شرح كامل لبرنامج Runscanner البديل للـHijackthis لصيانة ألأجهزه وكشف الفيروسات

محروم.كوم · #1 08-29-2010, 08:20 AM

منقول
انقل لكم هذا البرنامج الجميل

اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد

أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي المشاغب

منذ زمن وأنا أحاول أن أقوم بشرح هذا البرنامج الفريد من نوعه
لكن لضيق الوقت لم استطع واليوم قررت شرحه
لكن وأنا اعد له شرح قلت مش معقول لا يوجد احد قام بشرحه
فقمت بل بحث فوجدت هذا الموضوع الجميل وألذي يشتمل على اغلب جوانب البرنامج
فقمت بنقله لكم
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفيروسات إلى أصلاحه ها ومسحها

RunScanner

* موقع البرنامج
http://www.runscanner.net
والتحميل من هنا
http://www.runscanner.net/runscanner.zip
او
http://www.runscanner.net/runscanner.exe
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط

* ليش نستخدم البرنامج ؟
خلي ني اعد لكم مزايا البرنامج ووش ألي يميزه عن غيره :

يسوي فحص مباشر للفيروسات عن طريق الأنترنت.

اخطأت بحذف قيمة يسترجعها لك.

أدخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط أصلاح وتصلح المشاكل.

يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج أو google أو Systemlookup.com.

كل عملية تحديث تأتى أضافت جديده وتأتى سطور جديده للبرنامج تزيد من قوته.

يكشف عن شهادات البرامج وباسم من مسجله < حركه حلوه للكشف عن الفيروسات ألى عاده تكون بدون شهادات

تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات أو حسب ألى بدون توقيعات.

* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم ألا من خبير في البرنامج وعارف بها.

* طريقة عمل البرنامج مثل ما موضحه في موقعهم كالتالي:

ألخطه مثل ما واضحه رقم 1 ، ألى عنده ألمشكلة يسوي Scan بالبرنامج ولما ينتهي ينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ، طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ، لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي ألخطوه رقم 2 ، ألخطوه 3 هي أن الشخص الخبير يفتح ملف الـRun حق ألى عنده ألمشكلة ويقوم بتحديد القيم ألى فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص ألى عنده المشاكل، يرجع الخبير للشخص ألى عنده ألمشكلة ويرسل له ملف الـRun ألى فيه المشاكل وعدل عليها وحدد القيم ألمصابه فيها ، بعد ما يوصل الملف لراعي ألمشكلة ما عليه ألا انه يفتح الملف ويضغط Fix selected items وتحذف القيم ألى فيها مشاكل.

هاذي ألخطة بشكل عام ، لكن بشرح لكم أنا ألخطه من 1 وبس لما تنتج تقريرك وتشوف كل شيئ بنفسك وتتعلم كيف تحلل وتقرأ القيم.

نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .

شرح أكتشاف الفيروسات وملفات التجسس

طيب بعد ما نحمل البرنامج يظهر لنا بالشكل هذا

http://img248.yfrog.com/img248/6127/...shot00001n.jpg

نفتحه ونختار الـExpert Mode

http://img202.yfrog.com/img202/3903/...shot00002t.jpg

ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس أللحظه بالملفات ألمصابه ، يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer

http://img248.yfrog.com/img248/9876/...shot00005c.jpg
تجري الآن عملية الفحص

http://img202.yfrog.com/img202/1558/...shot00006q.jpg

خلص الفحص وتظهر القيم أما منا:

http://img97.yfrog.com/img97/5247/screenshot00007.jpg
طيب نشرح لكم ألى مأ شر عليها اول شيئ:
1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع ألإلكتروني للبرنامج.

طيب الحين قلنا أنى نزلت فيروس وشغلته على الجهاز، طيب نبي نكتشفه ونبي نعرف وش القيم ألمصابه لنقو بحذفها ، طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ، لكن بتشوف قيم كثير وكثير لو كان جهازك برامجه كثيره ، ولكن كلهم بنفس ألطريقه للكشف سواء جهازك ماليان أو توه جديد. نكمل الصور:

http://img5.yfrog.com/img5/9694/screenshot00008zn.jpg
نروح للخيار هذا ( Unsigned Files ) على شان نظهر القيم ألى مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner يكون توقيعها أو شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب نظهر زي ما قلنا البرامج والتطبيقات ألى مالها تواقيع ليش ؟ على شان الفيروسات والبات شات وملفات التجسس ، غالباً أذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ظنت يمشون فيروس ولا باتش
للتذكير بس ، هذي ألى ظاهره لك ترى ما كلها ألى في جهازك ، في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ، فيها كل شيئ هناك وبالتفصيل الممل ، ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files ألى عندي بالجهاز:

http://img519.yfrog.com/img519/3734/screenshot00009.jpg
طيب هذي القيم ألى طالعه لنا بدون تواقيع زي ما ظاهر في العمودالأصفر حق التواقيع.
نروح لأول ملف ونضغط زر ألفاره اليمين وتظهر لنا ها الخيارات:

http://img692.yfrog.com/img692/6048/...shot00010d.jpg
نشرحها لكم واحد واحد:

Lookup At Google : يبحث لك مباشره عن ها القيمه في Google وها ألخطوه مفيده ألا كان ملف غريب ما عارفه وتلقى إجابات في Google من ناس أكيد مرت عليهم ألقيمه هاذي، ويمكن ما تفيدنا أذا كان باتش لشخص مخترقك لأن غالباً ما يسميه باسم وهمي.

Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فيروس أو ملف سليم.

Lookup At Runscanner.com : وهنا يبحث لك عن ألقيمه في موقع البرنامج.

Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.

Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا ألى نبيه ، أننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف ألى انت شاك فيه بأكثر من حماية ، حوالي الـ40 برنامج حاميه.

هاذي المهم من ألقائمة ، نروح لأهم نقطه ذكرتها ألى هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!

http://img527.yfrog.com/img527/1295/...shot00011v.jpg

لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:

http://img442.yfrog.com/img442/1949/...shot00012n.jpg
طبعاً زي ما واضح الفيروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ين صاد من 40 حماية ، لكن ممكن انه ين صاد من النص أو اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع ألى تابعه للبرنامج وقلناها فوق علي شان نعرف ألقيمه هاذي ونتأكد هل هي سليمه أو لا
الأصفر هذا ألنتيجة، والأخضر هذا رابط التقرير علي شان تشوف ما البرامج ألي صيده ووش ألى ما صيده.
طيب قلنا أن هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :

http://img80.yfrog.com/img80/470/screenshot00013.jpg
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :

http://img101.yfrog.com/img101/1297/...shot00014g.jpg

نختار Ok

http://img687.yfrog.com/img687/6686/...shot00015o.jpg
واذا انتهى بتظهر هالنافذه

http://img687.yfrog.com/img687/4319/...shot00016x.jpg
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.

ومثل بعض الفيروسات ألى ما تنحذف بسهوله نستخدم أداة تحذفه بالقوة ونستخدم ها لأداه ألحفيفه وهي Combofix وها لأداه تسوي فحص شامل للجهاز وتعطيك بل ألنهاية تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
الحجم: 3.27 ميغا
و الآداه ما تحتاج تنصيب بالجهاز

بتنزل على الجهاز بها لشكل:

نحطه في سطح المكتب
أغلق برنامج الحمايه وافتح البرنامج

الآن بدأت عملية الفحص

اذا ظهرت هذه النافذه نضغط Yes

عملية الفحص جاريه

راح يعاد تشغيل الجهاز ، ولما يفتح يكمل تحليله ويظهر لك التقرير

مسار التقرير يكون C:\ComboFix.txt

ويأتي معاها تقرير موضح فيه كل شيئ وفيه منه سطر خاص بالقيم ألضارة ألى تم حذفها.
*الصور من الموقع الرسمي للأداه*
وهذا مثال للتقرير:
http://www.multiupload.com/HAT2UQI6WU
زي ما شي فين تحت سطر ( Other Deletions ) ، هذي الملفات ألتألفه أو فيروسات مسحها البرنامج. طبعاً التقرير حقها ما نفس التقرير حق الفيروس ألى صدناه فوق ببرنامج Runscanner التقرير حق الـCombofix لجهاز ثاني مزرعة بل الفيروسات علي شان أوضح لكم السطر. عموماً ألأداه ممتازه واستخدمها دائماً.
أوممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفيروسات

انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!

لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي:

http://img405.yfrog.com/img405/9300/...shot00017c.jpg
رسالة تأكيد

http://img264.yfrog.com/img264/3364/screenshot00018.jpg
وتم الاسترجاع

http://img101.yfrog.com/img101/3420/screenshot00019.jpg

___
كذا أكون انتهيت وأتمنى قدمت شيئ خفيف والمجهود ألى سويته ينال إعجابكم.
الشرح ما ذاك الزود ما صرت خبير في ألأداة بشكل تام لكن شرح بعد قرائه عن ألأداه سواء بمواقع ومنتديات عربيه أو اجنبيه.
أن شاء الله ما أكون نسيت شيئ أو أنى قلت شيئ بالشرح أنى بسويه وما سويته وأذأ فيه شيئ بلغوني علي شان نعدل عليه

موقـــــــــــــع أسلامى متنوع

http://www0.7olm.org/html-h7.htm

أكبر مشروع إلكتروني للقرآن الكريم

http://www.mosshaf.com/web/

للاستماع المباشر بدون تحميل لمرتل الشيخ محمد صديق المنشاوى

http://www.archive.org/details/Morat...Alminshawy.com

موقع لتفسير ألقران الكريم بكل لغات العالم

http://publications-img.qurancomplex.gov.sa/

موقع لعلوم ألقران

http://www.qurankareem.info/

موقع متميز لسماع القران

http://www.mhct.net/

(( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ))
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا

قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .

المدرسة العربية الإلكترونية الخدمة الدراسية المجانية لجميع الراغبين في الدراسة عن بعد ، وللطلبة في كافة مراحل الدراسة في الوطن العربي ودول المهجر ، ابتداء من المرحلة الأساسية وانتهاء بالمرحلة الثانوية العليا.

الموقع
http://www.schoolarabia.net/index1.htm

__DEFINE_LIKE_SHARE__