00002t.jpg http://img202.yfrog.com/img202/3903/...shot00002t.jpg ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس أللحظه بالملفات ألمصابه ، يعني خاصيه حلوه لكن حنا نبي نتعلم . طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer http://img248.imageshack.us/img248/9...shot00005c.jpg http://img248.yfrog.com/img248/9876/...shot00005c.jpg تجري الآن عملية الفحص http://img202.imageshack.us/img202/1...shot00006q.jpg http://img202.yfrog.com/img202/1558/...shot00006q.jpg خلص الفحص وتظهر القيم أما منا: http://img97.imageshack.us/img97/524...nshot00007.jpg http://img97.yfrog.com/img97/5247/screenshot00007.jpg طيب نشرح لكم ألى مأ شر عليها اول شيئ: 1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له . 2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج. 3- حفظ التقرير على شكل .log 4- التحليل المباشر من الموقع ألإلكتروني للبرنامج. طيب الحين قلنا أنى نزلت فيروس وشغلته على الجهاز، طيب نبي نكتشفه ونبي نعرف وش القيم ألمصابه لنقو بحذفها ، طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ، لكن بتشوف قيم كثير وكثير لو كان جهازك برامجه كثيره ، ولكن كلهم بنفس ألطريقه للكشف سواء جهازك ماليان أو توه جديد. نكمل الصور: http://img5.imageshack.us/img5/9694/...hot00008zn.jpg http://img5.yfrog.com/img5/9694/screenshot00008zn.jpg نروح للخيار هذا ( Unsigned Files ) على شان نظهر القيم ألى مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner يكون توقيعها أو شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب نظهر زي ما قلنا البرامج والتطبيقات ألى مالها تواقيع ليش ؟ على شان الفيروسات والبات شات وملفات التجسس ، غالباً أذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ظنت يمشون فيروس ولا باتش للتذكير بس ، هذي ألى ظاهره لك ترى ما كلها ألى في جهازك ، في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ، فيها كل شيئ هناك وبالتفصيل الممل ، ونشتغل في قائمة الـMalware Hunter. نكمل .. طيب نشوف الـunsigned files ألى عندي بالجهاز: http://img519.imageshack.us/img519/3...nshot00009.jpg http://img519.yfrog.com/img519/3734/screenshot00009.jpg طيب هذي القيم ألى طالعه لنا بدون تواقيع زي ما ظاهر في العمودالأصفر حق التواقيع. نروح لأول ملف ونضغط زر ألفاره اليمين وتظهر لنا ها الخيارات: http://img692.imageshack.us/img692/6...shot00010d.jpg http://img692.yfrog.com/img692/6048/...shot00010d.jpg نشرحها لكم واحد واحد:
http://img527.imageshack.us/img527/1...shot00011v.jpg http://img527.yfrog.com/img527/1295/...shot00011v.jpg لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه: http://img442.imageshack.us/img442/1...shot00012n.jpg http://img442.yfrog.com/img442/1949/...shot00012n.jpg طبعاً زي ما واضح الفيروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ين صاد من 40 حماية ، لكن ممكن انه ين صاد من النص أو اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع ألى تابعه للبرنامج وقلناها فوق علي شان نعرف ألقيمه هاذي ونتأكد هل هي سليمه أو لا الأصفر هذا ألنتيجة، والأخضر هذا رابط التقرير علي شان تشوف ما البرامج ألي صيده ووش ألى ما صيده. طيب قلنا أن هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) : http://img80.imageshack.us/img80/470...nshot00013.jpg http://img80.yfrog.com/img80/470/screenshot00013.jpg ونروح إلى Item Fixer ثم نختار Fix Selecter Items : http://img101.imageshack.us/img101/1...shot00014g.jpg http://img101.yfrog.com/img101/1297/...shot00014g.jpg نختار Ok http://img687.imageshack.us/img687/6...shot00015o.jpg http://img687.yfrog.com/img687/6686/...shot00015o.jpg واذا انتهى بتظهر هالنافذه http://img687.imageshack.us/img687/4...shot00016x.jpg http://img687.yfrog.com/img687/4319/...shot00016x.jpg طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره. ومثل بعض الفيروسات ألى ما تنحذف بسهوله نستخدم أداة تحذفه بالقوة ونستخدم ها لأداه ألحفيفه وهي Combofix وها لأداه تسوي فحص شامل للجهاز وتعطيك بل ألنهاية تقرير كامل عنه وشرحها: ننزل البرنامج من الرابط التالي http://download.bleepingcomputer.com/sUBs/ComboFix.exe الحجم: 3.27 ميغا و الآداه ما تحتاج تنصيب بالجهاز http://img.bleepingcomputer.com/comb...n/download.jpg http://img.bleepingcomputer.com/comb...nload-save.jpg بتنزل على الجهاز بها لشكل: http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg نحطه في سطح المكتب أغلق برنامج الحمايه وافتح البرنامج http://img.bleepingcomputer.com/comb...le-warning.jpg الآن بدأت عملية الفحص http://img.bleepingcomputer.com/comb...-preparing.jpg اذا ظهرت هذه النافذه نضغط Yes http://img.bleepingcomputer.com/comb...disclaimer.jpg http://img.bleepingcomputer.com/combofix/en/erunt.jpg http://img.bleepingcomputer.com/comb...n/autoscan.jpg عملية الفحص جاريه http://img.bleepingcomputer.com/comb...ockchanges.jpg http://img.bleepingcomputer.com/comb...owing-stag.jpg راح يعاد تشغيل الجهاز ، ولما يفتح يكمل تحليله ويظهر لك التقرير http://img.bleepingcomputer.com/comb...log-report.jpg مسار التقرير يكون C:\ComboFix.txt http://img.bleepingcomputer.com/comb...lmost-done.jpg ويأتي معاها تقرير موضح فيه كل شيئ وفيه منه سطر خاص بالقيم ألضارة ألى تم حذفها. *الصور من الموقع الرسمي للأداه* وهذا مثال للتقرير: http://www.multiupload.com/HAT2UQI6WU زي ما شي فين تحت سطر ( Other Deletions ) ، هذي الملفات ألتألفه أو فيروسات مسحها البرنامج. طبعاً التقرير حقها ما نفس التقرير حق الفيروس ألى صدناه فوق ببرنامج Runscanner التقرير حق الـCombofix لجهاز ثاني مزرعة بل الفيروسات علي شان أوضح لكم السطر. عموماً ألأداه ممتازه واستخدمها دائماً. أوممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفيروسات انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه! لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي: http://img405.imageshack.us/img405/9...shot00017c.jpg http://img405.yfrog.com/img405/9300/...shot00017c.jpg رسالة تأكيد http://img264.imageshack.us/img264/3...nshot00018.jpg http://img264.yfrog.com/img264/3364/screenshot00018.jpg وتم الاسترجاع http://img101.imageshack.us/img101/3...nshot00019.jpg http://img101.yfrog.com/img101/3420/screenshot00019.jpg ___ كذا أكون انتهيت وأتمنى قدمت شيئ خفيف والمجهود ألى سويته ينال إعجابكم. الشرح ما ذاك الزود ما صرت خبير في ألأداة بشكل تام لكن شرح بعد قرائه عن ألأداه سواء بمواقع ومنتديات عربيه أو اجنبيه. أن شاء الله ما أكون نسيت شيئ أو أنى قلت شيئ بالشرح أنى بسويه وما سويته وأذأ فيه شيئ بلغوني علي شان نعدل عليه http://img175.imageshack.us/img175/8...27a063218c.gif موقـــــــــــــع أسلامى متنوع http://www0.7olm.org/html-h7.htm أكبر مشروع إلكتروني للقرآن الكريم http://www.mosshaf.com/web/ http://www.archive.org/details/Morat...Alminshawy.com موقع لتفسير ألقران الكريم بكل لغات العالم http://publications-img.qurancomplex.gov.sa/ موقع لعلوم ألقران http://www.qurankareem.info/ موقع متميز لسماع القران http://www.mhct.net/ http://img175.imageshack.us/img175/8...27a063218c.gif (( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ)) أسأل الله العلي العظيم أن يجعل القرآن الكريم العظيم ربيع قلوبنا وأن يجعلنا من أهله الذين هم أهل الله وخاصته وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) . رواه البخاري و مسلم . الموقع |
| الساعة الآن 03:30 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir