1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تمت الافاده ✔ هل من علاج شافي لفيروس الفدية UYJH

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة محمد الملا محمود, بتاريخ ‏ابريل 9, 2022.

حالة الموضوع:
مغلق
  1. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أشكرك أخي Tassake مرة أخرى وأسأل الله تعالى أن يثيبك على تعبك معي
    اللهم منك الهدى وبسندك نرتجي تابعت وراسلت والآن موضوعي مطروح للنقاش في موقع مالويربايت والحمد لله تجابوا معي كما أنتم تتجاوبون معي
    https://forums.malwarebytes.com/top...unlock-files-after-encrypted/#comment-1510768
    أحدهم وهو عنصر إداري في الشركة \ من الولايات المتحدة US قدم لي مشورتين وقال خذ بالثانية أنه أفرمت الدسك المصاب وأعمل ويندوز 10 reinstall والأداة موجودة شاهدتها في موقع ماكروسفت , وأيضا قال أنتظر ربما في المستقبل تتهيأ الفرصة ويفتح ذلك الكود المشفر ..
    ----
    الآن لن أقوم بهذا العمل لأنه وجدت برنامج يفتح الشفرة وفعلا أخذ ينقل الملفات لدسك خارجي اشتريته هذا اليوم لكن كما يظهر لا يستطيع اعادتها كلها والله كريم لو رجع نصفها أو ثلثها أنا بخير بدأت بأحد البارتشنات فتحته ورأيت الصور مسترجعه .. لم أفتح الملفات الأخرى بل أفضل أبقى أنتظر حتى يكتمل البحث
    الحمد لله الحمد لله . كما تقول تعليمات البرنامج أن المهاجم في أغلب الأحيان يختار : DJVU ؟؟ فهذه يجب أن تؤشرها في اعدادت البرنامج وأغلب الظن خرق حاسوبي عن طريق متصفح الموزيلا لأنه فيه كل كلمات السر الخاصة بي ... ولم أنصبه بعد فترمة الحاسبة والتحويل من ويندوز 7 إلى 10 فياللعجب عندما قمت بالتحري عن كل شيء غريب ( مشكوك به ) في الريجستري عن طريق regedit وجدت الموزيلا في أربع مكانات أو خمس ضمن الريجستري فحذفته وتحريت بشكل كامل عن uyjh أيضا وجدته في الريجستري بعد الفرمتة فتصور ؟ ! لم أكن أصدق حذفته نقرة بعد نقرة بحدود 20 مرة وجدته واعدت الطريقة الطويلة 3 مرات أو أربع حتى تأكدت أن حاسبتي خليت تماما هذه الخطوة من سابع المستحيلات يتمكن أي برنامج القيام بها
    يا ربي نحمدك ونشكرك ونسألك أن تنجينا من أفعال الأشرار
    والصلاة والسلام على نبينا محمد خاتم الأنبياء والمرسلين
    سأعطيكم رابط البرنامج في المشاركة القادمة بعد أن أتأكد من عمله
     
    آخر تعديل: ‏ابريل 11, 2022
    محمد دسوقى1980 و tasaka معجبون بهذا.
  2. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    فى انتظار تجربتك .. باذن الله يكون خير

    تقبل تحياتى

    .
     
  3. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    العفو با اخى الكريم .. هذا واجبنا كاعضاء ان نساعد بعضنا بعضا


    1- قمت بمراجعه موضوعك فى الرابط فى موقع مالوير بايت ( تم مراجعه جميع الردود فى الموضوع )

    لم اجد فيها شيئ جديد بختلف عما تم ايضاحه هنا .. او الاجابات التى تم ذكرها هنا او فى الروابط التى وضعتها لك





    .
    تقصد برامج استعاده الصور

    JpegMedic ARWE

    JPEG-Repair


    هى تعمل بنفس فكره برنامج استعاده الفيديو و الصور DiskTuna Media_Repair ( البرنامج مجانى و مرفق فى الروابط )
    برنامج DiskTuna Media_Repair مازال تجريبى ( اخر معلوماتى من شهرين ) .. و بدعم فك تشفير الفيديو حتى الان .. لكن من المفترض دعم فك تشفير الصور لاحقا .. لا اعلم الوضع الحالى للبرنامج

    الفكره هى وجود ملف مماثل بنفس الاعدادات .. و بشرط انه تم عمله على نفس الجهاز ( او الكاميرا فى حاله الصور )
    .. بمعنى ملف مطابق تماما بنفس الاعدادات تماما و صنع على نفس الهاردوير ( الجهاز )
    .. ذلك لامكانيه المقارنه بين الملف السليم و المصاب ( المشفر ) .. ثم تخمين او معرفه الكود الذى استخدم لعمل التشفير




    .
    1- لذلك انا لا افضل التنظيف اليدوى

    على قدر ما فهمت من كلامك >> لاحظ انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد .. و مع ذلك وجدت الفيروس داخل الويندوز الجديد ؟؟؟


    2- و لذلك ايضا افضل ايضا التنظيف الكامل اولا ( بالبرامج الموضحه ) على كامل الهارد ( جميع البارتشنات ) .. حتى لو كنت انوى لاحقا بعد ذلك عمل Delete او فورمات لبارتشن C

    و ذلك للتأكد الكامل من اتمام تنظيف الفيروس على كامل الهارد ( جميع البارتشنات ) .. قبل عمل ال Delete او الفورمات لبارتشن C و بارتشنات السيستم الصغيره للويندوز



    3- و لذلك ايضا افضل ايضا حذف delete البارتشن C >> حتى تصبح المساحه فارغه Unlocated

    و ليس الفورمات فقط ( لان الفورمات لن يحذف بارتشنات السيستم المخفيه الصغيره التى بها جدول بيانات الملفات )



    4- و افضل ايضا حذف delete جميع بارتشنات ويندوز السيستم المخفيه الصغيره >> حتى تصبح المساحه فارغه Unlocated


    5- ثم تثبيت ويندوز على المساحه الفارغه Unlocated .. و ترك ويندوز تصنع بارتشنات السيستم المخفيه الصغيره على نظافه من جديد اثناء تثبيت ويندوز


    حذف بارتشن C .. و بارتشنات السيستم الصغيره لويندوز .. و تحويلها الى مساحه فارغه Unlocated

    [​IMG]





    استعاده البيانات ببرامج ريكفرى

    - ان كنت قد فهمت صح .. انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد !!!

    بمعنى كتبت ما لا يقل عن 20 جيجا داتا على الهارد اثناء تثبيت ويندوز من جديد


    - هذا ينقص كثيرا من فرص استرداد الداتا ببرامج ريكفرى .. لان الداتا قد تم اعاده الكتابه على جزء كبير منها اثناء تثبيت الويندوز من جديد


    - كان المفترض بدء استعاده الداتا مباشره بعد تنظيف الفيرس على الويندوز القديم


    .
     
    آخر تعديل: ‏ابريل 12, 2022
  4. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بدى لي أنكم حذفتم مشاركتي السابقة !! فماذا تقول عن شخص يضرك وبدون سبب ويسبب لك المتاعب ووجع الرأس
    هل تقول عنه مرحوم الوالدين أو تقول جزاه الله خيرا
    المفروض مثل هؤلاء تحاكمهم محاكم دولية ويلقون في السجون
    وسأبقى أطرق على الأبواب وأوصلها حتى لمحكمة العدل الدولية
    فأنا وبفضل الله لغتي وإمكانياتي تؤهلني الدخول إلى أي مكان في العالم علمي أو إجتماعي
    ---
    أنا أشهد أنكم ناس طيبين ولولا طيبتكم لما حللت ضيفا عندكم
    أخيرا نجحت فقد استخدمت برنامج خاص واسترجعت 59 كيكا كلها ملفات ب د ف .. طبعا يجوز قسم منها مكررة
    والآن مستمر في الفتح والترتيب
    قسم منها مضربة وقسم فارغة وقسم تفتح عادي جيدة جدا,,, العاطلة ممكن تنصلح أونلاين
    بعون الله وبجهودي تمكنت واسترجعتها غصبا عنه وعن فايروسه الفدية
    لكن والله سبب لي متاعب كنت في غنى عنها وأنا أصلا مريض ومتعب
    وبسبه توقفت عن كل أبحاثي ومشاركاتي العلمية واللغوية
    بسببه هدر مني الوقت الكثير وسأحتاج المزيد من الوقت في إعادة وترتيب ملفاتي واحدا بعد واحد
    وربما شهر كامل يستغرق ذلك أو أكثر
    ولا حولا ولا قوة إلا بالله العلي العظيم
    سلام عليكم
     
    أعجب بهذه المشاركة tasaka
  5. badr-aldeen

    badr-aldeen عضو شرف ★ نجم المنتدى ★ نجم الشهر فريق الصيانة عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 20, 2016
    المشاركات:
    9,787
    الإعجابات :
    16,337
    نقاط الجائزة:
    9,320
    الجنس:
    ذكر
    مشاركتك لم يتم حذفها وإنما تحريرها بإزالة الكلمات غير المناسبة

    لأن هذا الألفاظ غير لائقة ولا يُسمح بوجودها في المنتدى بغض النظر عن السبب
     
  6. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرا أخي تاسكا ... لا التنظيف اليدوي أفضل ولا يستطيع فعله أقوى أنتي مالوير
    سأقول لك كيف وبخطوات :
    1- من خيارات الفولدر تفتح الهدن وتذهب إلى الهوست وتفتحه بالنيوباد وترى هل فيه شيء غير مألوف كأسم شركة , اضافة الخ وتحذف وتستبدل الهوست .. أنا الهوست كان عندي نظيف ولهذا تركته كما هو ولم أغير شيئا
    يجب أن تفتح الحاسوب عن طريق ال Safe mode تفتحه عن طريق الرن RUN بواسطة الأمر MSCONFIG
    عن طريق فتح الرن Run من خلال علامة الويندوز في التاسك بار تضغط على العلامة + حرف R وتقوم بما يلي
    تكتب المفردات الحاسوبية وتضغط
    2- %appdata% وتفحص وتحذف كل ما تراه غير مألوف وربما ستجد فايروس الفدية uyjh نفسه في هذه المسالك فتقوم بحذفه
    لكن يجب أن تكون حذر كي لا تحذف شيئا ضروريا من النظام
    3- %Localappdata% , وتفعل كما في الخطوة 2
    4 %programdata% وتفعل كما في الخطوة 2
    5- %WinDir% , وتفعل كما في الخطوة 2
    6- %temp % وتحذف
    7 temp وتحذف
    8 تكتب regedit وتفتح الريجستري عن طريق ال run
    من خيار current user تذهب الى سوفت وير \ ماكروسوفت \ ويندوز \ رن RNU
    تضغط على ال RUN ولو رأيت في الأخير ( الجهة الثانية على اليمين ) تظهر عندك SCREEN RACE قم بحذفها ثم تحرى كما تحريت في الخطوة 2 وتبحث عن الفايروس نفسه في الريجستري عن طريق CONTROL \ f ومليون بالمائة ستجده في أكثر من مكان
    لو لم تكن واثقا من نفسك أعد العملية كاملة حتى لو عشرة مرات ستفيدك ولن تضرك
    قل لي يا مرحوم الوالدين يا أنتي رانسوم أو أنتي مالوير يستطيع حذف الفايروس من الريجستري أو من الأجزاء الخفية الأخرى
    علما تكون له صلة مع أكثر من قطعة ماكروسوفت
    أنا والله لست خبير لكن من خلال التجربة تعلمت ونجحت

    وفي أيام مضت في 2006 كنت ألتقط الفايروسات وخاصة النورثون بواسطة برنامج الصور ACDSSE وكان كل الأساتذة يأتون إلى مكتبي وأنظف حواسيبهم يدويا لكن مع هذا الرانسوم لم تكن عندي تجربة مسبقة
    ---------
    عن البرنامج الذي استعدت فيه الملفات وفتحت المشفرة ليس ما ذكرت إطلاقا
    لا أستطيع القول يسترجع مائة بالمائة لكن قل 80 بالمائة أو أكثر

     
    راجية الجنة و tasaka معجبون بهذا.
  7. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    1- الحمد لله انك استعدت جزء من ملفاتك الهامه .. و ان شاء الله الباقى تصلحه اونلاين فى مواقع اصلاح PDF


    2- شكرا جزيلا لمشاركه شرح الطريقه اليدويه مع الزملاء

    كما قلت لك الطريقه اليدويه اعرفها و لكن لا افضلها .. و موجود شروحات كثيره جدا لها على يوتيوب

    و اختلاف الاراء لا يفسد للود قضيه


    3- برامج الانتى مالوير و برامج الانتى فيرس .. ستحذف مدخلات الريجسيترى على ما اتذكر

    هذه البرامج تبحث و تفحص جميع المناطق الحساسه و المتعارف عليها لتواجد الفيروسات فيها بعد دخولها للجهاز

    كمثال لملف الهوست الذى قمت انت بفحصه .. مالوير بايت عندى طلب احتجاز هذا الملف عندى لانه ملوث .. و هذا يوضح لك مدى دقه البحث

    و ايضا استعمال برامج تنظيف معروفه ( بعد تنظيف الفيروس نفسه ) .. ستحذف مدخلات الريجيسترى الغير مرتبطه ببرنامج .. و تنظف فولدرات المستخدم المؤقته و غيره .. مثل CCleaner و Wise و دكتور كيرش و غيرهم من البرامج المعروفه


    4- هذا لا يمنع طبعا بعد التنظيف ببرامج من ان تقوم بزياده التأكد بفحص الريجيسترى فقط كزياده تأكيد .. ان احببت




    .

    1- للتوضيح لباقى الزملاء المهتمين بفيروس الفديه و لمنع اللبس

    .. البرنامج سيكون برنامج استعاده ريكفرى للملفات ( و قد يكون مخصص ل PDF تحديدا .. لا اعلم ) .. و لكن ليس برنامج اداه فك تشفير Decrypt

    .. بمعنى المتاح للززملاء الذين اصيبوا بفيروس فديه حديث اونلاين من عائله DJVU .. هو استعمال برامج استعاده ريكفرى فقط ( حاليا ) و ليس برامج فك تشفير



    2- كثير من برامج الريكفرى يستعمل لوغاريتمات قويه جدا ( كود تشفير قوى ) .. ليقوم بالبحث عن داخل الملف المشفر او العادى للبحث عن مكان ( اماكن ) تواجد اجزاء الملف الحقيقى الاصلى على الهارد قبل حذفه او تلفه

    ثم بعد ذلك يقوم بمحاوله تجميع اجزاء نسخه الملف من المكان ( او الاماكن ) الاصليه بعد استخلاصها .. و يقوم بعمل نسخه مستخلصه للملف من تلك الاجزاء Salvage .. و يقوم بعرضها على المستخدم كمنتج نهائى لتجربه الملف المسترجع الناتج



    3- ان كنت تود مشاركه البرنامج الذى استخدمته لاسترجاع ملفات ال PDF مع باقى الزملاء فى المنتدى >> فهذا سيفيد باقى الزملاء الذين يصابوا اسبوعيا فى المنتدى

    حدثت اصابه اليوم لزميله فى المنتدى بفيروس حديث جدا جدا ظهر امس ( مقارب لفيروسك .. لان فيروسك حديث جدا جدا ايضا منذ بضعه ايام فقط على ما اعتقد )



    تقبل تحياتى و تقديرى


    .
     
    آخر تعديل: ‏ابريل 13, 2022
  8. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الريكفري لا يرجع ملف بيه خير بعد التعرض لتشفير الملفات لأنه جربت ورجعهن كما هن مشفرات ( فولدرات )
    Recover My Files v5 هذا أبو أيقونة الزرقاء هو وكراكه عندي يرجع فولدرات بكاملها والله رجعهن كما هن مشفرات
    البرنامج الذي أرجعت فيه ليس ريكفري ويعمل أونلاين فقط أما لو ان التشفير أوفلاين ما يفيد
    اشلون ما أشلون فادني لكن بالصحيح لن أعطيه لأنه حصلت عليه بشكل خاص ( تجريبي )
    هذا البرنامج بطريقة أو أخرى يفك التشفير كيف يفك لا أدري لكن جربت عشرات غيره وما نفعتني بحاجة ربما لا يعرفه الكثيرون ومن النادر تجده لأنه ليس مشروع تجاري أو ربحي ولا يوجد له رابط على النت وبالمناسبة هذه رسالة من كاسبري كي لأنه أيضا رفعت موضوع في موقع ال community الخاص بهم ولمتهم بشدة على الأداة المزيلة للرانسوم ورفعت صورتها وقلت لهم تفضلوا هل فعلت شيء .. تقول الحاسوب نظيف
    رسلني أحدهم وقال سأساعدك .. المهم ليس لديهم حل وقال أنظر الرابط بين فترة وأخرى وشوف هل ظهر برامج يفك شفرة الرانسوم المعني
    والحمد لله وصلني البرنامج قبل أن يظهر في نتائج البحث
    Dear customer,

    Thank you for getting in touch.

    Kaspersky have its own mechanism for ransomware protection and its called "System Watcher" protects you from ransomware and crypto malware.

    Since Kaspersky is not installed when the incident started, Kaspersky couldn't prevent the infection.

    As of now, we recommend that you may please backup all your important data and re-install your operating system, as we don't have a solution available at the moment, however you may keep on checking time to time on the following link if the anti-dote/tool is available to decrypt your files via the below link:

    https://noransom.kaspersky.com/
     
    آخر تعديل: ‏ابريل 13, 2022
  9. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    1- لا توجد اداه فك تشفير decrypt لفيروس الفديه الونلاين لديك ( و اقصد تحديدا المعنى الانجليزى للكلمه decrypt )

    .. لكن توجد برامج ريكفرى .. تحاول تخمين كود التشفير لديك لانواع محدده من الملفات ( و ليس كل انواع الملفات )

    .. و بشرط توافر شروط خاصه جدا لكى يتم التخمين .. كوجود ملف مطابق تماما و صنع يبنفس الاعدادات .. و على نفس الهاردوير ( الجهاز )

    .. و بعد ذلك قد تنجح او لا تنجح فى تخمين كود التشفير لمحاوله فك التشفير .. ثم تقوم باستعمال الكود الذى تم تخمينه لعمل نسخه Salvaged من الملف و تطلب منك اختبار الملف الناتج ان كان تم استعادته سليما ام لا



    2- سواء كان الملف مشفر بفيروس فديه .. او ملف عادى ( غير مشفر ) تم حذفه نهائيا

    .. تقوم برامج الريكفرى بمحاوله استعادته ( طبقا للطريقه الموضحه فى الرد السابق .. باستعمال كود لوغاريتمات او تشفير قوى .. لتحديد مكان تواجد جزاء الملف ) .. و تعرض لك الملف الناتج Salvaged لتقوم باختباره كمستخدم

    .. اذا تم كتابه كميات كبيره من الداتا على الهارد قبل استخدام برامج الريكفرى ( بمعنى تمت الكتابه فوق الملف المحذوف .. فكل برامج الريكفرى تقريبا ستعطيك ملف ناتج غير سليم بعد استرجاعه ( سواء كان ملف مشفر او ملف عادى تم حذفه فقط ) .. بمعنى سيتم ارجاع الملف او الفولدر الكامل و لكن المحتوى سيكون غير سليم ( لانه تم الكتابه لبيانات مخالفه فوق الملف الاصلى المطلوب استرجاعه )



    3- بما انك قد قمت بتنزيل ويندوز جدديد على الهارد قبل استعمال برامج الريكفرى .. بالتالى تم الكتابه على معظم الملفات الاصليه بكميه بيانات ضخمه جدا ( على الاقل 20 جيجا ويندوز ) .. بالتالى سيتم استرجاعها تالفه لانها اصبحت ( محتوى الملف الحقيقى ) غير موجوده فعلا .. برغم وجود اسم الملف الحقيقى

    هذا هو اساس المشكله ان البيانات رجعت باسمها و لكن تالفه ( لان المحتوى الاصلى للملف تغير بعد الكتابه عليه )





    .

    1- هناك فرق بين اداه مقدمه من كاسبرسكى لفك تشفير فيروس فديه ( محدد ) و من عائله (محدده فقط ) .. و بين برنامج كاسبرسكى للحمايه المتكامله .. لذلك لا يصح المقارنه بينهما لان الوظيفه و الهدف مختلفين

    و لاحظ ان الرابط المقدم فى الرساله لا يحتوى على اداه من كاسبرسكى لعائله DJVU .. و ان الرابط سيقوم بتوجيهك الى اسم اداه مناسبه لفيروس الفديه لديك

    و لعائله DJVU >> الاداه الوحيده المؤثره هى اداه EMsisoft فقط .. و هى الاداه التى سيتم توجيهك الى موقعها




    .

    1- هذا امر يرجع لك طبعا .. و طالما انه برنامج خاص فيحق لك طبعا الا تعطيه لاحد


    2- هذا موقع رابط اونلاين يمكنك تجربته مع باقى ملفات ال PDF التى لم يتم اصلاحها


    الرابط مقدم من زميل فاضل @Necro PC اصيب بفيروس حديث و قام باصلاح معظم ملفات PDF لديه عن طريقه

    رابط الموضوع
    https://forum.zyzoom.net/threads/377909/


    رابط الموقع
    https://www.ilovepdf.com/repair-pdf



    .
     
    آخر تعديل: ‏ابريل 13, 2022
    أعجب بهذه المشاركة badr-aldeen
  10. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أخي تاسكا والله يمكن يظن البعض أنني أناني بقولي البرنامج تجريبي ولا أعطيه
    صحيح لم أرى أحدا جربه من قبل حتى أن أصغر أبنائي خريج هندسة حاسبات قال يابه والله ما سمعان بيه
    فخفت يكون فيه ضرر على الناس وقلت لأجربه أنا أولا وأرى ..
    والحقيقة لم أجد أحد ذكره في اليوتيوب سوى في موقع واحد , لكن ذكر بقوله يسترجع الملفات المشفرة أونلاين ...
    هو أي البرنامج يفحص أولا ويحدد البارتشنات وأحجامها من ثم وبعد أختيار أحد البارتشنات تختار الملفات المطلوب استرجاعها يسترجع حجم كبير نعم ويقسم المستخرج في سبع ملفات رئيسية أنا أسترجع لي بحدود 59 كيكا بايت من بارتشن واحد فقط في حين أنا أعرف أنه قد وضعت في ذلك البارتشن 15 كيكا بايت
    فتحت الأول ووجدت قسم لا بأس به من الملفات مسترجع وفرحت لذلك
    لكن اليوم فتحت اقسام أخرى وجدت الأغلب خربة أو خالية من المعلومات ..
    ومع ذلك على هذا الحال هو أفضل من غيره لأنه لم أجد في كل البرامج ما يسعف
    لكن يقولون ال stellar data recovery برنامج جيد نصبته قبل قليل ومعه سريالات كلها لم تعمل !!!

    ليس عندي مجال لأدرج صور عن نشاطه وكيف يعمل لكنه على أية حال سهل الأستخدام ... الذي في الرابط ربما يختلف عن الذي عندي لست متأكد لكن من ناحية الأسم كما يبدو هو نفسه نسخته من حاسوبي
    هذا هو أسم البرنامج : testdisk-7.2-WIP
    https://www.filecroco.com/download-testdisk/
     
    آخر تعديل: ‏ابريل 14, 2022
    أعجب بهذه المشاركة محمد دسوقى1980
  11. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    الاخ العزيز

    يبدو انك ( سابقا ) لم تراجع محتوى الروابط التى وضعتها لك .. خصوصا رابط برامج الاستعاده


    1- برنامج testdisk-7.2-WIP هو اول برنامج وضعته للاستعاده داخل رابط برامج الاستعاده ( قد يكون اصدار احدث قليلا .. لان الرد الخاص بى قديم منذ عده شهور ) .. و يتم استعمال برنامج PhotoRec بداخله

    هى الطريقه رقم 3 .. من اصل 11 طريقه و برنامج استعاده .. و عمليا هو اول برنامج استعاده فى الرد


    اقتباس





    نصيحه

    انصحك بقراءه الروابط التى وضعتها لك بدقه ,, ستجد فيها كل ما تريد

    و بفضل الله لن تجد موضوع متكامل مثل تلك الروابط .. سواء مواقع عربيه او اجنبيه

    .. و انا اعنى ما اقول لك حرفيا






    .

    البرنامج و شرحه بالتفصيل و الفيديوهات فى الروابط التى وضعتها لك سابقا


    3- استعمال برنامج PhotoRec .. برنامج محمول ( موجود بداخل برنامج testdisk )


    و من داخل testdisk-7.2-WIP .. ستستعمل من داخله برنامج PhotoRec ( اسم البرنامج يوحى انه للصور و لكنه يستعيد كل انواع الملفات )

    و هذه هى طريقه استعمال و فيديوهات شرح البرنامج بالتفصيل

    اقتباس

    3- باستعمال برنامج PhotoRec .. برنامج محمول ( موجود بداخل برنامج testdisk )

    - يجب تشغيل البرنامج كمسئول Run as Admin


    - حمل احدث نسخه موجوده
    رابط
    https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip

    https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip


    - رابط توضيح الخطوات PhotoRec

    https://www.cgsecurity.org/wiki/PhotoRec_Step_By_Step

    https://www.myantispyware.com/2021/05/17/how-to-remove-igvm-ransomware-decrypt-igvm-files/

    - فيديوهات توضح الخطوات






    باقى فيديوهات شرح البرنامج ( الحد الاقصى لكل رد هو 5 فيديوهات )

    - فيديوهات توضح الخطوات










    .

    برنامج ممتاز و مذكور ايضا فى الرابط عندى من ضمن برامج الاستعاده .. و يوجد ما هو افضل منه او على الاقل يساويه





    .

    ذلك لان برنامج testdisk-7.2-WIP و البرنامج المستعمل بداخله Photorec يتعامل مع الداتا ال RAW ( و هذه هى ميزته ) و يحللها بدون جدول بارتشن .. او ايضا باستخدام جداول بارتشن متعدده بعضها خاطئ

    استخدام جداول بارتشن متعدده بعضها خاطئ ( لاحظ انك نزلت ويندوز جديد ) .. هو سبب ان الداتا الاصليه 15 جيجا .. و المسترجع 59 جيجا

    ستختار المجموعه ( القسم طبقا لوصفك ) التى تم استخراجها بناء على جدول البارتشن الصحيح



    انا غير متذكر شرح البرنامج بدقه .. لكن راجع ال 3 فيديوهات و نفذ ما فيهم بدقه .. و تأكد بدقه هل البحث سيكون على بارتشن او الهارد بالكامل

    و عموما كونك نزلت ويندوز جديد .. فانت فقدت فرصتك لاستعاده كميه اكبر بكثير من البيانات كان من الممكن استعادتها سليمه لو لم تقم بتنزيل ويندوز جديد

    و لو كنت قرأت الرابط الذى وضعته لك .. كنت ستجد عنوان باسم احتياطات و به كل الخطوات و التحذيرات لكى تتمكن من الحفاظ على الداتا و تسترجعها سليمه .. قدر الله و ما شاء فعل




    .

    هذا البرنامج شهير جدا جدا .. فيما يخص استعاده ريكفرى ملفات مشفره بفيروس الفديه .. و ليس كبرنامج استعاده ريكفرى للملفات العاديه

    و له فيديوهات شرح كثيره جدا على يوتيوب

    و هو عمليا اول برنامج وضعته فى برامج الاستعاده فى الروابط التى وضعتها لك

    لكن ليس له شهره البرامج الاخرى .. لانه متخصص و مشهور فى جزئيه فيروسات الفديه تحديدا

    و كما اوضحت لك سابقا .. هذا برنامج استعاده ريكفرى .. و ليس برنامج فك تشفير


    .
     
    آخر تعديل: ‏ابريل 14, 2022
    أعجب بهذه المشاركة badr-aldeen
  12. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    1- لاحظت توقيعك الان

    برامج الحماية:
    Microsoft Security Essentials




    2- جميع اصابات الفديه التى مرت على ( اخرها امس ) .. كلها يجمعها شيئ واحد ( اذا تصادف و سألت عن برنامج الحمايه ) .. هو استعمال ويندوز ديفندر ( حمايه الويندوز القياسيه )



    3- هذا هو سبب اصابتك بفيروس الفديه

    استعمال ويندوز ديفندر فقط ( حمايه الويندوز القياسيه ) .. و هو غير كافى للحمايه من فيروسات الفديه



    تقييم برنامج ويندوز ديفندر Windows Defender ( فى ديسمبر 2021 )

    https://forum.zyzoom.net/threads/369675/#post-4585251


    فيديو تصنيف برامج حمايه ديسمبر 2021 ( ويندوز ديفندر )
    https://forum.zyzoom.net/threads/376395/page-2#post-4649363




    4- اذا استمررت باستعمال ويندوز ديفندر فقط ( حمايه الويندوز القياسيه ) .. فتوقع تكرار الاصابه مره اخرى بامتداد جديد لفيروس الفديه .. و عمل موضوع جديد هنا بعد ذلك




    الدرس المستفاد

    5- يجب ان تقوم بتثبيت برنامج حمايه قوى فئه انترنت سيكيورتى و اعلى ( ليس برنامج انتى فيرس فقط )

    .. استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى او بت ديفندر توتال سيكيورتى

    .. او لو جهازك ضعيف .. يبقى على الاقل استعمل نورتون فئه انترنت سيكيورتى .. او ESET فئه انترنت سيكيورتى




    .
     
    أعجب بهذه المشاركة badr-aldeen
  13. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    شكرا أخي تاسكا مرة أخرى والله يوفقك أرجو شوية تتحملني لأنه مرات يجوز ذهني ما يمي خصوصا في أول يومين
    تعرف أنا في أول يوم أو في يومين كنت أريد أفتح مواقع الدنيا كلها
    بدقيقة واحدة , لأنه أنصدمت بسبب ما جرى وأمامي كنت أشوف اللي صار بينما كنت أحاول أنزل كراك نزلت أيقونة غريبة الشكل على الدسك توب !! ورسأ بواسطة IOBIT UNIntranseller حطمت جزء منه ,وفي نفس الوقت صارت عيني على ملف الورد في الدسك توب وما أن شاهدت ملف الورد أمامي تغير شكله وصار أبيض جن جنوني وعرفت صارت عندي كارثة ..
    رجعت الحاسبة على السيريع إلى نقطة إعادة نظام بعيدة جدا وما فاد ... رأسا قمت بفرمتة الحاسبة
    حقيقة ما كنت عارف ولا سامع عن موضوع الرانسوم أو (مشفر \ تشفير ؟؟ ) وما شابه
    كنت أسمع هكر \ يخرق لم أتصورها بهذه الفضاعة .. طبعا اقرأ حرف من السطر وربما يذهب بالي إلى مكان أخر وأخر
    قرأت في ردودك صور أو برنامج يعيد صور ولم يكن بالأسم أعلاه وحتى لو كان بالأسم ذاته لما أهتممت به
    لأنه أنا طول عمري لا أهتم بالصور ولا أجمعها
    فايلاتي كلهن لأغراض الكتابة لو ورد لو بي دف ..
    فشنو شغلي بالصور وحتى في هذا البرنامج لم أختر سوى الفايلات DJVU \ PDF \ Microsoft
    هنا وجدته ولهذا السبب مصدقا أم مكذبا حملته ( أنت لم توضح هكذا )
    أبو الفيديو وضع شرح أسفل الفديو : وهذا الذي دفعني والآن أقول عنه ليس جيد بالمستوى المطلوب لكن أفضل من غيره أولا مجاني وثانيا حجمه ليس كبير جدا وسريع أيضا في البحث وكذلك يجلب عدد لا متناهي من الملفات بالكيكات لكن لا يجلب مثلا فولدر بالكامل ( هو يجلب فايل ) كما تعمل بعض برامج الأسترجاع الأخرى .. والذي دفعني أكثر أصدق به أنه يجب أن تؤشر على الخيار \ الفايل DJVU طبعا هذا امتداد كما ب د ف .. لكن الفايروس كما يذكرون يأتي عن طريق هذا الأمتداد ولهذا قلت مع نفسي هذا هو المطلوب ... والله أسترجع ليش لا لكن يخبصها ويجلب كثير ممكن متشابه وممكن مضروب أو فقط صفحات بيضاء ( كلشي يجلب )
    اما لفك شفرة الملفات المصابه بفيروس اون لاين ولا يمكن فكها باى موقع حمل هذا التطبيق وامشى مع خطوات الفيديو https://www.cgsecurity.org/wiki/TestD...



    -
     
    آخر تعديل: ‏ابريل 14, 2022
  14. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    1- متفهم جدا ما عانيته .. و الدوامه التى دخلت بها و الانتقال من موقع الى موقع لاستيعاب ما حدث و محاوله الحل بسرعه

    و انك بتقرأ سريعا العناوين و تركز على العنوان المناسب لطلبك لتدقق القراءه



    هذا او سطر فى صفحه البرنامج PhotoRec




    تحذير

    2- اقرأ ردى السابق مباشره رقم # 32 .. حتى لا تصاب بفيروس الفديه مره اخرى

    لان هذا سيحدث ثانيه ( ان اراد الله ) ان استمررت باستخدام حمايه الويندوز فقط


    رابط
    https://forum.zyzoom.net/threads/378005/page-2#post-4650312



    .
     
    آخر تعديل: ‏ابريل 14, 2022
    محمد دسوقى1980 و badr-aldeen معجبون بهذا.
  15. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أخ تاسكا شنو ملفات امتدادها SDW ؟ هذه خرجت عندي بعدما استخدمت برنامج Stellar Data Recovery استعادة أيضا برنامج جيد وجدت له عدة سريالات واحد أشتغل ... المهم بحثت في النت يتحول بي دي أف لكن لم أجد موقع أربعة أو خمسة مواقع وأخيرا الشغلة تفشل هذا SDW لم يكن في حاسوبي هكذا أمتداد ... هل هي واحدة من الفايلات المشفرة ؟؟ أم ماذا ؟؟
     
  16. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    >

    لا .. امتداد التشفير انت تعرفه و هو مختلف عنه


    بعد بحث سطحى

    SDW is an open source document file that is associated with OpenOffice.org. This file is created with earlier versions of StarWriter. In the later versions of StarWriter SXW extension is used instead of SDW. SDW supports some basic document format options.




    ي
    بدو ان هذا برنامج تحويل الى DOC ( لم افتح الصفحه )

    SDW to DOC Converter - CloudConver



    .
     
  17. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    ان شاء الله نستكمل بكره عصرا .. لو لك استفسارات اخرى


    بالتوفيق مقدما

    .
     
  18. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بسم الله الرحمن الرحيم
    سؤال لحضرتك
    ذكرت أخي تاسكا كما ذكر كثيرون أيضا ربما قد يتحرر الكود في المستقبل أي يتم رفع الحجز وينتهي التشفير ويصبح الكود مستهلك
    فكيف لي أن أعرف بذلك .. ؟
    هل يتم إبلاغي كما في بلاغ الريد مي Reademe ؟ أم أبحثت ولو بحثت أين سأبحث وأين أجد هذه النتيجة ؟
    لأنه أبو موقع مالوير بايتز وكثيرون غيره أيضا ذكروا ذلك الإحتمال أو ربما مؤكد تنتهي مدته في أمد معين في المستقبل
    لكن أظن أن الأمل ضعيف مع هذا ال UYJH لأنه لحد الآن لم يجدوا أداة خاصة لإزالته
    وأينما تذهب لدى أهل الفيديوات ستجد حلول أو أفكار يدوية manual .. كالتي استخدمتها أنا
    شخص أخر لديه طريقة من التاسك مانجر \ تاسك جدولة توجد أيقونة خضراء اللون امتداداها ex أعرفها جيدا لو أراها >> تابعت الطريقة لم تعجبني
    أنا ذكرت لك في كل مرة أعيد طريقة فحص الريجستري للتحري عن أي رمز أو قيمة مريبة
    أجد ( الموزيلا ) في نفس المكان وفي كل مرة أقوم بحذفه فكيف يرجع ؟؟ علما لا يوجد عندي متصفح موزيلا أصلا لم أنزله في الويندوز الجديد , نعم قبل الهجمة كان موجود
    ويوم أمس أعدت الفحص للمرة الثالثة أو الرابعة عن طريق السيف مود أيضا وجدته
    حاولت أجد طريقة أخرى معه ؟؟ من خيار permission عملت له deny أي رفض من ثم حذفته
    وأعدت البحث control + D وأكتب في حقل البحث Mozilla لم يظهر مطلقا .. ولا أدري هل حلت المشكلة معه بهذا الحد أم لا
    هذا يثبت لي أن الفايروس له علاقة وثيقة مع الموزيلا
     
  19. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,719
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    هذا الرد تم كتابته لزميله اصيبت بفيروس احدث من فيروسك اول امس .. و هو يجيب على نفس تساؤلاتك


    1- الانتظار لبعض الوقت حتى يظهر مفتاح .. ده بيكون للتشفير الاوفلاين فقط لاغير ( حاليا )

    و حتى ليس لكل امتدادات التشفير الاوفلاين .. بل لبعضها فقط ( حاليا )


    2- التشفير الاونلاين ( مثل حالتك ) .. على الاغلب الاعم بنسبه شبه مؤكده ان المفتاح لن يظهر

    بالتالى اعتبر انه غير متاح فك التشفير .. لا الان و لا مستقبلا ( لان ده امل شبه معدوم )

    .. و ابدء التنظيف للفيروس

    .. ثم ابدء فى استرجاع الملفات ان امكن .. و استعملى الاحتياطات الموضحه فى الرابط للاسترجاع


    3- هذا لا يمنع ان تقوم بالاحتفاظ بنسخه من الملفات المشفره ( بعد تنظيف الفيروس ) على هارد او فلاشه خارجيه .. و ال ID الخاص بالتشفير من الهاكر .. لعله لاى سبب من الاسباب يتسرب المفتاح الاونلاين الخاص بك من سيرفر الهاكر .. و هذا مستبعد جدا




    الفرق بين المفتاح الاوفلاين و المفتاح الاونلاين


    - لفهم الفرق بين المفتاح الاوفلاين و المفتاح الاونلاين .. لكى يكون عندك ادراك للامكانيه المتاحه

    المفتاح الاوفلاين .. يكون مفتاح ثابت لجميع الاجهزه و الافراد المصابين و يكون مرفق مع الفيروس نفسه

    المفتاح الاونلاين .. يكون مفتاح متغير و مختلف لكل الاجهزه و الافراد المصابين .. بالتالى لا يوجد مفتاحين متشابهين لنفس امتداد الفيروس



    - يتم معرفه المفتاح الاوفلاين .. عندما يقوم احد الافراد المصابين بفيروس اوفلاين بدفع الفديه للهاكر و استلام المفتاح الاوفلاين .. ثم ارسال هذا المفتاح بعد استخدامه الى شركه EMsisoft لمساعده باقى من اصيب مثله

    و تقوم الشركه باضافه هذا المفتاح الاوفلاين الى قاعده بياناتها .. و بالتالى يصبح ممكنا فك تشفير الملفات الاوفلاين لهذا الامتداد لكل من اصيب به ( اوفلاين طبعا )


    - لكن الامر مختلف للتشفير الاونلاين .. فعندما يقوم شخص بدفع الفديه للهاكر .. سيحصل على مفتاح محدد خاص بجهازه فقط ( طبقا لل ID ) .. بالتالى لايصلح هذا المفتاح مع جهاز اخر اصيب بنفس الامتداد ( اونلاين )

    بالتالى لا فائده من اعطاؤه لشركه EMsisoft لاضافته الى قاعد بياناتها لمساعده الاخرين

    لذلك يتعذر فك النشفير الاونلاين باداه فك التشفير ( حاليا )


    ارجو ان اكون اوضحت الامر بما يكفى




    .

    1- لن يتم ابلاغك عن طريق Readme من الهاكر طبعا

    2- فى الرد الروابط ستجد الاتى

    - رابط موقع يمكنك متابعته دوريا .. لمعرفه الفيروسات الجديده التى تم اضافتها لااداه فك التشفير و اصبح متاحا فك تشفيرها

    - رابط لاداه فك التشفير .. مع الاشاره انه يجب مراجعه موقع الاداه دوريا .. و تحميل احدث نسخه .. و التجربه

    اقتباس






    .

    هذه اول مره اسمع ان هناك من يقول ان مده الفيروس ستنتهى ( مؤكد ) .. انا قرأت فى فيروسات الفديه قراءه مطوله جدا جدا جدا .. و هذا الكلام غير دقيق و لم اقرأه سابقا

    1- فى موقع مالوير بايت .. اعتقد انك لم توضح موقف الفيروس عندك ( على ما اتذكر و لكن غير متأكد )


    2- بالتالى الحديث هناك عام .. و رد المدير المسئول هناك عام .. و بقصد به النسخه الاوفلاين على الاغلب طبعا

    او يقصد حدوث تطور كبير مفاجئ و يتمكن احد المطورين من ايجاد وسيله للفيروس الاونلاين .. و هذا لم يحدث حتى الان برغم مرور عامين و نصف على ظهور الفيروسات الاونلاين

    مع ملاحظه ان فك شفره الفيروس الاوفلاين الحديث .. هو حل جديد ظهر منذ بضعه شهور قليله فقط .. و لم يكن متاحا خلال العامين و النصف الماضيين ( للاصدار الحديث من الفيروس .. و ليس الاصدار القديم )


    3- الاداه المؤثره الوحيده هى الاداه التى وضعتها لك و هى خاصه بعائله DJVU بصفه عامه و من ضمن العائله الامتداد لديك

    سوااء الاداه القديمه او الاداه الحديثه هى من مطور واحد فقط عبقرى و شهير جدا .. هو الوحيد الذى وضع اداه فك التشفير الحديثه الحاليه

    و هو يعمل لدى شركه EMsisoft .. و لذلك هذه الشركه هى الاشهر فى فك تشفير هذه العائله .. و ستجد جميع المواقع توجهك الى هذه الشركه للحل



    .

    1- ضع تساؤل موزيللا كموضوع منفصل .. ليكون ظاهر لجميع الزملاء للمساعده

    2- لا اعلم سبب ظهور موزيللا عندك .. قد يكون المدخل تم تثبيته مرفقا مع برنامج اخر يعرض عليك استخدامه

    3- احيانا الويندوز نفسها بيكون فيها بعض الملفات لبرامج شهيره .. ستجدها فى ويندوز حتى و لو لم تكن ثبتت ذلك البرنامج نهائيا قبل ذلك .. مثل ملفات بت ديفندر مثلا

    و برنامج موزيللا برنامج شهير .. قد يكون نفس الامر .. لكن لا اعلم ( و لا اعتقد انى سابحث هذا الامر لانه خارج الموضوع هنا )




    .

    انت قلت ان موزيللا كان موجود قبل الاصابه بالفيروس




    .
     
    آخر تعديل: ‏ابريل 14, 2022
    أعجب بهذه المشاركة badr-aldeen
  20. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أخي الكلام كله مفهوم وصار زلاطة عندي , ربما مرات لي وجهة نظر أخرى .. معروف الفرق أوفلاين لو أونلاين
    على الأقل من الرسالة والكود الذي يظهر في رسالة المهاجم ( ملف صغير ) Id العنوان الألكتروني ( عنوان حاسوب الضحية ) لهكر هؤلاء
    أخي لو تنظر لفيديو هذه البنت

    أنا تعلمت منها أضبط وحدة بكل اليوتيوب أيضا مرتين أو ثلاثة تقوم بحذف الموزيلا (( وربما تجده في أكثر من قسم )) بعيني شفته
    زين أنا 3 مرات قمت بفرمتة الحاسبىة بعد الهجمة أولا إلى ويندوز 7 - 32 بت ( نفس نظامي السابق ) ثم ويندوز 7 \ 64 بت وأخيرا ويندوز 10 \ 64 بت ( الحالي بيدي الآن ) ولم أنزل متصفح الموزيلا نهائيا بعد الهجمة
    [​IMG]
     
    آخر تعديل: ‏ابريل 14, 2022
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...