• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ مشكلة كبيرة حصلت معايا

  • بادئ الموضوع بادئ الموضوع moh_misso
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,261
الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

moh_misso

زيزوومي جديد
إنضم
4 يوليو 2015
المشاركات
6
مستوى التفاعل
9
النقاط
0
غير متصل
السلام عليكم

مشكلة كبيرة حصلت للصور وبقت امتداها JPG.fmcccrf

وكمان الفيديوهات والاغانى لا تعمل

وفيه فى الفولدرات ملفات انا رافها فى المرفقات

الصور لا تعوض صور أخويا الله يرحمه

الف شكر ليكم اخوانى الافاضل
 

المرفقات

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخي جهازك مصاب بفيروس

افحص جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : tiktoshitiktoshi is verified member.
تأييد 0
اعمل فحص كامل سيقوم البرنامج بتنظيف تلقائى



1.webp
2.webp
3.webp
 
توقيع : tiktoshitiktoshi is verified member.
تأييد 0
الف شكر على اهتمامك أخى الكريم

بس الاداة بتفحص c فقط وانا فرمت الربتشن دا اكترمن مرة فى تنزيل الويندوز

والملفات ال اتغيرت دى على باقى الهارد مثل d :e:f :g
 
تأييد 0
اسف مشفتش الشرح أخى الكريم
 
تأييد 0
فحصت الجهاز كله بالأداة أخى الفاضل ولا تزال المشكلة قائمة
 
تأييد 0
moh_misso قال:
فحصت الجهاز كله بالأداة أخى الفاضل ولا تزال المشكلة قائمة
أنقر للتوسيع...


اخي ننتظر باقي الاعضاء ممكن يفيدوك

واعتذر منك
 
توقيع : tiktoshitiktoshi is verified member.
تأييد 0
أخي الكريم الملفات مصابة بفايروس تشفير الملفات !
و هذا النوع من الإصابة تصعب إزالة التشفير التي على الملفات و تحتاج صبر و طولة بال !
برامج الحماية قد تكشف الملف الخبيث قبل الإصابة و بعدها و لكن بعد تشفير الملفات لا يمكنها فك التشفير !
 
توقيع : أبو رمش
تأييد 0
moh_misso قال:
فحصت الجهاز كله بالأداة أخى الفاضل ولا تزال المشكلة قائمة
أنقر للتوسيع...

أخي الكريم

مثل هذه الأنواع من التروجان تتطلب منك :

1- تنظيف الملفات المؤقتة ( temp)بالكامل لأن التروجان في الغالب يكون هناك .
2- انهاء كافة العمليات المشبوهة والغريبة في task manager .
3- يفضل أن يكون الفحص بفصل الشبكة عن الجهاز لمنع أي اتصال .

ولو أنه في مثل الحالة التي لديك يفضل الفورمات لتمكن التروجان من جهازك والله أعلم .

ود
 
تأييد 0
ربنا يبارك فيكم يارب اخواتى الكرام

ما قصرتوا
 
تأييد 0
توقيع : nasa3
تأييد 0
هعمل فورمات للهارد ديسك وأمرى لله

والف شكر للأخوة ما قصروا بشىء
 
تأييد 0
moh_misso قال:
هعمل فورمات للهارد ديسك وأمرى لله
والف شكر للأخوة ما قصروا بشىء
أنقر للتوسيع...
وعليكم السلام ورحمة الله
مع الاسف اخي الكريم هذا النوع من الاصابات تتطلب جهد ووقت طويل
فيروسات الفدية CryptoWall
b7d42a0bdf0990d.png

فجميع ملفاتك محمية بتشفير من نوع RSA
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مما يؤدي الى تغيير هيكلية بياناتكم وسوف لن يكون باستطاعتكم
العمل معها او قرائتها او مشاهدتها
فجميع ملفاتك قد تم تشفيرها بواسطة المفتاح العمومي ويتم ربطه بواسطة الشبكة
ولا يتم فك التشفير الا بواسطة مفتاح خاص
وإذا لم يتخذ المستخدم التدابير اللازمة في الوقت المحدد سيتم تغيير شروط الحصول على المفتاح الخاص
ويبدو ان معظم برامج الحماية استثني منها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4ff7f9c937b5977.png

يبقى عاجزا عن العلاج اذا لم يتمكن برنامج الحماية من كشفه لحظة التحميل
او صد عملية تنفيذ الفيروس في تعديله لملفات الرجيستري وغالبا بواسطة انظمة منع اختراق الاجهزة اليدوية hips
وللاسف الى الان لا توجد اداة مجانية لفك تشفير Cryptowall
توجد خيارات قليلة معظمها غير ناجع ويبقى الحل الاسهل لتطهير الكمبيوتر
استعادة الملفات من نسخة احتياطية نظيفة ومعظم المستخدمين لا يملكون ذلك
ينظر معي تقرير مخابر البيتديفندر عن فيروسات الفدية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3f6a3cc8537c4bd.png

ويقدم مركز بحث بيتديفندر اداة حماية ضد فيروسات الفدية
ويمكنها فك خوارزمبات تشفير Cryptolocke
f4f9a475856ee54.png

لكن لم يتسنى لي تجربة الاداة وابداء الراي ؟
وهي محمولة يمكن جعلها عن طريق الاعدادات حتى تعمل عند بدء التشغيل
79e636c1ecceddb.png

ويبقى الاحتياط هو الطريق الاسلم للحفاظ على جهاز الكمبيوتر دون ان يصاب بأذى
انا في اثناء التجارب وقعت في نفس مسألتكم ولاكثر من مرة
لم تك كل الحلول المتاحة ناجعة بل اصيب النظام بالشلل وحتى التلف
مع ذلك اسجل لكم بعض النقاط عسى ان تكون نافعة في المستقبل المنظور
اول خطوة تعمل على نسخ ملفاتكم المهمة في قرص خارجي قابل للازالة
اما الخطوات التالية تتوافر طرائق يديوية لكن تحتاج الى دراية كاملة بالنظام
وبلى توجد اكثر من اداة متخصصة تعد من افضلها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تجعل على سطح المكتب ومن ثم يتحقق من الفحص مرتين
6eba6081c6b23aa.png

646c791cfd0988f.png

58a349142e2a443.png

والاداة كذا تحتاج الى قراءة متأنية فهي غير دقيقة
ويلاحظ اخي ان بعض العمليات الخبيثة لا يمكن انهائها من قيد التشغيل
لذا فالمستخدم مجبر اما الدخول الى الوضع الامن وهو افضل الحلول
7a00757ef36621a.jpg

ومن ثم استخدام ادوات الكشف والازالة
او في الادنى استخدام اداة انهاء عمليات قيد التشغيل
ومن ثم بعد التشغيل سيتم اعادة عمل العمليات ومنها كالانترنت داونلود يتم استدعائه يدويا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

e3c8c3ff414c9da.jpg

تعد الاداة ضرورية جدا قبل اي اجراء مسح في الاصابات المعقدة كالرانسوم
وحتما تعد اداة مالويربايتس هي ختام المسح في قدرتها على حذف اثار البرمجيات الضارة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4bd202a451501c6.jpg

وكما اعتدنا على اهمية اداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

10a11a61d743aac.png

c67588ab54f2c91.png

وكما يعلم ان معظم الاصابات المتقدمة تعمل على حدوث تلف في مكونات النظام
هنا تتوافر اكثر من اداة تعد من اهمها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ce6fcd49955ca08.jpg

وسوف اناقض بعض مما اعتاد عليه اصحابي في سماعه مني
يعد افضل اداة ناجعة في حالتكم فقط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

f58279b192ba6ed.png

انا لا افضل استخدامها فهي تمسح النظام بشكل عشوائي
لكن في حالتكم ضرورية جدا وربما تعد الاداة الاولى
ثانيا في حالة تكرار الاصابة اخي الكريم انا احثكم على تثبيت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

a42be06140daaf7.jpg

في الادنى يضم فريق دعم تقني فوق ما يتخيله البعض
اذكر قبل مدة طويلة وفي اثناء عملي مع كمودو اصيب الجهاز بشدة في اثناء الاختبارات
اتصلت بالدعم الفني وبعد تصف ساعة اتحت لهم الدخول الى جهازي والتحكم به عن بعد
وانا ارى تحرك الفارة بين ملفات الرجيستري وفي اقل من 5 دقائق تم العلاج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

1705232309b32d2.png

بيني وبينك انا اثق جدا في هؤلاء الناس :sunglasses:
d2d348aa86f96e7.png

كما ارجو منكم اخي الكريم ان تلبث مليا في زيزووم
d6fa97b060f916b.png

وان تتجول على وفق ما تشاء بين اقسام المنتديات
او تراسل على الخاص انى شئت من الاعضاء وانا اولهم
فيما يهمك من شؤون الحماية لغرض ابداء الراي والمشورة
ويلاحظ معي الهجمات الالكترونية العالمية في الوقت الحقيقي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

d51ce01d7b6d265.png

واعتذر على تدخلي ربما غير المناسب وفي غير محله
ربما حتى امهد الى ارضية او مقدمة في مكافحة فيروسات الابتزاز
بالتوفيق اخي الكريم ورمضان مبارك عليكم
 
التعديل الأخير:
توقيع : samerira
تأييد 0
moh_misso قال:
السلام عليكم

مشكلة كبيرة حصلت للصور وبقت امتداها JPG.fmcccrf
وكمان الفيديوهات والاغانى لا تعمل

وفيه فى الفولدرات ملفات انا رافها فى المرفقات

الصور لا تعوض صور أخويا الله يرحمه

الف شكر ليكم اخوانى الافاضل
أنقر للتوسيع...


السلام عليكم


%D8%A7%D9%84%D9%83%D8%B4%D9%81%2B%D8%B9%D9%86%2B%D9%81%D9%8A%D8%B1%D9%88%D8%B3%2B%D8%AE%D8%A8%D9%8A%D8%AB%2B%D9%8A%D8%AF%D9%85%D8%B1%2B%D8%A7%D9%84%D8%AD%D9%88%D8%A7%D8%B3%D9%8A%D8%A8%2B%D8%A8%D9%85%D8%AC%D8%B1%D8%AF%2B%D8%A7%D9%83%D8%AA%D8%B4%D8%A7%D9%81%D9%87.jpg




كشف باحثون أمنيون في مختبر Cisco Talos عن جيل جديد من برمجيات التجسس قادرة على تسجيل نقرات المستخدم على لوحة مفاتيحه من أجل جمع أكبر قدر من البيانات على غرار كلمات المرور والمعلومات البنكية.

وتعتبر Rombertik واحدة من هذه التطبيقات والتي يتم نشرها عبر رسائل التصيد الاحتيالي، فترسل على شكل ملف مرفق في رسائل البريد الإلكتروني، وفور انتقالها إلى الجهاز تبدأ بإصابته وتنفيذ مهامها.

وتستطيع Rombertik التحايل على برامج الحماية من خلال عرض أكواد برمجية غير مفيدة تجعل عملية الفحص الأمني طويلة وتحد من فعاليتها، كما أن البرمجية قادرة على تخطي المناطق الآمنة المعروفة باسم sandboxes والتي تستخدم في العادة للتحقق من البرمجيات غير الموثوقة.

وتعتمد البرمجية الخبيثة كذلك على تضخيم بياناتها التي تصل إلى 100 جيجابايت، مما يعقد عمل بعض أدوات الحماية، ويجعل أدوات أخرى غير فعالة في مواجهتها.

وتقوم Rombertik كذلك فور نجاحها في تثبيت نفسها بالتأكد من أنه لم يتم اكتشاف كودها البرمجي، وفي حال حدث العكس تحاول أولا تدمير سجل الإقلاع الرئيسي ثم في حالة الفشل تشفر جميع ملفات المستخدم بمفاتيح من نوع RC4يتم توليدها بشكل عشوائي.

وأشار الباحثون بأن مثل هذا النوع من البرمجيات الخبيثة سيشكل تهديدا حقيقيا في المستقبل، خصوصا وأنه يتميز بعدة وظائف ضارة تنتهي بجعل الحاسوب غير قادر على الإقلاع، مما يعني إتلافه ومنعه من العمل.

يذكر أن عدد من شركات تطوير الحلول الأمنية قد نوهت إلى تطور صناعة البرمجيات الخبيثة، ومنها شركة كاسبرسكي لاب، التي توقعت خلال حدث له أقامته في البرتغال الشهر الماضي تزايد عدد البرمجيات الخبيثة القوية مع تطور أدوات برمجتها، وكبر السوق السوداء التي تباع بها.


انتهى
:angelic: الغريب النصيحة التي ادلى بها بعض خبراء الامن والحماية
وينصح باستخدام برامج حماية قوية مثل bitdefender او AVG
موضوع سابق لي للاستزادة وماقصر اخي الداهيه سامر


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رمضان كريم
 
توقيع : التميمي14
تأييد 0
توقيع : imadeddine wissamimadeddine wissam is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى