شَرح إستِخدَام أداه الـ combofix في فحص وتَنظيف اَلجهَاز

Posted: جانفي 12, 2010 in أدَواَت صِيَانه
الوسوم:
3

اداه الـ combofix اداه مجانيه صممت لفحص ومسح جهاز الكمبيوتر من البرامج الخبيثه والتجسسيه فحص عنيف وقوي جدا وازالتها تلقائيا من دون اي تدخل منك وتعتبر الاداه المستخدمه الاولي في الفحص والتنظيف ومايميزها هو انشائها لتقرير مفصل بعد الفحص والتنظيف لمايعمل علي الجهاز بالتفصيل حتي ماتم انشائه من ملفات خلال الشهر الفائت لااستخدام الاداه حجم الاداه 2 ميقا بايت تقريبا
صوره للاداه

صوره للاداه ~

تحميل الاداه
هنا
او
هنا
صور مأخوذه من موقع الاداه لكيفيه التشغيل والفحص ومراحل الاداه

اول خطوه تشغيل الاداه بعد نقلها الي سطح المكتب

بدايه عمل الاداه ~

الاتفاقيه نضغط يس للآكمال ~

الاداه تعمل نسخه احتياطيه من الريجستري وانشاء نقطه استعاده للنظام

هنا الاداه تعمل نسخه احتياطيه من الريجستري وتعمل نقطه استعاده للنظام للرجوع لها في حال حصول مشاكل للجهاز بعد إستخدام الاداه

هنا الاداه تطلب منك السماح لها بتنزيل اداه الريكفري من موقع المايكروسفت وتثبيته

بدايه عمل الاداه وكما هو واضح تستغرق تقريبا 10 دقائق

الاداه تنتقل من مرحله الي مرحله وتتكون تقريبا من خمسين مرحله مرتبه تتاليا

تقدم الاداه في مراحل الفحص ~

هنا تخبرك الاداه بعدم تشعيل اي برنامج الا بعد انتهائها من الفحص

جاري عمل تقرير بما عملته الاداه

صوره من التقرير يظهر بعد انتهاء الاداه مباشره

في حال عدم ظهور التقرير مباشر يمكنك الحصول عليه من خلال الدخول علي القرص سي ومن ثم تجد مجلد بنفس اسم الاداه داخله التقرير

المرحله الثانيه شرح مختصر لكيفه تحليل التقرير ومعرفه محتواه ❗

(((((( Other Deletions ))))))
تفيد بالملفات الضاره التي  تم حذفها من قبل الاداه مع توضيح مساراتها بالتفصيل

((((( Files Created from 2009-05-24 to 2009-06-24 ))))))
ملفات تم انشائها خلال شهر
وحسب التقرير هي من تاريخ 2009-05-24 حتى تاريخ 2009-06-24
ويظهر امام كل ملف وقت وتاريخ انشائه

(((((( Find3M Report )))))))
ملفات ومسارات لبرامج تعمل وغير معروفة بالنسبة للاداة
ومن الممكن ان تكون ضارة او سليمة ويظهر امامها ايضا وقت وتاريخ انشائها
ومعرفتها يعود لخبرة المستخدم

(((((( Reg Loading Points ))))))
ملفات محرر الريجستري والخاصة بالتطبيقات والبرامج العاملة

— Supplementary Scan —
هي الملفات المساعدة والتي تضاف الى المتصفح

— DLLs Loaded Under Running Processes —
ملفات dll المساعدة للتطبيقات العاملة

—Other Running Processes—
تطبيقات البروسيس العاملة

ملاحظات مهمه ~

  • يجب اغلاق برامج الحمايه قبل تشغيل الاداه لانها تعتبرها تطبيق ضار
  • تم الاستعانه بعده مراجع لعمل الموضوع
  • موقع مبرمج الاداه
  • وشرح للاخ ماكس في زيزوم للامن والحمايه
  • الاداه لاتغني عن برامج الحمايه انما هي مساعده لها فقط في الفحص والتنظيف

وبالتوفيق للجميع واي استفسار بالخدمه 😳

التعليقات
  1. اربع ملفات ريجستري لمنع ملفات الاوتو رن « نقاء بآذخ كتب:
    أوت 15, 2010 عند 12:12 ص

    […] شَرح إستِخدَام أداه الـ combofix في فحص وتَنظيف اَلجهَا… […]

    رد
  2. abukareem كتب:
    جوان 11, 2011 عند 4:34 ص

    بارك الله فيك
    سؤال هل يفضل تشغيل الأدة في وضع السيف مود

    رد
    • آشجآن كتب:
      جوان 30, 2011 عند 9:20 ص

      في جميع الاوضاع ممكن تشتغل الاداه عادي
      في بعض المشاكل خصوصا عند اصابه الجهاز بفيروسات معينه تمنع تشغيل الاداه في الوضع العادي
      فهنا نضطر لتشغيلها في وضع السيف مود
      حياك الله اخي منور =)

      رد

أضف تعليق