مشكلة جميع ملفات القرص D تحولت لتطبيق غير معروف

آ

آمونه المزيونه~

زيزوومى فعال
إنضم
20 مارس 2012
المشاركات
251
مستوى التفاعل
55
النقاط
350
الإقامة
Jeddah
غير متصل
السلام عليكم
حملت برنامج وتحملت معاه تطبيقات كثير وسببت مشاكل ف الجهاز
سويت استعادة نظام والحمدلله راحت بس المشكلة هذي لا زالت موجودة ف القرص D


ما الحل ؟
 

المرفقات

  • بدون عنوان.png
    بدون عنوان.png
    7 KB · المشاهدات: 19
ترتيب حسب التاريخ ترتيب حسب الأصوات
ايظا من المستحسن متابعة هدا الموضوع وتحميل الاداة منه وان شاء الله يكون الفايروس من نغس الفصيلة ويسهل امرك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

توقيع : حسين امين
تأييد 0
طبعا تم تشفير ملفاتك

جربي هذا الحل


وهذا رابط الشرح بالصور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الهمشري
تأييد 0
حسين امين قال:
وفقكي الله
جلبت لكي هدا من مشاركة احد الاخوة وان شاء الله يكون تماما كما موجود

فحص برامج بدء التشغيل عن طريق

Start > Run >msconfig

وحزف الاصابه

p_42ei0b1.png
أنقر للتوسيع...
 

المرفقات

  • بدون عنوان.png
    بدون عنوان.png
    58.5 KB · المشاهدات: 5
تأييد 0
تأييد 0
بالنسبة للخطوة التالية احذف المحدد فقط ام احذف المحدد + ما تحته ؟
 

المرفقات

  • 9162C4DC-BDCB-409E-93DD-A96C8E31809A.png
    9162C4DC-BDCB-409E-93DD-A96C8E31809A.png
    377.1 KB · المشاهدات: 6
  • 1E1D5932-C31E-4154-B00B-2F15EDAB5D32.jpeg
    1E1D5932-C31E-4154-B00B-2F15EDAB5D32.jpeg
    1.5 MB · المشاهدات: 7
التعديل الأخير:
تأييد 0
لم تنجح الطريقة، كانت هنالك بعض الخطوات التي لم أجدها على جهازي لذلك لم يتم تطبيقها
 
تأييد 0
عثرت على طريقة أخرى وجاري تطبيقها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هل هنالك فرصة لرجوع ملفاتي؟
 
تأييد 0
من المعروف ان بعد

تثبيت الإصابة في الجهاز وبعد تشفير الملفات يقوم بحذف كل الملفات المسؤولة عن الإصابة


حتي لايتم تحليلها..

طيب جربي اداة مبرمجة لفك التشفير من المرفقات

2018-05-11_19-37-15.png


ممكن تنجح وممكن لا
 

المرفقات

توقيع : الهمشري
تأييد 0
يعني من المستحيل ارجعها؟

تم اختيار القرص D ولكن بعد الضغط على الخيار فك التشفير
لاحظت انه يقوم بفك تشفير القرص C !!
 

المرفقات

  • 1.png
    1.png
    37.6 KB · المشاهدات: 4
  • 2.png
    2.png
    36.2 KB · المشاهدات: 6
تأييد 0
انتهى !
ولكن المشكلة على حالها ..
 

المرفقات

تأييد 0
اختي
قمي بانشاء ملف winrar داخل القرص d و افتحه
قم بالبحث عن الملف المسمى بالفايروس الظاهر عندك
وارفع لنا صورة

+=+=+
حمل اختي
رابط الاداه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيفيه استخدام.. عن طريق عمل فولدر جديد ثم وضع 5 او اكثر من العينات المصابه معهم ملف ال text الخاص برساله التشفير وتسميه الفولدر test-ransomed ومن ثم قم بتشغيل الاداه واختار الفولدر ثم اضغط scan
 
توقيع : حسين امين
تأييد 0
حسين امين قال:
اختي
قمي بانشاء ملف winrar داخل القرص d و افتحه
قم بالبحث عن الملف المسمى بالفايروس الظاهر عندك
وارفع لنا صورة

+=+=+
حمل اختي
رابط الاداه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيفيه استخدام.. عن طريق عمل فولدر جديد ثم وضع 5 او اكثر من العينات المصابه معهم ملف ال text الخاص برساله التشفير وتسميه الفولدر test-ransomed ومن ثم قم بتشغيل الاداه واختار الفولدر ثم اضغط scan
أنقر للتوسيع...

ما فهمت، أي ملف تتكلم عنه؟

تم التحميل وانشاء فولدر جديد ولكن ما هو ملف text؟
يوجد في كل مجلد ملف بمسمى "HOWTODECRYPTFILES" بامتداد html
 
تأييد 0
آمونه المزيونه~ قال:
ما فهمت، أي ملف تتكلم عنه؟

تم التحميل وانشاء فولدر جديد ولكن ما هو ملف text؟
يوجد في كل مجلد ملف بمسمى "HOWTODECRYPTFILES" بامتداد html
أنقر للتوسيع...
ادا طبقية بصيغة html
ادا كان عندك text فبأسمه اقصد
يعني هكدا html-ransomed اوكي
على كلا ان شاء الله تزبط هالمحاولة الاخيرة
 
توقيع : حسين امين
تأييد 0
ادا ما زبطت هيكون باسم الدي ظاهر

html-HOWTODECRYPTFILES
تمنياتي لكي بالتوفيق
 
توقيع : حسين امين
تأييد 0
جاري عمل شرح ضخم ربما يصلح الامور غدا بأذن ربنا
 
توقيع : الهمشري
تأييد 0
برنامج مسح الفيروسات والديدان Trojan Remover
screen1-1.png


scanshot-1.png


برنامج Trojan Remover من افضل برامج مسح الفيروسات وديدان الانترنت واحصنه طراوده المزعجة ويحتوي على محرك قوي يعمل تحديث دائما للبحث عن هذه الملفات ومسحها واستأصالها من جذورها ايضا

تحميل البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : حسين امين
تأييد 0
جاري تجربة برنامج SpyHunter
حتى الآن وجد 1228 ملف مصاب

حسين امين قال:
ادا ما زبطت هيكون باسم الدي ظاهر

html-HOWTODECRYPTFILES
تمنياتي لكي بالتوفيق
أنقر للتوسيع...

تم التجربة مع الاسم السابق " html-ransomed" ولم يفلح

الهمشري قال:
جاري عمل شرح ضخم ربما يصلح الامور غدا بأذن ربنا
أنقر للتوسيع...
لا أدري كيف اشكرك أخ الهمشري
الملفات جدًا مهمة واتمنى رجوعها
فقط لأني قمتُ بتحميل سيريال لبرنامج freemake video converter من موقع توقعت أنه موثوق ولكن قدر الله وما شاء فعل

حسين امين قال:
برنامج مسح الفيروسات والديدان Trojan Remover
screen1-1.png


scanshot-1.png


برنامج Trojan Remover من افضل برامج مسح الفيروسات وديدان الانترنت واحصنه طراوده المزعجة ويحتوي على محرك قوي يعمل تحديث دائما للبحث عن هذه الملفات ومسحها واستأصالها من جذورها ايضا

تحميل البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

جاري التجربة
 
تأييد 0
حسين امين قال:
برنامج مسح الفيروسات والديدان Trojan Remover
screen1-1.png


scanshot-1.png


برنامج Trojan Remover من افضل برامج مسح الفيروسات وديدان الانترنت واحصنه طراوده المزعجة ويحتوي على محرك قوي يعمل تحديث دائما للبحث عن هذه الملفات ومسحها واستأصالها من جذورها ايضا

تحميل البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
لقد ظهرت هذه النافذة بعد عمل Scan
ما الخطوة التالية؟
 

المرفقات

  • بدون عنوان.png
    بدون عنوان.png
    63.5 KB · المشاهدات: 8
تأييد 0

المرفقات

  • Screenshot_٢٠١٨٠٥١٢-٠٨٢٦٣٥.png
    Screenshot_٢٠١٨٠٥١٢-٠٨٢٦٣٥.png
    1.3 MB · المشاهدات: 2
توقيع : حسين امين
تأييد 0
ثانيا نقوم فتح ملف في القرص d
من خلال برنامج WinRar لأنه أمن طريقة لرؤية محتوياته بدون أن تشغل الفيروسات، كما تسمح لنا برؤية جميع الملفات حتى المخفية و ملفات النظام .
وجرب اختي حدف الفايروس وهل من جديد
 
توقيع : حسين امين
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى