مغلق لعدم المتابعة فايروس Im sorry!!!

المصدر: فايروس Im sorry!!!
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم
الى فترة كبيره بعانى من فايروس
يقوم بالتعديل على الصور الموجود بالتنزيلات فى c
ونزلت اكتر من نسخه ويندوز ولكن المشكله مثل ما هى
ممكن حل ل هالمشكله او سبب رجوع الفايروس بعد تنزيل الويندوز
ولكم جزيل الشكر​

 

إذا كان الهارديسك مقسماً لقسمين أو أكثر فلربما تكون العدوة وصلت لتلك الأقسام وطبيعي يعود الفايروس للانتشار من جديد بعد الفورمات لقرص الـ C الذي يحتوي على نظام التشغيل فقط. وقد تكون العدوة موجودة في أحد أقراص الـ USB.
عموماً يجب تثبيت برنامج حماية وعمل فحص كامل أو استخدام إحدى أدوات التنظيف لتنظيف أي اصابات أو عمل فورمات كامل للهارديسك في حال لم يكن لديك ملفات مهمة عليه واعادة تثبيت نسخة نظيفة من نظام التشغيل.

وللإطلاع أكثر على المشكلة من قبل خبراء الحماية
" تم النقل للقسم المناسب "
طلبات ومشاكل واستفسارات برامج الحمايه

 

بعد التحية و السلام
بعد اذن أخي الطيب ،، ابن ليبيا ،،،
ممكن صورة للفيروس أو الصور التي تم التعديل عليها ،،،

 

يقوم الفيروس بتعديل الصور الموجوده على قرص c فقط
هاى صورة كانت بالتنزيلات قمت بتحمليها وتم التعديل عليها بالفيروس

 

اخى الفيروس يقوم بالتعديل على الصور الموجوده فى قرص c فقط
ازا ممكن اخى اى اداه تقوم بتنظيف الجهاز كامل من الفيروس
انا قمت بتثبيت مكافه فيروس ولكن ولا يحد الفيروس
لكن يقوم بتجميده لانى لما نزل ويندوز جديد يعود الفيروس

 

يجب أن تكون الصورة على هذا النحو لنتعرف على الامتداد المعدل له

 

تفضل اخى

 

السلام عليكم , بعد إذن الإخوة تفضل

المصدر: الإصدار الثاني من أداة الصيانة المعتمدة لمنتديات زيزووم || ZyzooM Maintenance TooL V.2
في منتدى : منتدى مشاكـل وحلول الحـاسب​

===

التقارير المطلوبة


][ البرامج المثبتة ][
][ عناصر بدء التشغيل ][
][ العمليات الحالية ][

===
بالتوفيق لك

​

 

تسلم اخى لكن كيف ممكن اتخلص من هالفيروس
انا قريت عنه بالنت وانه فيروس خطير
هاى اقتباس من احد المواضيع



السلام عليكم شباب....
صرلي أكتر من سنة بعاااااني من فايروس قوي جداً بأجهزتي الكمبيوتر... الفايروس بيشتغل بـ (process) (عملية) اسمها Gallery.exe
هالبرنامج بيكون موجود بالـ AppData/Roaming وبيكون مخفي... حتى إذا أظهرت الملفات المخفية ما بيظهر... إلا لتستخدم برنامج خارجي.. أنا استخدمت متصفح ملفات غير اللي بيجي مع الويندوز لقدرت أشوفه... حذفته... وحذفته من الريجيستري... ومن الـ startup وما يزال الجهاز بس يشتغل بيرجع بيظهر !!!
لما منعته من أنه يبدأ بالخالص !!! (عن طريق برمجة الريجيستري منعت العملية Gallery.exe من البدأ)... ماعاد بدأ بعد إقلاع الجهاز... لكن آثاره لا تزال... منها:
(التعديل على الصور - بطئ مميت بأداء الجهاز من دون استهلاك الرام أو المعالج - عدم إمكانية فتح إعدادات كرت الشاشة)
من ناحية التعديل على الصور... فهو يكتب عبارة (I Am Sorry !) في أسفل كل صورة على جهاز الكمبيوتر تنتهي بلاحقة .jpg !!!
ومن ناحية إعدادات كرت الشاشة... فأنا عندي كرت شاشة AMD... كل ما ينتشر الفايروس بأحد أجهزتي... بيمنعني من فتح إعدادات كرت الشاشة....
ولما أوقف العملية Gallery.exe وأمحي البرنامج Gallery.exe يبقى الجهاز بطيئ للغاية إلى أن أقوم بتوقيف العملية RadeonSettings.exe والتي وظيفتها الرئيسية هي فتح إعدادات كرت الشاشة !!!!
عندما قمت بفحص ملف Gallery.exe على النت من الفيروسات... 39/42 مضاد فيروسات أعلنوا أنه فايروس !!!
الكاسبرسكاي سماه فايروس من نوع
Trojan.win32.killfiles.ckt
فأرجو من أصحاب الخبرة مساعدتي... مع العلم أنه فايروس قديم الانتشار (حسب ما تعلمت من النت) ولم يجدوا له أي حل مباشر... وأنا كتير عانيت منه !!!

 

اليوم في 2:34 مساءاً​

 

كيف ممكن انظف جهازى من هالفيروس ؟

 

اليوم في 2:34 مساءاً​

 

معلومات اكثر عن الاصابه ويوجد فى الموقع خطوات لحذفها
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_agent_011979.tomb
تاكد من ان جهازك يحتوى على برنامج حمايه مفعل وقم باجراء فحص ومن المفترض ان تحل المشكله بواسطه برنامج كالكاسبر .
ربما يعود الفيرس عن طريق فلاشه مصابه الى النظام او برنامج مصاب تقوم بتشغيله او النسخه نفسها مصابه.
قم بتنفيذ الخطوات التى اعطائها لك الاخ SniPer-Dz حتى يستطيع مساعدتك .

 

هذه الاصابة عبارة عن بوتكيت يصنف من ضمن عائلة رانسومات التشفير يماثل عمل الوريون او البوشدو من عائلة كوتويل وهي شكل متقدم من الروتكيت التي تأخذ وظائف أساسية من الروتكيت مع القدرة على إصابة سجل التمهيد الرئيسي mbr أو حجم معين من سجل التمهيد VBR بحيث يبقى البوتكيت نشط والسمة الاساسية لهذا البوتكيت أنه لا يمكن كشفه عن طريق وسائل نموذجية من نظام التشغيل أو أدوات مكافحة البرامج الضارة لأن مكوناته تقع تماما خارج أنظمة الملفات القياسية يتم توزيع الاصابة غالبا من خلال استخدام رسائل البريد المزعج وهو يعدل اسماء الصور والوثائق والموسيقى ويضيف في نهاية الاسم انا اسف الى كل ملف مشفر وهو يصيب كافة اصدارات مايكروسوفت ويندوز ويستخدم خوارزمية تشفير قوية مع مفتاح كبير من 2048 بت وبمجرد الانتهاء من تشفير جميع الملفات فانه ينشأ ملف بصيغة دليل حول كيفية فك تشفير جميع الصور والوثائق والموسيقى وللحصول على المفتاح الخاص لفك التشفير يتطلب الدفع بعملة افتراضية بيتكوين

 

هل تمت الفائدة ،،،؟