سيد احمد
29-08-2010, 06:38 AM
http://img180.imageshack.us/img180/5928/54f4246e526fe3045967028.png
http://img707.imageshack.us/img707/9940/28e50f216394d84965461a4.gif
منقول
انقل لكم هذا البرنامج الجميل
اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد
أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي
طريق الإحتراف (http://www.abc4web.net/vb/index.php)
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
منذ زمن وأنا أحاول أن أقوم بشرح هذا البرنامج الفريد من نوعه
لكن لضيق الوقت لم استطع واليوم قررت شرحه
لكن وأنا اعد له شرح قلت مش معقول لا يوجد احد قام بشرحه
فقمت بل بحث فوجدت هذا الموضوع الجميل وألذي يشتمل على اغلب جوانب البرنامج
فقمت بنقله لكم
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفيروسات إلى أصلاحه ها ومسحها
RunScanner
http://img441.imageshack.us/img441/358/12musthavetools.jpg
* موقع البرنامج
http://www.runscanner.net (http://www.runscanner.net/)
والتحميل من هنا
http://www.runscanner.net/runscanner.zip
او
http://www.runscanner.net/runscanner.exe
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط
* ليش نستخدم البرنامج ؟
خلي ني اعد لكم مزايا البرنامج ووش ألي يميزه عن غيره :
يسوي فحص مباشر للفيروسات عن طريق الأنترنت.
اخطأت بحذف قيمة يسترجعها لك.
أدخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط أصلاح وتصلح المشاكل.
يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج أو google أو Systemlookup.com.
كل عملية تحديث تأتى أضافت جديده وتأتى سطور جديده للبرنامج تزيد من قوته.
يكشف عن شهادات البرامج وباسم من مسجله < حركه حلوه للكشف عن الفيروسات ألى عاده تكون بدون شهادات
تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات أو حسب ألى بدون توقيعات.
* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم ألا من خبير في البرنامج وعارف بها.
* طريقة عمل البرنامج مثل ما موضحه في موقعهم كالتالي:
http://www.runscanner.net/images/smalltuu.png
ألخطه مثل ما واضحه رقم 1 ، ألى عنده ألمشكلة يسوي Scan بالبرنامج ولما ينتهي ينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ، طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ، لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي ألخطوه رقم 2 ، ألخطوه 3 هي أن الشخص الخبير يفتح ملف الـRun حق ألى عنده ألمشكلة ويقوم بتحديد القيم ألى فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص ألى عنده المشاكل، يرجع الخبير للشخص ألى عنده ألمشكلة ويرسل له ملف الـRun ألى فيه المشاكل وعدل عليها وحدد القيم ألمصابه فيها ، بعد ما يوصل الملف لراعي ألمشكلة ما عليه ألا انه يفتح الملف ويضغط Fix selected items وتحذف القيم ألى فيها مشاكل.
هاذي ألخطة بشكل عام ، لكن بشرح لكم أنا ألخطه من 1 وبس لما تنتج تقريرك وتشوف كل شيئ بنفسك وتتعلم كيف تحلل وتقرأ القيم.
نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .
شرح أكتشاف الفيروسات وملفات التجسس
http://www.runscanner.net/imgstart/mainscreen.png
طيب بعد ما نحمل البرنامج يظهر لنا بالشكل هذا
http://img248.imageshack.us/img248/6127/screenshot00001n.jpg
http://img248.yfrog.com/img248/6127/...shot00001n.jpg (http://img248.yfrog.com/img248/6127/screenshot00001n.jpg)
نفتحه ونختار الـExpert Mode
http://img202.imageshack.us/img202/3903/screenshot00002t.jpg
http://img202.yfrog.com/img202/3903/...shot00002t.jpg (http://img202.yfrog.com/img202/3903/screenshot00002t.jpg)
ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس أللحظه بالملفات ألمصابه ، يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer
http://img248.imageshack.us/img248/9876/screenshot00005c.jpg
http://img248.yfrog.com/img248/9876/...shot00005c.jpg (http://img248.yfrog.com/img248/9876/screenshot00005c.jpg)
تجري الآن عملية الفحص
http://img202.imageshack.us/img202/1558/screenshot00006q.jpg
http://img202.yfrog.com/img202/1558/...shot00006q.jpg (http://img202.yfrog.com/img202/1558/screenshot00006q.jpg)
خلص الفحص وتظهر القيم أما منا:
http://img97.imageshack.us/img97/5247/screenshot00007.jpg
http://img97.yfrog.com/img97/5247/screenshot00007.jpg
طيب نشرح لكم ألى مأ شر عليها اول شيئ:
1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع ألإلكتروني للبرنامج.
طيب الحين قلنا أنى نزلت فيروس وشغلته على الجهاز، طيب نبي نكتشفه ونبي نعرف وش القيم ألمصابه لنقو بحذفها ، طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ، لكن بتشوف قيم كثير وكثير لو كان جهازك برامجه كثيره ، ولكن كلهم بنفس ألطريقه للكشف سواء جهازك ماليان أو توه جديد. نكمل الصور:
http://img5.imageshack.us/img5/9694/screenshot00008zn.jpg
http://img5.yfrog.com/img5/9694/screenshot00008zn.jpg
نروح للخيار هذا ( Unsigned Files ) على شان نظهر القيم ألى مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner يكون توقيعها أو شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب نظهر زي ما قلنا البرامج والتطبيقات ألى مالها تواقيع ليش ؟ على شان الفيروسات والبات شات وملفات التجسس ، غالباً أذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ظنت يمشون فيروس ولا باتش].
للتذكير بس ، هذي ألى ظاهره لك ترى ما كلها ألى في جهازك ، في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ، فيها كل شيئ هناك وبالتفصيل الممل ، ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files ألى عندي بالجهاز:
http://img519.imageshack.us/img519/3734/screenshot00009.jpg
http://img519.yfrog.com/img519/3734/screenshot00009.jpg
طيب هذي القيم ألى طالعه لنا بدون تواقيع زي ما ظاهر في العمودالأصفر حق التواقيع.
نروح لأول ملف ونضغط زر ألفاره اليمين وتظهر لنا ها الخيارات:
http://img692.imageshack.us/img692/6048/screenshot00010d.jpg
http://img692.yfrog.com/img692/6048/...shot00010d.jpg (http://img692.yfrog.com/img692/6048/screenshot00010d.jpg)
نشرحها لكم واحد واحد:
Lookup At Google : يبحث لك مباشره عن ها القيمه في Google وها ألخطوه مفيده ألا كان ملف غريب ما عارفه وتلقى إجابات في Google من ناس أكيد مرت عليهم ألقيمه هاذي، ويمكن ما تفيدنا أذا كان باتش لشخص مخترقك لأن غالباً ما يسميه باسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فيروس أو ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن ألقيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا ألى نبيه ، أننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف ألى انت شاك فيه بأكثر من حماية ، حوالي الـ40 برنامج حاميه.
هاذي المهم من ألقائمة ، نروح لأهم نقطه ذكرتها ألى هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!
http://img527.imageshack.us/img527/1295/screenshot00011v.jpg
http://img527.yfrog.com/img527/1295/...shot00011v.jpg (http://img527.yfrog.com/img527/1295/screenshot00011v.jpg)
لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:
http://img442.imageshack.us/img442/1949/screenshot00012n.jpg
http://img442.yfrog.com/img442/1949/...shot00012n.jpg (http://img442.yfrog.com/img442/1949/screenshot00012n.jpg)
طبعاً زي ما واضح الفيروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ين صاد من 40 حماية ، لكن ممكن انه ين صاد من النص أو اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع ألى تابعه للبرنامج وقلناها فوق علي شان نعرف ألقيمه هاذي ونتأكد هل هي سليمه أو لا
الأصفر هذا ألنتيجة، والأخضر هذا رابط التقرير علي شان تشوف ما البرامج ألي صيده ووش ألى ما صيده.
طيب قلنا أن هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :
http://img80.imageshack.us/img80/470/screenshot00013.jpg
http://img80.yfrog.com/img80/470/screenshot00013.jpg
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :
http://img101.imageshack.us/img101/1297/screenshot00014g.jpg
http://img101.yfrog.com/img101/1297/...shot00014g.jpg (http://img101.yfrog.com/img101/1297/screenshot00014g.jpg)
نختار Ok
http://img687.imageshack.us/img687/6686/screenshot00015o.jpg
http://img687.yfrog.com/img687/6686/...shot00015o.jpg (http://img687.yfrog.com/img687/6686/screenshot00015o.jpg)
واذا انتهى بتظهر هالنافذه
http://img687.imageshack.us/img687/4319/screenshot00016x.jpg
http://img687.yfrog.com/img687/4319/...shot00016x.jpg (http://img687.yfrog.com/img687/4319/screenshot00016x.jpg)
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.
ومثل بعض الفيروسات ألى ما تنحذف بسهوله نستخدم أداة تحذفه بالقوة ونستخدم ها لأداه ألحفيفه وهي Combofix وها لأداه تسوي فحص شامل للجهاز وتعطيك بل ألنهاية تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
الحجم: 3.27 ميغا
و لآداه ما تحتاج تنصيب بالجهاز
http://img.bleepingcomputer.com/combofix/en/download.jpg
http://img.bleepingcomputer.com/combofix/en/download-save.jpg
بتنزل على الجهاز بها لشكل:
http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg
نحطه في سطح المكتب
أغلق برنامج الحمايه وافتح البرنامج
http://img.bleepingcomputer.com/combofix/en/open-file-warning.jpg
الآن بدأت عملية الفحص
http://img.bleepingcomputer.com/combofix/en/cf-preparing.jpg
اذا ظهرت هذه النافذه نضغط Yes
http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg
http://img.bleepingcomputer.com/combofix/en/erunt.jpg
http://img.bleepingcomputer.com/combofix/en/autoscan.jpg
عملية الفحص جاريه
http://img.bleepingcomputer.com/combofix/en/still-scanning-clockchanges.jpg
http://img.bleepingcomputer.com/combofix/en/still-scanning-showing-stag.jpg
راح يعاد تشغيل الجهاز ، ولما يفتح يكمل تحليله ويظهر لك التقرير
http://img.bleepingcomputer.com/combofix/en/preparing-log-report.jpg
مسار التقرير يكون C:\ComboFix.txt
http://img.bleepingcomputer.com/combofix/en/almost-done.jpg
ويأتي معاها تقرير موضح فيه كل شيئ وفيه منه سطر خاص بالقيم ألضارة ألى تم حذفها.
*الصور من الموقع الرسمي للأداه*
وهذا مثال للتقرير:
http://www.multiupload.com/HAT2UQI6WU
زي ما شي فين تحت سطر ( Other Deletions ) ، هذي الملفات ألتألفه أو فيروسات مسحها البرنامج. طبعاً التقرير حقها ما نفس التقرير حق الفيروس ألى صدناه فوق ببرنامج Runscanner التقرير حق الـCombofix لجهاز ثاني مزرعة بل الفيروسات علي شان أوضح لكم السطر. عموماً ألأداه ممتازه واستخدمها دائماً.
أوممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفيروسات
انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!
لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي:
http://img405.imageshack.us/img405/9300/screenshot00017c.jpg
http://img405.yfrog.com/img405/9300/...shot00017c.jpg (http://img405.yfrog.com/img405/9300/screenshot00017c.jpg)
رسالة تأكيد
http://img264.imageshack.us/img264/3364/screenshot00018.jpg
http://img264.yfrog.com/img264/3364/screenshot00018.jpg
وتم الاسترجاع
http://img101.imageshack.us/img101/3420/screenshot00019.jpg
http://img101.yfrog.com/img101/3420/screenshot00019.jpg
___
كذا أكون انتهيت وأتمنى قدمت شيئ خفيف والمجهود ألى سويته ينال إعجابكم.
الشرح ما ذاك الزود ما صرت خبير في ألأداة بشكل تام لكن شرح بعد قرائه عن ألأداه سواء بمواقع ومنتديات عربيه أو اجنبيه.
أن شاء الله ما أكون نسيت شيئ أو أنى قلت شيئ بالشرح أنى بسويه وما سويته وأذأ فيه شيئ بلغوني علي شان نعدل عليه
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
موقـــــــــــــع أسلامى متنوع
http://www0.7olm.org/html-h7.htm
أكبر مشروع إلكتروني للقرآن الكريم
http://www.mosshaf.com/web/
للاستماع المباشر بدون تحميل لمرتل الشيخ محمد صديق المنشاوى
http://www.archive.org/details/Morat...Alminshawy.com (http://www.archive.org/details/Moratal.M.Sedeek.Original.From.Alminshawy.com)
موقع لتفسير ألقران الكريم بكل لغات العالم
http://publications-img.qurancomplex.gov.sa/
موقع لعلوم ألقران
http://www.qurankareem.info/
موقع متميز لسماع القران
http://www.mhct.net/
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
(( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ))
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .
المدرسة العربية الإلكترونية الخدمة الدراسية المجانية لجميع الراغبين في الدراسة عن بعد ، وللطلبة في كافة مراحل الدراسة في الوطن العربي ودول المهجر ، ابتداء من المرحلة الأساسية وانتهاء بالمرحلة الثانوية العليا.
الموقع
http://www.schoolarabia.net/index1.htm
http://img707.imageshack.us/img707/9940/28e50f216394d84965461a4.gif
منقول
انقل لكم هذا البرنامج الجميل
اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد
أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي
طريق الإحتراف (http://www.abc4web.net/vb/index.php)
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
منذ زمن وأنا أحاول أن أقوم بشرح هذا البرنامج الفريد من نوعه
لكن لضيق الوقت لم استطع واليوم قررت شرحه
لكن وأنا اعد له شرح قلت مش معقول لا يوجد احد قام بشرحه
فقمت بل بحث فوجدت هذا الموضوع الجميل وألذي يشتمل على اغلب جوانب البرنامج
فقمت بنقله لكم
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفيروسات إلى أصلاحه ها ومسحها
RunScanner
http://img441.imageshack.us/img441/358/12musthavetools.jpg
* موقع البرنامج
http://www.runscanner.net (http://www.runscanner.net/)
والتحميل من هنا
http://www.runscanner.net/runscanner.zip
او
http://www.runscanner.net/runscanner.exe
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط
* ليش نستخدم البرنامج ؟
خلي ني اعد لكم مزايا البرنامج ووش ألي يميزه عن غيره :
يسوي فحص مباشر للفيروسات عن طريق الأنترنت.
اخطأت بحذف قيمة يسترجعها لك.
أدخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط أصلاح وتصلح المشاكل.
يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج أو google أو Systemlookup.com.
كل عملية تحديث تأتى أضافت جديده وتأتى سطور جديده للبرنامج تزيد من قوته.
يكشف عن شهادات البرامج وباسم من مسجله < حركه حلوه للكشف عن الفيروسات ألى عاده تكون بدون شهادات
تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات أو حسب ألى بدون توقيعات.
* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم ألا من خبير في البرنامج وعارف بها.
* طريقة عمل البرنامج مثل ما موضحه في موقعهم كالتالي:
http://www.runscanner.net/images/smalltuu.png
ألخطه مثل ما واضحه رقم 1 ، ألى عنده ألمشكلة يسوي Scan بالبرنامج ولما ينتهي ينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ، طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ، لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي ألخطوه رقم 2 ، ألخطوه 3 هي أن الشخص الخبير يفتح ملف الـRun حق ألى عنده ألمشكلة ويقوم بتحديد القيم ألى فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص ألى عنده المشاكل، يرجع الخبير للشخص ألى عنده ألمشكلة ويرسل له ملف الـRun ألى فيه المشاكل وعدل عليها وحدد القيم ألمصابه فيها ، بعد ما يوصل الملف لراعي ألمشكلة ما عليه ألا انه يفتح الملف ويضغط Fix selected items وتحذف القيم ألى فيها مشاكل.
هاذي ألخطة بشكل عام ، لكن بشرح لكم أنا ألخطه من 1 وبس لما تنتج تقريرك وتشوف كل شيئ بنفسك وتتعلم كيف تحلل وتقرأ القيم.
نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .
شرح أكتشاف الفيروسات وملفات التجسس
http://www.runscanner.net/imgstart/mainscreen.png
طيب بعد ما نحمل البرنامج يظهر لنا بالشكل هذا
http://img248.imageshack.us/img248/6127/screenshot00001n.jpg
http://img248.yfrog.com/img248/6127/...shot00001n.jpg (http://img248.yfrog.com/img248/6127/screenshot00001n.jpg)
نفتحه ونختار الـExpert Mode
http://img202.imageshack.us/img202/3903/screenshot00002t.jpg
http://img202.yfrog.com/img202/3903/...shot00002t.jpg (http://img202.yfrog.com/img202/3903/screenshot00002t.jpg)
ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس أللحظه بالملفات ألمصابه ، يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer
http://img248.imageshack.us/img248/9876/screenshot00005c.jpg
http://img248.yfrog.com/img248/9876/...shot00005c.jpg (http://img248.yfrog.com/img248/9876/screenshot00005c.jpg)
تجري الآن عملية الفحص
http://img202.imageshack.us/img202/1558/screenshot00006q.jpg
http://img202.yfrog.com/img202/1558/...shot00006q.jpg (http://img202.yfrog.com/img202/1558/screenshot00006q.jpg)
خلص الفحص وتظهر القيم أما منا:
http://img97.imageshack.us/img97/5247/screenshot00007.jpg
http://img97.yfrog.com/img97/5247/screenshot00007.jpg
طيب نشرح لكم ألى مأ شر عليها اول شيئ:
1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع ألإلكتروني للبرنامج.
طيب الحين قلنا أنى نزلت فيروس وشغلته على الجهاز، طيب نبي نكتشفه ونبي نعرف وش القيم ألمصابه لنقو بحذفها ، طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ، لكن بتشوف قيم كثير وكثير لو كان جهازك برامجه كثيره ، ولكن كلهم بنفس ألطريقه للكشف سواء جهازك ماليان أو توه جديد. نكمل الصور:
http://img5.imageshack.us/img5/9694/screenshot00008zn.jpg
http://img5.yfrog.com/img5/9694/screenshot00008zn.jpg
نروح للخيار هذا ( Unsigned Files ) على شان نظهر القيم ألى مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner يكون توقيعها أو شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب نظهر زي ما قلنا البرامج والتطبيقات ألى مالها تواقيع ليش ؟ على شان الفيروسات والبات شات وملفات التجسس ، غالباً أذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ظنت يمشون فيروس ولا باتش].
للتذكير بس ، هذي ألى ظاهره لك ترى ما كلها ألى في جهازك ، في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ، فيها كل شيئ هناك وبالتفصيل الممل ، ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files ألى عندي بالجهاز:
http://img519.imageshack.us/img519/3734/screenshot00009.jpg
http://img519.yfrog.com/img519/3734/screenshot00009.jpg
طيب هذي القيم ألى طالعه لنا بدون تواقيع زي ما ظاهر في العمودالأصفر حق التواقيع.
نروح لأول ملف ونضغط زر ألفاره اليمين وتظهر لنا ها الخيارات:
http://img692.imageshack.us/img692/6048/screenshot00010d.jpg
http://img692.yfrog.com/img692/6048/...shot00010d.jpg (http://img692.yfrog.com/img692/6048/screenshot00010d.jpg)
نشرحها لكم واحد واحد:
Lookup At Google : يبحث لك مباشره عن ها القيمه في Google وها ألخطوه مفيده ألا كان ملف غريب ما عارفه وتلقى إجابات في Google من ناس أكيد مرت عليهم ألقيمه هاذي، ويمكن ما تفيدنا أذا كان باتش لشخص مخترقك لأن غالباً ما يسميه باسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فيروس أو ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن ألقيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا ألى نبيه ، أننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف ألى انت شاك فيه بأكثر من حماية ، حوالي الـ40 برنامج حاميه.
هاذي المهم من ألقائمة ، نروح لأهم نقطه ذكرتها ألى هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!
http://img527.imageshack.us/img527/1295/screenshot00011v.jpg
http://img527.yfrog.com/img527/1295/...shot00011v.jpg (http://img527.yfrog.com/img527/1295/screenshot00011v.jpg)
لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:
http://img442.imageshack.us/img442/1949/screenshot00012n.jpg
http://img442.yfrog.com/img442/1949/...shot00012n.jpg (http://img442.yfrog.com/img442/1949/screenshot00012n.jpg)
طبعاً زي ما واضح الفيروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ين صاد من 40 حماية ، لكن ممكن انه ين صاد من النص أو اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع ألى تابعه للبرنامج وقلناها فوق علي شان نعرف ألقيمه هاذي ونتأكد هل هي سليمه أو لا
الأصفر هذا ألنتيجة، والأخضر هذا رابط التقرير علي شان تشوف ما البرامج ألي صيده ووش ألى ما صيده.
طيب قلنا أن هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :
http://img80.imageshack.us/img80/470/screenshot00013.jpg
http://img80.yfrog.com/img80/470/screenshot00013.jpg
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :
http://img101.imageshack.us/img101/1297/screenshot00014g.jpg
http://img101.yfrog.com/img101/1297/...shot00014g.jpg (http://img101.yfrog.com/img101/1297/screenshot00014g.jpg)
نختار Ok
http://img687.imageshack.us/img687/6686/screenshot00015o.jpg
http://img687.yfrog.com/img687/6686/...shot00015o.jpg (http://img687.yfrog.com/img687/6686/screenshot00015o.jpg)
واذا انتهى بتظهر هالنافذه
http://img687.imageshack.us/img687/4319/screenshot00016x.jpg
http://img687.yfrog.com/img687/4319/...shot00016x.jpg (http://img687.yfrog.com/img687/4319/screenshot00016x.jpg)
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.
ومثل بعض الفيروسات ألى ما تنحذف بسهوله نستخدم أداة تحذفه بالقوة ونستخدم ها لأداه ألحفيفه وهي Combofix وها لأداه تسوي فحص شامل للجهاز وتعطيك بل ألنهاية تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
الحجم: 3.27 ميغا
و لآداه ما تحتاج تنصيب بالجهاز
http://img.bleepingcomputer.com/combofix/en/download.jpg
http://img.bleepingcomputer.com/combofix/en/download-save.jpg
بتنزل على الجهاز بها لشكل:
http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg
نحطه في سطح المكتب
أغلق برنامج الحمايه وافتح البرنامج
http://img.bleepingcomputer.com/combofix/en/open-file-warning.jpg
الآن بدأت عملية الفحص
http://img.bleepingcomputer.com/combofix/en/cf-preparing.jpg
اذا ظهرت هذه النافذه نضغط Yes
http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg
http://img.bleepingcomputer.com/combofix/en/erunt.jpg
http://img.bleepingcomputer.com/combofix/en/autoscan.jpg
عملية الفحص جاريه
http://img.bleepingcomputer.com/combofix/en/still-scanning-clockchanges.jpg
http://img.bleepingcomputer.com/combofix/en/still-scanning-showing-stag.jpg
راح يعاد تشغيل الجهاز ، ولما يفتح يكمل تحليله ويظهر لك التقرير
http://img.bleepingcomputer.com/combofix/en/preparing-log-report.jpg
مسار التقرير يكون C:\ComboFix.txt
http://img.bleepingcomputer.com/combofix/en/almost-done.jpg
ويأتي معاها تقرير موضح فيه كل شيئ وفيه منه سطر خاص بالقيم ألضارة ألى تم حذفها.
*الصور من الموقع الرسمي للأداه*
وهذا مثال للتقرير:
http://www.multiupload.com/HAT2UQI6WU
زي ما شي فين تحت سطر ( Other Deletions ) ، هذي الملفات ألتألفه أو فيروسات مسحها البرنامج. طبعاً التقرير حقها ما نفس التقرير حق الفيروس ألى صدناه فوق ببرنامج Runscanner التقرير حق الـCombofix لجهاز ثاني مزرعة بل الفيروسات علي شان أوضح لكم السطر. عموماً ألأداه ممتازه واستخدمها دائماً.
أوممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفيروسات
انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!
لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي:
http://img405.imageshack.us/img405/9300/screenshot00017c.jpg
http://img405.yfrog.com/img405/9300/...shot00017c.jpg (http://img405.yfrog.com/img405/9300/screenshot00017c.jpg)
رسالة تأكيد
http://img264.imageshack.us/img264/3364/screenshot00018.jpg
http://img264.yfrog.com/img264/3364/screenshot00018.jpg
وتم الاسترجاع
http://img101.imageshack.us/img101/3420/screenshot00019.jpg
http://img101.yfrog.com/img101/3420/screenshot00019.jpg
___
كذا أكون انتهيت وأتمنى قدمت شيئ خفيف والمجهود ألى سويته ينال إعجابكم.
الشرح ما ذاك الزود ما صرت خبير في ألأداة بشكل تام لكن شرح بعد قرائه عن ألأداه سواء بمواقع ومنتديات عربيه أو اجنبيه.
أن شاء الله ما أكون نسيت شيئ أو أنى قلت شيئ بالشرح أنى بسويه وما سويته وأذأ فيه شيئ بلغوني علي شان نعدل عليه
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
موقـــــــــــــع أسلامى متنوع
http://www0.7olm.org/html-h7.htm
أكبر مشروع إلكتروني للقرآن الكريم
http://www.mosshaf.com/web/
للاستماع المباشر بدون تحميل لمرتل الشيخ محمد صديق المنشاوى
http://www.archive.org/details/Morat...Alminshawy.com (http://www.archive.org/details/Moratal.M.Sedeek.Original.From.Alminshawy.com)
موقع لتفسير ألقران الكريم بكل لغات العالم
http://publications-img.qurancomplex.gov.sa/
موقع لعلوم ألقران
http://www.qurankareem.info/
موقع متميز لسماع القران
http://www.mhct.net/
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
(( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ))
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا
http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif
قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .
المدرسة العربية الإلكترونية الخدمة الدراسية المجانية لجميع الراغبين في الدراسة عن بعد ، وللطلبة في كافة مراحل الدراسة في الوطن العربي ودول المهجر ، ابتداء من المرحلة الأساسية وانتهاء بالمرحلة الثانوية العليا.
الموقع
http://www.schoolarabia.net/index1.htm