كشف عن عمليات وتطبيقات الجهاز
Process Manger
عندما نقوم بفتح ملف مشكوك فيه انه فايروس او باتش
ونريد ايقاف مفعوله ، ماذا تفعل ؟
الباتش سيكون قيد التشغيل طوال الوقت بجهازك لكنه مخفي
في هذه الحالة نظهر العمليات والتطبيقات المستخدمة حالياً بالجهاز
وسنجده معهم ثم نقتل العملية فوراً لإبطال مفعوله بالجهاز
الطريقة قوية وفعالة ، وهي من أهم طرق كشف الدمج والباتشات
طبعاً يمكنك عملها بدون برامج عن طريق الضغط بلوحة المفاتيح على
Ctrl + Alt + Del
لكن انا سأشرحها بالبرامج لأن البرامج تكون أدق وأقوى من هذه الحركة
لتحميل البرنامج
Process Manger |
إسم البرنامج |
كاشف عمليات النظام |
وظيفة البرنامج |
لا يحتاج إلى تسجيل |
للتسجيل في البرنامج |
للتحميل |
الان بعد التحميل نفتح البرنامج ونطبق التالي
فتحنا الملف ، و هناك شك بأمره
نذهب لتشغيل البرنامج
سنشرح برنامج آخر وهي نفس وظيفة البرنامج السابق
لكن هذا البرنامج أقوى وأكثر دقة ومتعدد الخيارات
Autostart and Process Viewer
للتحميل
Autostart and Process Viewer |
إسم البرنامج |
كاشف عمليات النظام |
وظيفة البرنامج |
لا يحتاج إلى تسجيل |
للتسجيل في البرنامج |
للتحميل |
تم التنصيب ، وهذه واجهة البرنامج
على العمليات والتطبيقات المشغلة حالياً
أما تبويب البدء التلقائي
Autostart
وهي العمليات تلقائية التشغيل ، مثل ملفات وتطبيقات مجلد الستارت اب
طريقة إيقاف العملية تكون بالتحديد على التطبيق المراد إيقافه ثم الضغط على زر
Remove/kill
بالأعلى
أنهينا عمل الباتش ، لأننا قتلنا العملية
الآن الجهاز سليم من هذا الباتش حالياً
لكن إذا كان الباتش محقون في تطبيق ، أو موجود في مجلد بدء التشغيل
فهذه ليست نهاية الباتش ، لأنه سيشغل نفسه عند كل إعادة تشغيل
إلا بعد حذفه من مجلد بدء التشغيل ومن التطبيق المحقون فيه
وغالباً يكون محقون في تطبيق الإنترنت إكسبلورر تحت إسم
iexplorer.exe
لمعرفة هل هو محقون في تطبيق أم لا ، أقفل جميع البرامج والتطبيقات الماسنجر - متصفح الإنترنت إكسبلورر .. وغيره من برامج
وثم بمراقبة العمليات وإذا وجدت إحدى التطبيقات ما زالت قيد الإستخدام مثل
الإنترنت إكسبلورر
iexplorer.exe
أو
الماسنجر
msnmsgr.exe
فأعلم أن البرنامج محقون به باتش
أنتهى الدرس