تمت الافاده ✔ هل من علاج شافي لفيروس الفدية UYJH

المصدر: هل من علاج شافي لفيروس الفدية UYJH
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم ورحمة الله وبركاته
أولا سبب كتابتي للموضوع هو أن أحذركم من فايروس الفدية نوع UYJH هذا ربما ليس أخطر من بقية الأنواع وهي كثيرة لكن لكونه جديد ولحد الآن لا يوجد حل شافي معه .. ربما البرنامج Combo cleaner هو الشائع أكثر من بقية البرامج الأخرى لأنه كل فايروس فدية له برنامجه الخاص
أحذروا يا أخوان منه
تعرضت حاسبة أبني للخطر بسببه .. النظام لم يتأذى ولكن جميع الفايلات تشفرت وأصبحت كأنها حجر ( بيضاء اللون )
كما أنه يضيف أمتداده بعد أمتداد جميع الفايلات مثلا pdf يضع خلفه UYJH ولم يترك برنامج أو فايل إلا وهدده أما النظام يبدو أنه لم يدخل فيه لأنه شاهدت الهوست بعد فتح الفولدر وكشف ال hidden سليم
برنامج الكومبو combo cleaner لا يزال غير ممكن الحصول على تفعيل مجاني له أو كراك لأنه محدود الأستخدام أما بقية البرامج الأخرى المحاربة لفايروس الفدية فهي متوفرة لكن ليس لها مقدرة على هذا الذي نوعه `UYJH
لو عندكم خبرة بهذا الخصوص لا تحرموننا من كرمكم
شكرا لكم سلفا وصياما مبقولا

 

بارك الله فيك
شكراً لك على الطرح الرائع

 

مشكور أخي الكريم على أية حال والشكر لله أولا
لكن الذي معي UYJH مختلف قرأت كل الموضوع الذي على الرابط وقرأت عن الموضوع في أماكن أخرى
ذاك أوفلاين نوعه qqqw يمكن علاجه بأي برنامج إزالة فايروسات ولا يشكل خطورة على قول البعض
الذي معنا أونلاين كل هذه البرامج أو معظمها جربناها بدون فائدة
الحل أفرمت البارتشنات كلهن وأترك الملفات والعوض على الله
والله ينجاز مع المعتدي نسلمه بيد الله دز رسالة يريد فلوس
تم التحرير
دشوفوا شلون كفرة ماكرين
من صفحة يسممون الناس بقيروسات الكورونا ومن جهة أخرى هل المرة عل الحواسيب
يا ربي أسترنا من هل الدنيا ومن تاليتها

 

أي منهم تعتقد هو الأفضل لأنه شاهدت عدة روابط
كل الفايلات أصبحت مشفرة وأضاف لها امتداد UYJH لم أتمكن من رفع فايل كنموذج كي ترى بعينك الأمتداد المضاف مثلا : pdf.uyjh

شكري أخي مرة أخرى ورحم الله والديك على المساعدة تقبل الله صومك
من فرج عن مسلم كربة فرج الله عنه كربة من كرب يوم القيامة
ولا حولا ولا قوة إلا بالله العلي العظيم
قرأت يشفر الملفات كي يسلبهن أو يستولي عليهن
لو كان قال لي أو طلب مني 10 فايلات أو مائة والله كنت أعطيته
وأنا ويشهد الله دائما افعل الخير وأرفع ملفات علمية ( لغة أو علوم أخرى ) للطلاب عرب وأجانب من كل دول العالم في كروبي فيسبوك على سيرفري الخاص وأعطيهم الروابط لوجه الله تعالى
أخي أنا فرمت الحاسبة بعد التعرض للهجمة وفي غضون يومين ثلاث مرات وأخيرا نزلت ويندوز 10 وهو معي الآن يعمل وبكل كفاة
قبلها كنت استخدم ويندوز 7
فحصت الكومبيوتر يوم أمس ببرنامج قوي جدا هو( combo cleaner يأخذ مساحة كيكا كاملة في القرص الصلب وقاعدة بياناته واسعة جدا) ويكافح جميع أنواع المالوير والرانسوم لم يجد شيئا في الهارد دسك سي أي أن النظام سليم وكذلك فحصت بواسطة IOBIT fighter 9.1 ومعه تفعيل كود ( مفعل ) أيضا لم يجد شيئا في قرص السي ( النظام )
ال combo نسخة تجريبية لا يوجد له تفعيل مجاني وظائفه مقتصرة فقط على النظام ولا يفحص كل الجهاز أو بقية البارتشنات
والشركة نفسها أرسلت لي كود تجريبي عن طريق الأيميل لحين الشراء لكن المشكلة ليس عندي وسيلة شراء أونلاين كفيزا كارد أو ماستر كارد
-----
أنا الآن أقوم بتنزيل Start Emergency Kit Scanner أيضا لم يجد شيئا في قرص السي ( النظام ) وسأكمل فحص البقية
لا أدري هل سيفك الشفرة ( البرامج المشفرة ) أم لا ؟؟؟
هنا نص رسالة المهاجم موجودة كملف ( ورد ) مع كل فايل نسخة منه لم يترك فولدر فيه ملفات ولو كان الموقع يسمح سأرفع لك ملف صغير
تعذر الرفع
وأنا أيضا الآن مشغول بحالي جراء الكارثة
ليس عندي مجال كي أجد طريقة أخرى

نص رسالة ( المهاجم )
في كل فولدر تجدها ملف صغير ورد
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-FglTTmgzZT
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@sysmail.ch

Reserve e-mail address to contact us:
supportsys@airmail.cc

Your personal ID:
0443tOjkfdunc61XzcIVH2MwSmfxoT77WcnFsk8AZIcdjqwdr2
​

 

الموقف النهائى للفيروس عندك

https://forum.zyzoom.net/threads/377349/#post-464507
هذا يعمل offline يعني تأتيك هجمة من دون أن تكون متصل بالأنتريت
هذا يعالج والبرامج كلها المذكورة في هذا النطاق
--
2- اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu هذا جربته تظهر رسالة في البداية يقول لك يعمل على الأوفلاين

أخي الكريم لك الشكر الجزيل على موقفك النبيل
السؤال : هل مع التشفير أونلاين له حل ؟

 

والله أخي كلامك صحيح بخصوص iObit من زمان أنا متوجس منه لكن أشوف الناس تستخدمه في كثير من المنتديات هو غير مرغوب صحيح لأنه يتدخل ( كما نقولها يسود وجهه بكل شي ) لكن لا أسمح له وأرفض تدخله .. وأخرجه دائما ولا استجيب لرسائله , والحقيقة لحد الآن لم يضرني
فيه فوائد كثيرة وسريع أكثر من أي برنامج حذف ملفات أنا أستخدم معه سريال ولا أستخدم كراك مطلقا
-- 2 أخي والله ظننت أحد من الطلاب والله أعلم لأنه الدنيا لا تخلو من الطيبين ولا تخلو من السيئين
لأنه عندي كتب ليست مجانية وكثيرة يمكن بعضها ثمنه 30 دولار أو أكثر أو حتى مائة دولار لا يقدر بثمن إطلاقا ولهذا ظنتت هكذا
عموما أخي أنا متشكر منك جدا وبالمناسبة تمكنت بطريقة يدوية من التخلص منه بنسبة 90 % ليس عندي مجال الآن لشرحها
لكن تصور ما كنت أظن أنه بعد الفرمتة سيبقى في الحاسوب وينتقل في العمق تصور وجدته في appdata \ localData \ Programdata وفي أماكن أخرى حذفته يدويا ... وأعدت الطريقة ثلاث مرات أو أربعة عن طريق السيف مود
الطريقة جيدة لكن تتطلب منك صبر
استمريت حتى تأكدت وأعدت الفحص ثلاث مرات بعد كشف الهدن ( المخفي ) وأصبحت شبه متيقن لم يبق واحد منه في الحاسوب ..
جربت مع الملفات لفتحها to unlock , ولكن لم تنجح
ويبدو لا حل سوى باستعادها من ثم نقلها لدسك خارجي وفرمتة البارتشنات بالكامل ولا حل أخر
راسلتني واحدة من شركة combo وقدمت لي مقترحات لكن صدقني معلوماتهم قليلة , لكن قالوا لي عن برنامجهم لا يستطيع حذف ال UYJH خلف الله عليهم لأنه صدقوا ...
راسلت عشرات المواقع وهم زين ما أشتريت البرنامج لأنه غالي

لي طلب واحد عندك أريد سريال أو كراك لبرنامج SpyHunter 5
الله يرحم والديك أن وجد لأنه صرت أخاف من المواقع ولو موقع غير معروف لو ألف برنامج وأحتاجه لا أمر به
لحد الآن دا أحاول اليوم حققت شي جيد وبعد إن شاء الله غدا أبدا بالملفات وسأذهب أشتري دسك خارجي سعته أربعين كيكا أو أكثر
على عيني النوم في أمان الله

 

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
https://forum.zyzoom.net/threads/362266/
هذا رابطه من موقع الخليج لا يعمل جربته أكثر من مرة
حملته من الرابط الثاني تيلكرام ولا أدري هل مضبوط أو لا
لأنه أنتظرت عشرة دقائق ولم يظهر حجم الملف ومع ذلك ضغطت وحملته

 

صواب الشيخ مضى وكل كلام هراء ..... المطلوب من الشركات المطورة للبرامج إيجاد برنامج يفك الشفرة التي يسببها UYJH لكن وين بالمشمش
كل كلامهم أهل البرامج والشركات المطورة combo cleaner \ أداة كاسبر \ مالويربايت \ Spyhunter و ووووووو هراء نعمل فلان شيء ونعمل فلان شيء وفي الواقع لا يستطيعون عمل أي شيء

نعم قد تفيد وتمنع الهكر من اختراق الحاسوب ولكن بعد حصول الهجمة لا يمكنها تفادي الضرر أو التقليل منه
فعلى سبيل المثال لا يمكنها فك شفرة الملفات التي شُفرت وتغيرت كجسم بلا روح
الآن وبعد شتى المحاولات التي قمت بها إذ لم أترك وسيلة مطلقا أدركت أنه" لا يوجد حل مطلقا أو لا يوجد برنامج يستطيع فك شفرة الملفات التي قام بتشفيرها الهاكر uyjh وبالخصوص لو كانت الهجمة أونلاين وصاحب الجهاز متصل ووفر للمهاجم أبعد فرصة ممكنة في ضخ هجمته
وثبت عندي أن هذا الشرير ليس له غاية بتدمير ملفات النظام كالفايروس العادي
هو غايتة نقطة معينة لغرض التهديد وخلاص ولو يبقى مليون سنة في الجهاز لن يضر الجهاز
وفي هذه الحالة المفروض لا نبقي أي ملفات documents في الحاسب بل استخدام أي وسيلة أخرى كفلاش أو غيره
لأنه وسجلوها ملاحظة تأكدنا ان الفايروس لا يعبر خارج الجهاز
كان عندي فايلات أخرى في فلاش مرتبط بالجهاز بقيت سليمة ونجت من التشفير.
يعني recovery للملفات ليس من وراءه أي فائدة لأنه الملفات المسترجعه ستكون مشفرة أيضا

 

أخي الكريم Tasska أنا أشكرك على ردودك وصبرك معي ...
أنا أجبت بإيجاز ( صواب الشيخ مضى ) أنا أقصد هؤلاء المطبلين والمادحين لبرامجهم أنها هي وما غيرها
والله يا أخي كلها كذب بكذب ... أنا أجزم لك أنني نظفت الحاسوب حتى بدون برامج
وما أن تهدا الأمور معي سأشرح لك الطريقة الطويلة كيف نظفته بدون برامج وبطريقة فعالة 100 %
والفيروس ( والحقيقة هو ليس فايروس ) أجزم مليون بالمائة لا وجود له حاليا في حاسوبي مطلقا لكن ترك مخلفاته الشنيعة وهي الفايلات المشفرة لو تنقلها في أي مكان لا تضر مجرد مختوم عليها ختم بعدم الفتح . حاولت بطرق ذكية استرجاع الملفات كلها تخرج مشفرة لو استرجعها مليون مرة لن تفيد
أنا ماذا أريد ؟؟ أريد استرجاع الملفات وهذه غايتي أما الكومبيوتر فقد حميته لو ألف مثله ومثل مكروبه لن يتمكن من خرق حاسوبي مرة أخرى ... لكن ماذا بقي حتى يخرق ؟؟ كل الملفات راحت .. وفي الحقيقة في تلك اللحظة عندما حدث الهجوم attack لم يكن حاسوبي محميا , بسبب رمضان والصوم كنت دايخ شوية وغفلت وألا صار سنين حامي نفسي
قولك : 1- يجب ازاله الفيروس الاساسى المسبب للتشفير للملفات من جهازك .. و الا سيقوم بمزيد من التشفير
هو ليش ظل بيها شي أي ما راحن كلهن شبقى عندي
علي بالخلف وعليه وعلى كل من يضر الناس بالتلف بجاه هذا الشهر الرمضان