1. تصميم  ابن الرافدين

    Internet Download Manager 6.42.8 الاول عالمياً لتحميل الملفات ..نسخة مفعلة ومحمولة

  2. تصميم  ابن الرافدين

    WinRAR 7.00 البرنامج العملاق لضغط الملفات النسخة الجديدة مع التفعيل الاصلي النظيف

  3. تصميم  ابن الرافدين

    CCleaner 6.23.11010 Business | Professional العملاق لتنظيف و تسريع جهازك نسخة مفعلة

  4. تصميم  ابن الرافدين

    Glary Utilities Pro 6.8.0.12 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة والمعطوبة

  5. تصميم  ابن الرافدين

    Bigasoft Total Video Converter 6.6.0.8858 Multilingual لتحويل وقطع ودمج الفيديو

  6. تصميم  ابن الرافدين

    Icecream Slideshow Maker Pro 5.13 RePack & Portable لإنشاء عروض شرائح تقديمية رائعة

  7. تصميم  ابن الرافدين

    Uninstall Tool 3.7.4.5725 RePack & Portable لإزالة البرامج من جذورها دون ترك أي أثر لها

  8. تصميم  ابن الرافدين

    تشريح ccleaner لخصائصه الكامله وحصريا لمنتدى زيزوووم

  9. تصميم  ابن الرافدين

    افضل برنامج لاستعادة الملفات من (الهارد ديسك - كارت الميمورى - الفلاشة ) Tenorshare 4DDiG 10.0.4.9

  10. تصميم  ابن الرافدين

    لتنزيل مقاطع الفيديو وتحويلها iTubeGo 7.4.2 Silent Install تثبيت وتفعيل صامت

  11. تصميم  ابن الرافدين

    اسطوانة طوارئ افيرا سيستيم بتاريخ 1/4/2024 احدث اصدار Avira Rescue System 04.2024 Multilingual

  12. تصميم HAMOUDA1

    Windows 10 IoT Enterprise LTSC 2021 (19044.4235)(x64) Multi Gaming Edition UPdate March 2024

  13. تصميم HAMOUDA1

    (الحل)كاسبرسكاى ستاندارد أوفلاين منشط Kapersky4Windows Standard 21.15.8.493 Full March 2024

  14. تصميم HAMOUDA1

    (الحل2) كاسبرسكاى بلص (إنجليزى-فرنسى) أوفلاين Kapersky4Windows Plus 21.14.5.462 Full

  15. تصميم HAMOUDA1

    (الحل3) نسخ الكاسبرسكاى الفوليوم أوفلاين Kapersky Volume Products Working Full

  16. تصميم  HAMOUDA1

    لعبة كرة القدم الشهيرة بأحدث باتش للتحويل من PES 2013 الي PES 2024 بحجم صغير على رابط واحد

  17. تصميم  HAMOUDA1

    نسخة الفريق العملاق مفعلة جاهزة [TeamOS] Windows 10 Pro & Ent. (1809.7763.5576) (x64) Updated March

  18. تصميم  HAMOUDA1

    Camtasia 2023.4.4.52447 Repack / Silent Install للمونتاج و تصوير الشاشة وعمل الشروحات

  19. تصميم  HAMOUDA1

    من أقوى ألعاب الرعب والأكشن على الإطلاق | The Callisto Protocol | ريباك رابط واحد ومقسم + تورنت

  20. تصميم  HAMOUDA1

    الاستراتيجية المعروفة | Age of Empires II - Definitive Edition | بآخر تحديث ريباك رابط واحد + تورنت

  21. تصميم  HAMOUDA1

    Wise Memory Optimizer 4.2.1.124 لتحرير وتحسين ذاكرة الرام وتسريع الكمبيوتر

  22. تطبيق التنظيف لمنصة الأندرويد CCleaner – Phone Cleaner v24.06.0 b800010640 [نسخة مفعلة برو]

    تطبيق البديل الانسب لأستخدام ملفات الأوفيس WPS Office-PDF,Word,Sheet,PPT v18.8 build 1502 [ مفعل ]

  23. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  24. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  25. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

  26. الإدارة العامة

    ●»● القـــــــوانين العـــــــــامة لمنتــــديات زيــزووم للأمــن والحمـــــــاية ●»●

  27. الإدارة العامة

    ادعمو بالمال اليسير الى منتديات زيزووم لكي يستمر بالعطاء الدائم

lDM 6.42.8 WinRAR 7.00 CCleaner Glary Utilities Bigasoft Total Icecream Slideshow Uninstall Tool تشريح ccleaner Tenorshare 4DDiG iTubeGo اسطوانة Win10 IoT Kapersky4Win حل 2 كاسبرسكاي الحل3 كاسبرسكاي لعبة PES Win10 Camtasia لعبة Callisto لعبة Optimizer تطبيقات صفحة تويتر صفحة الفيس بوك صفحة التلكرام القــــــوانين العــــــــامة دعم المنتدى
إستبعاد الملاحظة

لمسةُ وفاء لأعضاء زيزووم

إستبعاد الملاحظة

ألف مبرووك التكريم الشّهري لشهر مارس/ آذار ♦ 03 / 2024

إستبعاد الملاحظة

مسابقة زيزووم للحصول على سيريال أصلى مدفوع للنورتن ديلوكس برعاية الإعصار الأبيض

إستبعاد الملاحظة

قرار إداري باستخدام محدود للروابط الربحية

مشكلة تشفيرالملفات بفيروس تشفير الفدية encryption Ransomware

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة بوسلطان, بتاريخ ‏أكتوبر 29, 2015.

  1. ‏أكتوبر 29, 2015 #1
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    المصدر: تشفيرالملفات بفيروس تشفير الفدية encryption Ransomware
    في منتدى : منتدى مشاكـل وحلول الحـاسب


    السلام عليكم ورحمة الله وبركاته

    اصابة الجهاز بفيروس انتشر في جميع ملفات الجهاز على هيئة صفحة ويب . كما مبين في الصورة ادناه
    فقام بتشفير جميع ملفات الصور والمستندات الموجودة في الجهاز بطريقة تشفير الفدية
    RSA-2048 encryption Ransomware

    هل هناك اي اداه او طريقة لحذف هكذا انواع من الفيروسات؟
    ارجو الافادة

    [​IMG]
     
    بوسلطان,
    أعجب بهذه المشاركة MagicianMiDo32
  2. ‏أكتوبر 29, 2015 #2
    الهمشري

    الهمشري خبير صيانة ★ نجم المنتدى ★ فريق الصيانة عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    17,424
    الإعجابات :
    16,718
    نقاط الجائزة:
    7,045
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    هذه برمجيات خبيثة لها هدف و حيد و هو اجبار الناس على فعل شئ ما

    وهي رسالة تهدد المستعمل بدفع مال مقيدة بمدة زمنية او يتم تخريب الملفات

    الخطوة الاولي للحل

    حمل هذا وشغلة



    http://sub5.rofof.com/010sdvym29/SpyHunter_4.html

    ثم شعلة

    وتتبع الخطوات كما هنا ويمكنك ان تترجم من جوجل

    http://deletemalware.blogspot.com.eg/2015/06/remove-rsa-2048-encryption-virus-and.html

    أي شيء غير مفهوم انا معك
     

    الملفات المرفقة:

    الهمشري,
    + إقتباس رد
    بوسلطان و أبو رمش معجبون بهذا.
  3. ‏أكتوبر 29, 2015 #3
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي تم تحميل البرنامج وتستيبه على الجهاز
    وجاري scanning now
    ح ابلغك بالنتائج ان شاءالله
     
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة أبو رمش
  4. ‏أكتوبر 30, 2015 #4
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله وبركاته

    اخي hamhariygood لقد قمت بالاتي حسب ما جاء بالصفحة المرفقة بالرابط :-

    *الخطوة الاولى

    1.عملت مسح بالـspyHunter 4 وكان فعال نقدر نقول %100

    2.عملت مسح بالـ ESET online scanner وكان فعال %100 وزالت جميع صفحات الويب الوهمية المنتشرة بالجهاز بالكامل

    *الخطوة الثانية
    وهي استعادة الملفات المشفرة
    [​IMG]

    لكن هذة لم تنفع معي حيث قمت بالخطوات كالاتي

    اخترت اولاً الطريقة رقم 3 وهي استخدام shadow explorer ولكن النتيجة كانت كما مبين في الصورة التالية لايوجد نقاط استرجاع

    [​IMG]

    كذلك الطريقة رقم 2 لم تنفع لانه لايوجد اصدارات قديمه

    [​IMG]

    فرجعت للطريقة رقم 1 وعلملت restore للجهاز لتاريخ قديم ولكن من دون فائدة


    المشكلة الان في الملفات المشفرة من مستندات وصور
    هل هناك طريقة اخرى لاسترجاعها ؟
     
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة أبو رمش
  5. ‏أكتوبر 31, 2015 #5
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    MagicianMiDo32,
    + إقتباس رد
    SkY MaRvEL و بوسلطان معجبون بهذا.
  6. ‏أكتوبر 31, 2015 #6
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    + ما هو المكتوب في صفحة الـ HTMl

    هو يطلب مفتاح ليقوم بفك تشفير الملف


    يمكنني الحصول على هذا المفتاح إن شاء الله



    @بوسلطان
     
    MagicianMiDo32,
    + إقتباس رد
    أعجب بهذه المشاركة بوسلطان
  7. ‏أكتوبر 31, 2015 #7
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أخي الفيروس هذا لعب صبيان فكه سهل إن شاء الله

    بس أخبرني هل يوجد إي ملف أو إي شيئ يطلب منك إدخال كلمة مرور لفك تشفير ملفاتك
    ولفعل هذا عليك أن تدفع
     
    MagicianMiDo32,
    + إقتباس رد
    أبو رمش و بوسلطان معجبون بهذا.
  8. ‏أكتوبر 31, 2015 #8
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    اخي بارك الله فيك
    هذهِ الاداة لم تنجح لانها تطلب ملفات بامتداد .cvlst

    [​IMG]
     
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة أبو رمش
  9. ‏أكتوبر 31, 2015 #9
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    الرسالة كما هي موضحة بالصوره

    [​IMG]
     
    بوسلطان,
    + إقتباس رد
  10. ‏أكتوبر 31, 2015 #10
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أخي الملف الذي شغلته كان بإسم Pay_ment.com


    صح
     
    MagicianMiDo32,
    + إقتباس رد
    أعجب بهذه المشاركة بوسلطان
  11. ‏أكتوبر 31, 2015 #11
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    والله ماعاد اتذكر هو واحد من ملفات العينة الموضوعه يوم 27
    وكيف ما وضحت لاخ اللي قبلك الجهاز تو نظف من الفيروس بس المشكلة في الملفات المشفرة
    ماعاد فتحت من جديد
     
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة MagicianMiDo32
  12. ‏نوفمبر 1, 2015 #12
    MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,992
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux


    الفيروس الذي أصبت به أخي مبرمج بالسي بلس بلس وهو صعب جدا جدا



    أسمه كان smain.exe

    واضح ان العينة كانت عبارة عن مشفرات للملفات



    قم بإستخدام الأداة هذة (وهي الحل الوحيد ) كالتالي


    1.
    أختر
    change parameters



    1.PNG

    2.


    إختر هذة الخيارات
    2.PNG




    ثم قم بعمل Start Scan



    سوف تظهر لك هذة النافذة لا تضغط على شيئ



    3.PNG



    الآن قم بجمع جميع الملفات المشفرة في كل درايفر داخل ملف واحد

    4444444.PNG



    ثم أضغط continue


    3.PNG






    سوف تظهر لك هذة النافذة تطلب منك تحديد الملف الذي قمت بجمع ملفاتك المشفرة فيه


    قم بتحديده ثم اختر OK



    4.PNG





    ,ثم سيبدأ الفحص



    5.PNG









    في حالة إذا كان جهازك مقسم لأكثر من درايفر فقم بعمل ملف في كل درايفر على حدة , وقم بتطبيق هذة الخطوات على كل ملف على حدة

    ود


    وإن شاء الله تفك ملفاتك بإذن الله العلي العظيم
     
    MagicianMiDo32,
    + إقتباس رد
    أبو رمش ،boody007 و بوسلطان معجبون بهذا.
  13. ‏نوفمبر 1, 2015 #13
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    يا اخي جربت الطريقة الموضحة وتم الفحص

    بس للاسف ما صار شي مازالت الملفات مشفرة
     
    آخر تعديل: ‏نوفمبر 1, 2015
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة أبو رمش
  14. ‏نوفمبر 1, 2015 #14
    الهمشري

    الهمشري خبير صيانة ★ نجم المنتدى ★ فريق الصيانة عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    17,424
    الإعجابات :
    16,718
    نقاط الجائزة:
    7,045
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    يستحسن تشغيل الأداة في الوضع الامن لان بعض الإصابات تمنع اشتغالها في الوضع العادي


    http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

    بعد الانتهاء من الفحص نقوم بااستخراج التقرير ونرفعه علي اي موقع للرفع

    حتي يقوم الخبراء بتحليله وهنا الكثيرون في المنتدي

    [​IMG]
     
    الهمشري,
    + إقتباس رد
    بوسلطان و boody007 معجبون بهذا.
  15. ‏نوفمبر 3, 2015 #15
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    هذا التقرير وللعلم في الوضع العادي .

    [​IMG]


    [​IMG]
     
    بوسلطان,
    + إقتباس رد
    أعجب بهذه المشاركة أبو رمش
  16. ‏نوفمبر 8, 2015 #16
    Agent001

    Agent001 زيزوومي VIP ★ نجم المنتدى ★ فريق تحويل الروابط

    إنضم إلينا في:
    ‏نوفمبر 7, 2015
    المشاركات:
    311
    الإعجابات :
    505
    نقاط الجائزة:
    2,291
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    إن شاء الله تجد لمشكلتك " حـــل " .. تابـــــــع مع عمالقــــة المنتدى .(222n)
     
    Agent001,
    + إقتباس رد
    أعجب بهذه المشاركة بوسلطان
  17. ‏نوفمبر 9, 2015 #17
    بوسلطان

    بوسلطان زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 6, 2011
    المشاركات:
    96
    الإعجابات :
    46
    نقاط الجائزة:
    120
    الجنس:
    ذكر
    الإقامة:
    ليبيا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    بارك الله فيك
    الباين انها مشكلة عويصة ..مع هذا لازلت انتظر الحلول
     
    بوسلطان,
    + إقتباس رد

مشاركة هذه الصفحة

جاري تحميل الصفحة...