كشف عن عمليات وتطبيقات الجهاز

Process Manger

 

عندما نقوم بفتح ملف مشكوك فيه انه فايروس او باتش

ونريد ايقاف مفعوله ، ماذا تفعل ؟

 الباتش سيكون قيد التشغيل طوال الوقت بجهازك لكنه مخفي 

في هذه الحالة نظهر العمليات والتطبيقات المستخدمة حالياً بالجهاز

وسنجده معهم ثم نقتل العملية فوراً لإبطال مفعوله بالجهاز

الطريقة قوية وفعالة ، وهي من أهم طرق كشف الدمج والباتشات

 

طبعاً يمكنك عملها بدون برامج عن طريق الضغط بلوحة المفاتيح على

Ctrl + Alt + Del

 

لكن انا سأشرحها بالبرامج لأن البرامج تكون أدق وأقوى من هذه الحركة

لتحميل البرنامج

 

Process Manger

إسم البرنامج

كاشف عمليات النظام

وظيفة البرنامج

لا يحتاج إلى تسجيل

للتسجيل في البرنامج

  

للتحميل

 

 

 

 

الان بعد التحميل نفتح البرنامج ونطبق التالي

 

 

فتحنا الملف ، و هناك شك بأمره

نذهب لتشغيل البرنامج 

 

 

 

 

 

سنشرح برنامج آخر وهي نفس وظيفة البرنامج السابق

لكن هذا البرنامج أقوى وأكثر دقة ومتعدد الخيارات

Autostart and Process Viewer

للتحميل

Autostart and Process Viewer

إسم البرنامج

كاشف عمليات النظام

وظيفة البرنامج

لا يحتاج إلى تسجيل

للتسجيل في البرنامج

       

للتحميل

 

 

 

 

 

 

 

 

 

تم التنصيب ، وهذه واجهة البرنامج

على العمليات والتطبيقات المشغلة حالياً

 

أما تبويب البدء التلقائي

Autostart

وهي العمليات تلقائية التشغيل ، مثل ملفات وتطبيقات مجلد الستارت اب

 

 

طريقة إيقاف العملية تكون بالتحديد على التطبيق المراد إيقافه ثم الضغط على زر

Remove/kill

بالأعلى

 

أنهينا عمل الباتش ، لأننا قتلنا العملية

الآن الجهاز سليم من هذا الباتش حالياً

لكن إذا كان الباتش محقون في تطبيق ، أو موجود في مجلد بدء التشغيل

فهذه ليست نهاية الباتش ، لأنه سيشغل نفسه عند كل إعادة تشغيل

إلا بعد حذفه من مجلد بدء التشغيل ومن التطبيق المحقون فيه

وغالباً يكون محقون في تطبيق الإنترنت إكسبلورر تحت إسم

iexplorer.exe

لمعرفة هل هو محقون في تطبيق أم لا ، أقفل جميع البرامج والتطبيقات    الماسنجر - متصفح الإنترنت إكسبلورر .. وغيره من برامج 

وثم بمراقبة العمليات وإذا وجدت إحدى التطبيقات ما زالت قيد الإستخدام مثل

الإنترنت إكسبلورر

iexplorer.exe

أو

الماسنجر

msnmsgr.exe   

 

فأعلم أن البرنامج محقون به باتش

 

أنتهى الدرس