السلام عليكم ورجمة الله وبركاته
HijackThis 2.0.4
نبذة على البرنامج
برنامج HijackThis هو برنامج للمساعدة في فحص واصلاح للمشاكل التي تعتري الجهاز نتيجة البرامج التجسسية أو التروجونات أو الفايروسات أو تطبيقات أو قيم ضارة من أي نوع كانت.
و يتمثل عمل البرنامج بعرض الإضافات على المتصفح وبرامج بدء التشغيل والعمليات الجارية في الخلفية ، ويتضمن خاصية الإصلاح وحفظ نسخة احتياطية أيضا backup .
ورغم سهولة استخدام هذا البرنامج بعد معرفة كيفية عمله ، إلا انه يتطلب حرص شديد وانتباه في العمل من خلاله حتى لا يتسبب استخدامه في مشاكل للجهاز ,وذلك رغم توفر خاصية الاحتفاظ بنسخة احتياطية من أي عمل يتم القيام به
في عمق أداة فحص جهاز الكمبيوتر الخاص بك لبرامج التجسس,HijackThis بمسح المناطق من السجل الخاص بك والقرص الصلب وإرجاع سجل من البنود التي يكشف. كما ينصح هذه الأداة للمستخدمين المتقدمين فقط.
باختصار
البرنامج يقوم بفحص الجهاز وإظهار التطبيقات والقيم لعدد من العناصر الموجودة فعليا سواء الضرورية لتشغيل النظام والبرامج أو غيرها
فهو يعرض الموجود فعليا من تطبيقات وقيم ، وبعد ذلك يأتي دور المستخدم في التأكد من مخرجات البرنامج ، ليقرر ما يتم التخلص منها إذا وجد ما هو ضار أو غير مرغوب فيه
نأتي الأن لشرح ميزات البرنامج
1,32MG
تتم عملية فحص للجهاز بالضغط على sacn
ثم حفظ النتيجة بالضغط على Save log
وسيتم انشاء مستند يتضمن نتيجة الفحص ومن خلاله يتم العمل
في مرحلة لاحقة وبعد تحليل القيم والتوصل الى القيم الضارة
يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked
ايضا من خلال البرنامج
يمكن وقف عمل التطبيقات التي تعمل في الخلفية
وذلك بتتبع التالي
config >>> Misc Tools >>>Open Process Manager
ثم تحديد التطبيق المطلوب وقف عمله
والضغط على Kill Process
وايضا يمكن الغاء التطبيق نهائيا
باختيار Delete a file on reboot
ثم تحديد التطبيق من خلال مساره
كما يتضمن البرنامج خاصية استعادة ما تم حذفه
باشاء ملف يتضمن القيم قبل حذفها
ولاسترجاعها config >>> Backups
ثم حدد الملف واضغط Restore
بشكل مختصر وسريع سردنا طريقة استخدام البرنامج وبعض خواص البرنامج
الأمر الأكثر أهمية
هو كيفية التعرف على طبيعة وحقيقة المخرجات والتي ستكون ضمن الملف الذي تم حفظة كنتيجة لعملية الفحص من خلال البرنامج
أول جزء من التقرير هو Running processes
أي العمليات الجارية ، وهذا الجزء لا يظهر في عملية الفحص في البرنامج بشكل مباشر ، وإنما يظهر ضمن التقرير
وأيضا من خلال config >>> Misc Tools >>>Open Process Manager
و يتضمن جميع التطبيقات العاملة في الجهاز وهي :
تطبيقات خاصة بالنظام و تطبيقات خاصة ببرامج معروفة وأيضا تطبيقات خاصة ببرامج تجسسية أو تروجان أو فيروس
يتم التحقق من جميع هذه التطبيقات وطبيعة عملها وذلك من خلال الموقع التالي
http://www.processlibrary.com/
برامج بدء للتشغيل
هي البرامج التي تعمل مع بدء تشغيل الجهاز
وتأخذ الرقم O4 ضمن التقرير وقد تم تقديمها لأهميتها ولارتباطها الوثيق بالبند السابق
وغالبا وبشكل عام فان التطبيقات التي تعمل ضمن بدء التشغيل يكون لها وجود ضمن التطبيقات العاملة في الخلفية ، وان كان هناك استثناءات لذلك لكن نتحدث هنا عن الغالب الأعم
ويمكن الاستدلال عن حقيقة هذه التطبيقات من خلال الموقع التالي ، وهو أيضا من أفضل المواقع على الإطلاق في هذا الشأن
http://www.sysinfo.org/startuplist.php
ويكون البحث من خلال الاسم المكتوب بين [xxxxxx]
ويجب بحث بجهد كافي مع حرص شديد نظرا لاستخدام بعض التطبيقات الضارة لأسماء خاصة ببرامج معروفة
أما بقية القيم المضافة على المتصفح والمتعلقة بمختلف الاستخدامات كما هو مبين في البنود الاخرى
فيتم التعرف عليها بشكل عام من خلال التسميات الواردة ضمن كل بند إذا كانت تدل على برنامج نعرفه
أو من خلال عنوان الموقع المبين ضمن البند نفسه
هذا شرح مبسط للأهم خصائص البرنامج اتمنى يكون الشرح مفهوم
دعوة في ظهر الغيب تكفي
وأي استفسار أنا بالخدمة
لاتقراء وتذهب أترك بصمتك
0 التعليقات