الحالة
مغلق و غير مفتوح للمزيد من الردود.

alsmadi_86

زيزوومي نشيط
إنضم
30 أكتوبر 2014
المشاركات
115
مستوى التفاعل
107
النقاط
200
غير متصل
قمت بتنصيب ويندوز جديد ولم اثبت برنامج حماية والان اصبت بفايرس يقوم بتشفير الملفات حيث يظهر بكل فولدر 4 ملفات كما في الصورة كما توقفت ملفات الفيديو والملفات المضغوطة عن العمل


Capture.webp


ارجو المساعدة من اهل الخبرة والتجربة بطريقة ازالة الفايرس وافضل برنامج لذلك مع الحفاظ على الملفات
 

عفوا ينقل الى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لتنال الدعم بشكل افظل

بالتوفيق
 
السلام عليكم ورحمة الله وبركاته
اسم هذا الفيروس على ما اضن هو CryptoLocker
يعدّ فيروس CryptoLocker الذي يصنّف ضمن فئة الـ ransomware واحدا من أخطر البرامج الضّارة التي يمكن أن تصيب جهازك , بحيث يعمل على تشفير ملفاتك و منعك من إستخدامها مجدّدا , و يقترح نفسه كحل لهذا المشكل , بحيث يطالبك بدفع مبلغ مالي بما يقارب أو يزيد عن ال 100 دولار أمريكي للهاكر الذي صمّمه من أجل إستعادة ملفاتك .

اولاً :
اليك حل حذف هذا الفيروس الخبيث عن طريق
مشاهدة هذا المقطع الفيدوي وتطبيقه


لكنّ المشكل الذي يواجهه ضحاياه هو أنّه بعض الاحيان حتى بعد إزالته تظل الملفات مشفّرة و لا يمكن فك تشفيرها لإ بعد الحصول على المفتاح من القرصان المصمّم للبرنامج .
إلاّ أنّ هذا لم يعد مشكلا بعد ، فقد قامت شركتي FireEye و Fox-IT بإطلاق خدمة decryptcryptolocker المجّانية و التي تسمح لك بفك تشفير ملفاتك المشفّرة عبر فيروس CryptoLocker .


s4mmv1.png


ثانياً:
و كل ما عليك فعله بعد الدخول إلى الخدمة التي تجد رابطها في آخر هذه الموضوع هو إدخال بريدك الإلكتروني الذي تريد أن تتوصل بمفتاح فك التشفير عبره في الخانة الأولى ، ثم رفع الملف المشفّر بالضغط على عبارة Choose File , و إدخال الـ Captcha في الخانة الأخيرة و الضغط على عبارة decrypt it .
و كل ما عليك فعله بعد ذلك هو إنتظار المفتاح مع إرشادات الإستخدام عبر بريدك الإلكتروني الذي أدخلته .
و يمكنك الذهاب إلى خدمة decryptcryptolocker عبر موقعها الرسمي وذلك بالضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ودي وتقديري .. رافديني.
 
التعديل الأخير:
السلام عليكم ورحمة الله وبركاته
اسم هذا الفيروس على ما اضن هو CryptoLocker
يعدّ فيروس CryptoLocker الذي يصنّف ضمن فئة الـ ransomware واحدا من أخطر البرامج الضّارة التي يمكن أن تصيب جهازك , بحيث يعمل على تشفير ملفاتك و منعك من إستخدامها مجدّدا , و يقترح نفسه كحل لهذا المشكل , بحيث يطالبك بدفع مبلغ مالي بما يقارب أو يزيد عن ال 100 دولار أمريكي للهاكر الذي صمّمه من أجل إستعادة ملفاتك .

اولاً :
اليك حل حذف هذا الفيروس الخبيث عن طريق
مشاهدة هذا المقطع الفيدوي وتطبيقه


لكنّ المشكل الذي يواجهه ضحاياه هو أنّه بعض الاحيان حتى بعد إزالته تظل الملفات مشفّرة و لا يمكن فك تشفيرها لإ بعد الحصول على المفتاح من القرصان المصمّم للبرنامج .
إلاّ أنّ هذا لم يعد مشكلا بعد ، فقد قامت شركتي FireEye و Fox-IT بإطلاق خدمة decryptcryptolocker المجّانية و التي تسمح لك بفك تشفير ملفاتك المشفّرة عبر فيروس CryptoLocker .


s4mmv1.png


ثانياً:
و كل ما عليك فعله بعد الدخول إلى الخدمة التي تجد رابطها في آخر هذه الموضوع هو إدخال بريدك الإلكتروني الذي تريد أن تتوصل بمفتاح فك التشفير عبره في الخانة الأولى ، ثم رفع الملف المشفّر بالضغط على عبارة Choose File , و إدخال الـ Captcha في الخانة الأخيرة و الضغط على عبارة decrypt it .
و كل ما عليك فعله بعد ذلك هو إنتظار المفتاح مع إرشادات الإستخدام عبر بريدك الإلكتروني الذي أدخلته .
و يمكنك الذهاب إلى خدمة decryptcryptolocker عبر موقعها الرسمي وذلك بالضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ودي وتقديري .. رافديني.

شكرا اخي للمساعدة لكن المشكلة الان الفايرس تسبب بعطب وتشفير كل الملفات فيديو وملفات مضغوطة ومستندات لم تعد تعمل
 
بالاذن

... امامك حلين أخي :

حرق الهيتمان برو على فلاشه والاقلاع منها ومن ثم الفحص الكامل مع الازاله ..
أو
حرق اسطوانة الكاسبر والاقلاع ومن ثم الفحص وازالة الاصابه ..
 
توقيع : الخفـوق
بالاذن

... امامك حلين أخي :

حرق الهيتمان برو على فلاشه والاقلاع منها ومن ثم الفحص الكامل مع الازاله ..
أو
حرق اسطوانة الكاسبر والاقلاع ومن ثم الفحص وازالة الاصابه ..

شكرا لاهتمامك سيتم التجربة والتبليغ بالنتيجة
 
للاسف لم تنفع الطرق تم التخلص من الفايرس لكن المشكلة الان في تلف الملفات حيث قام الفايرس بتشفيرها
 
اولاً تعريف ما اصابك

ما اصابك هو نوع قذر جداً يسمي برمجيات الفدية ransomware و بدأ للاسف فى الانتشار بديلاً لما عرف بــ adware و spyware المتخصصان للدعاية و تجميع المعلومات و الاميلات و الاهتمامات .. و اما برمجيات الفدية فهي تقوم باعادة تسمية كل الملفات و تشفيرها و طلب مبالغ مالية مقابل استعادتها و من امثلة هذة النوعية CryptoWall و CryptoLocker و CTB Locker و الاخير تخصص فى اصابة و ابتزاز الشركات الكبري

و هذة صورة توضع حال الملفات عند اصابة جهاز بها


xls_encrypted-21723140-1.png


مع ملاحظة ان الامتداد الجديد هو امتداد مكون من حروف عشوائية و ليس ثابتاً فى كل الاجهزة المصابة

و يترك رسالة يطلب بكل وقاحة مبالغ مالية ___ شكراً للعملة الالكترونية القذرة البتكوين لان بسببها لا يمكن تتابع المجرمين و اصحبت الوسيلة الالكترونية لعالم الانترنت السفلي و ان كنت علي يقين ان الولايات المتحدة الامريكية قريباً سوف تقضي علي البيتكوين

ثانياً العلاج

#1 الخطوة الاولي ايقاف الاصابة

1) قم بعمل فورمات للدريف الموجود عليه الوندوز
2) قم بتنصيب وندوز من مصدر خارجي كالاسطوانات لان اي نسخة مخزنة علي جهازك تعتبر مصابة بالفعل
3) بعد التصتيب لا تقم بعمل اي شىء سواء تصتيب مضاد فيروسات قوي مثل النود أو كاسبر أو بتد فيندر من مصدر خارجي ايضاً مثل اسطوانة
..

و بعدها اعمل فحص شامل علي الجهاز و ابشر ان شاء الله بذلك تكون منعت اعادة الاصابة بالعودي و هو راح يكتشفه و يوقفه

لاحظ : استخدام اي برنامج او اي شىء من داخل الجهاز هو ببساطة اعادة للاصابة و ستظل فى دائرة مغلقة فلابد من الاستعادة باداة من مصدر خارجي للفحص


#2 الخطوة الثانية استعادة الملفات ان شاء الله

فى الخطوة الاولي تخلصنا من العدوي و تكرار الاصابة بها و اما الخطوة الثانية سوف نقوم بتحميل برنامج اسمه Shadow Explorer من موقعه التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد تصتيبة و فتحة اختر من خلاله الدريف اللي فيه ملفات تريد عودتها و اختر تاريخ قبل اصابتك بهذة العدوي point-in-time ذلك لان برمجيات الفدية فى الحقيقة تخفي الملفات الحقيقية و تظهر ملفات وهمية بنفس الاسم مع امتداد جديد و لا تعمل و بالتالي تظل الملفات الحقيقية موجودة علي الهارد فيما يسمي بعملية الـ Shadow Copies النسخ الظلي

shadowexp1-21723140-1.png


و بعدين كل فولدر كان فى الدريف اعمل له export و ان شاء الله هيرجع بملفاته قبل العدوى

shadowexp2-21723140-1.png

(( منقول ))
 
توقيع : أبو رمش
اولاً تعريف ما اصابك

ما اصابك هو نوع قذر جداً يسمي برمجيات الفدية ransomware و بدأ للاسف فى الانتشار بديلاً لما عرف بــ adware و spyware المتخصصان للدعاية و تجميع المعلومات و الاميلات و الاهتمامات .. و اما برمجيات الفدية فهي تقوم باعادة تسمية كل الملفات و تشفيرها و طلب مبالغ مالية مقابل استعادتها و من امثلة هذة النوعية CryptoWall و CryptoLocker و CTB Locker و الاخير تخصص فى اصابة و ابتزاز الشركات الكبري

و هذة صورة توضع حال الملفات عند اصابة جهاز بها


xls_encrypted-21723140-1.png


مع ملاحظة ان الامتداد الجديد هو امتداد مكون من حروف عشوائية و ليس ثابتاً فى كل الاجهزة المصابة

و يترك رسالة يطلب بكل وقاحة مبالغ مالية ___ شكراً للعملة الالكترونية القذرة البتكوين لان بسببها لا يمكن تتابع المجرمين و اصحبت الوسيلة الالكترونية لعالم الانترنت السفلي و ان كنت علي يقين ان الولايات المتحدة الامريكية قريباً سوف تقضي علي البيتكوين

ثانياً العلاج

#1 الخطوة الاولي ايقاف الاصابة

1) قم بعمل فورمات للدريف الموجود عليه الوندوز
2) قم بتنصيب وندوز من مصدر خارجي كالاسطوانات لان اي نسخة مخزنة علي جهازك تعتبر مصابة بالفعل
3) بعد التصتيب لا تقم بعمل اي شىء سواء تصتيب مضاد فيروسات قوي مثل النود أو كاسبر أو بتد فيندر من مصدر خارجي ايضاً مثل اسطوانة
..

و بعدها اعمل فحص شامل علي الجهاز و ابشر ان شاء الله بذلك تكون منعت اعادة الاصابة بالعودي و هو راح يكتشفه و يوقفه

لاحظ : استخدام اي برنامج او اي شىء من داخل الجهاز هو ببساطة اعادة للاصابة و ستظل فى دائرة مغلقة فلابد من الاستعادة باداة من مصدر خارجي للفحص

#2 الخطوة الثانية استعادة الملفات ان شاء الله

فى الخطوة الاولي تخلصنا من العدوي و تكرار الاصابة بها و اما الخطوة الثانية سوف نقوم بتحميل برنامج اسمه Shadow Explorer من موقعه التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد تصتيبة و فتحة اختر من خلاله الدريف اللي فيه ملفات تريد عودتها و اختر تاريخ قبل اصابتك بهذة العدوي point-in-time ذلك لان برمجيات الفدية فى الحقيقة تخفي الملفات الحقيقية و تظهر ملفات وهمية بنفس الاسم مع امتداد جديد و لا تعمل و بالتالي تظل الملفات الحقيقية موجودة علي الهارد فيما يسمي بعملية الـ Shadow Copies النسخ الظلي

shadowexp1-21723140-1.png


و بعدين كل فولدر كان فى الدريف اعمل له export و ان شاء الله هيرجع بملفاته قبل العدوى

shadowexp2-21723140-1.png

(( منقول ))


لا يوجد نتيجة فقط تم التخلص من الفايرس والملفات تالفة
برنامج ShadowExplorer. لايظهر اي شيء
 
Shadow Explorer يظهر فقط ما هو موجود في في الدرايف C اما باقي الدرايف مثل D.... فلا يظهر اي شيء
 
موضوع قديم يغلق
 
توقيع : abu_youssefabu_youssef is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى