hijack-logo

اداة الهايجاك HijackThis من الادوات المميزة والقوية في عمل فحص شامل للنظام وعمل تقرير كامل عن ما تم فحصة , ويشمل التقرير معلومات عن النظام وبرامج بدء التشغيل والعمليات النشطة في النظام وفحص الرجستري وغيرها حيث يعطي الكثير من القيم عن ماتم ايجادة ويمكن الاستعانة بموقع لمعالجة التقرير وتوضيح القيم السليمة والقيم الضارة والغير معروفة , وباستخدام اداة الهايجاك وادوات مساعدة خارجية يتم تنظيف النظام من القيم الضارة وكثير من ملفات التجسس و اصلاح الكثير من اخطاء المتصفحات والنظام. 

نقوم بتحميل اداة الهايجاك , ويوجد نوعين للاداة الاولى بتثبيت والاخرى بدون تثبيت لا يهم ان استخدمت اي منها.
نفتح الاداة وسنجد عدة خيارات موضحة كالتالي.

scan-report

نضغط على الخيار الأول لعمل فحص مع كتابة التقرير بعد ذلك نقوم بنسخ كامل التقرير ولصقة في خانة المعالجة في هذا الموقع كالتالي.

report-on-site

بعدها يُظهر لنا الموقع التقرير مع اعطاء معلومات عن جميع القيم الموجودة في التقرير وعن القيم الضارة والغير ضارة بأضافة علامة امام كل قيمة تبين هل القيمة سليمة ام لا على كالتالي.

report

علامة اكس اخضر

هذا يعني ان القيمة سليمة في الغالب  مثل قيم النظام لكن بعضها قد يكون سبب في مشاكل الجهاز.

علامة اكس اصفر

غالبا ما تحذف القيمة مباشرة من الهايجك عبارة عن ملفات تالفة او عمليات غير نشطة.

علامة اكس احمر

لا يتم حذف اي قيمة تحمل الاكس الاحمر مباشرة الا بعد التأكد منها , غالبا تكون قيم ضارة او ملفات تجسس نشطة وتحذف  , و احيانا تكون قيم للاتصال يمكن اصلاحها بأدوات اخرى.

علامة تعجب

اي انه لم يتم التعرف على الملف هنا يأتي دور الخبرة في التعرف على القيمة او الملف فإن كانت القيمة لأحد البرامج المعروفة والتي ثبتها المستخدم تكون سليمة وان كانت ملفات غير معروفة يمكن الاستعانة ببعض مواقع الفحص مثل موقع virustotal .
نلاحظ بعد معالجة التقرير في الموقع وجود رموز ( R , F , N , O ) حسب تقرير اداة الهايجاك وسنشرحها بالتفصيل ونبين اعراض اصابتها مع طرق اصلاحها في التدوينة القادمة. 

ايقاف الفايروسات والبرامج الضارة النشطة والتي تعمل بالذاكرة

العمليات التي تعمل في الخلفية لا تظهر في واجهة اداة الهايجاك بل تظهر في التقرير الذي سيظهر بعد الفحص بأسم Running Processes كالتالي وسنحدد ملف على اعتبار انه ملف ضار وسنقوم بإياف عمله وحذفه نتابع.

report

بعد الفحص نضغط على Config ثم Misc Tools ثم Open Process Manager

process

ونحدد العملية المراد ايقافها ونضغط على Kill Process

kill-process

ثم تأتي رسالة الموافقة.

غالبا الملفات الضارة التي نوقفها سوف تعمل بعد اعادة التشغيل فيجب حذفها كالتالي نضغط على Config ثم Misc Tools ثم Delete a File On Reboot

delete-file

ثم نتبع مسار الملف مثل الموجود بالتقرير ونقوم بحذفه.

حذف القيم الغير سليمة بأداة الهايجاك

مثلا وجدنا هذه القيمة الغير سليمة والتي تأكدنا منها ( طبعا مثل هذه القيم ليس لها ملف محدد نحذفه من الجهاز كما في البرامج الضارة التي تعمل في الذاكرة , من خلال اداة الهايجاك يمكن اصلاحها او حذفها)

report-test

نبحث عن القيمة في اداة الهايجاك ونحددها.

fix-error

ثم نضغط على Fix Cheched ثم تظهر رسالة نوافق عليها بذلك نكون قد حذفنا القيمة وتخلصنا منها.

استرجاع قيمة حُذفت بالخطأ

من قائمة الادوات نختار Backups ثم نحدد القيمة التي نريد استرجاعها ونضغط على Restore

backup-restore

تظهر رسالة نوافق عليها فيتم استرجاع القيمة.

طبعاً تسألون: كيف نعرف الملفات الضارة وعلى اي أساس نوقف عملها ونحذفها ؟
بعد النظر للتقرير على الموقع تظهر لنا العلامات تبين ذلك ومع فحص الملفات في المواقع التي ذكرنا مثل (فايروس توتال) سنعرف ذلك ,لكن ليس اي قيمة لها علامة الـ أكس نحذفها يجب ان نتحرى عن الملف ونتأكد انه ليس من ملفات النظام او البرامج , ايضاً امام كل قيمة في التقرير رمز كما ذكرنا وهي الحروف الاربع ( R , F , N , O ) ونشرحها بالتفصيل بالتدوينة القادمة كما ذكرنا للتعرف على القيم جيدا ونعرف ماذا نحذف وماذا نترك. يتبع … 

الجزء الثاني من الموضوع