• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

tngiro

زيزوومي جديد
إنضم
12 أغسطس 2022
المشاركات
38
مستوى التفاعل
8
النقاط
40
غير متصل
سلام عليكم أعضاء منتدى زيزوم . مشكورين على حلول
لدي samsung laptop i7 8GB ssd240GB
بدات مشكلتي عندما نزلت برنامج كامتازيا من يوتيوب
بعد تنصيبه و تشغيله قام الفيروس بحقن نفسه مع البرنامج في الوندوز و ريجيستري ومن ثم جمد كامل النظام في تاريخ معين . كل مرة اعيد تشغيل الجهاز يعود الى نفس وقت الذي تم تجميد الحاسوب فيه
انا لم استعمل اي برنامج تجميد
لم استطيع استعادة النظام
لا استطيع دخول وضع safe mode
لا يمكنني فرمتت الديسك حتى لو نقلته على حاسوب آخر . التجميد يحمي النظام من أي فورمات او حذف للبيانات
جربت حلول كثيرة مثل برامج و اسطوانة hiren
لكن تبقى نفس المشكلة . اعتقد ان الحل داخل الوندوز
لم اعرف طريقة تعطيل هذا التجميد ولا وجود لبرامج تجميد مثل ديب فريز او defender shadows
أي حل لو سمحتو . تعبت
 

أخي إقرأ التعليقات . لتفهم أكثر حول المشكلة .
جربت كل طرق و ما نجحت . عملية فورمات تتم بشكل عادي لكن في شيئ يحفظ البيانات . و حتى لو تفرمت . و تجرب تشغلو . يشتغل عادي كانو ما تفرمت .

بخصوص هذي النقطه ربما انت قمت بتثبيت ويندوز بطريقه مختلفه بمعنى عند التنصيب تختاره تنصيب تلقائي فيأخذ مساحه وينصبه تلقائيآ بدون ان يؤثر على ويندوز القديم.

اتمنى تتاكد من تنصيبه بشكل صحيح قبل استخدام لينكس
 

توقيع : أبـو محـمد
بخصوص هذي النقطه ربما انت قمت بتثبيت ويندوز بطريقه مختلفه بمعنى عند التنصيب تختاره تنصيب تلقائي فيأخذ مساحه وينصبه تلقائيآ بدون ان يؤثر على ويندوز القديم.

اتمنى تتاكد من تنصيبه بشكل صحيح قبل استخدام لينكس
أخي انا مبرمج و مصمم جرافيك. أشياء ذي عادية
اقرا تعليقاتي و حاول تفهم مشكل بضبط
اما بخصوص لينكس . نفس الشيئ. لانو موجود شيئ يعيق فرمة.
 
التعديل الأخير:
مثلا قمت بتنصيب ديب فريز . و ام تعطله و اردت ان تفرمت الجهاز . حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد
 
قم باستعمال برنامج Low Level format لتهيئة القرص من نسخة إقلاعية
وأرفق صورة لنهاية العملية ونجاحها أو لرسالة الخطأ في حال ظهرت لك


بما أنك تستطيع الوصول إلى سطح المكتب فهذا يعني أن قرصك يتم قرائته والكتابة عليه بصورة طبيعية
عملية الإقلاع تتطلب كتابة إشعارات إلى سجل الأحداث مما يعني كتابة إلى القرص
عدا عن وجود ملف pagefile الذي يتم يتم الكتابة فيه دوريا
ولو كان قرصك تحول إلى حالة القراءة فقط لما استطعت الإقلاع اساسا


قم بالإقلاع إلى نسخة نظام تشغيل محمولة
وقم ببساطة بالدخول على موجه الاوامر command prompt
ثم كتابة diskpart
ثم list disk
ثم sel disk واكتب رقم القرص كما ظهر بالسطر السابق
ثم clean
سيتم مسح كافة الأقسام ويصبح القرص كاملا Unallocated

برنامج Low level format يحوي خيار مسح MBR للقرص
لكنه سيتطلب منك إعادة بناءه باستخدام أحد برامج الأقراص مثل minitool partition
يا اخ بدرالدين . جربت كل انواع فورمات
Diskpart على كل انواعها . حتى override و لم ينفع

لا استطيع تنصيب وندوز حتى يتم تعطيل أمر ما له صلاحيات تعيق الكتابة على درايفر
تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
مما يعني انا برنامج او تعليمة برمجية تتحكم في قاعدة بيانات الهارد. و اظن كسرها يكون الى عبر النظام و هو مشتغل
 
أخي انا مبرمج و مصمم جرافيك. أشياء ذي عادية
اقرا تعليقاتي و حاول تفهم مشكل بضبط
اما بخصوص لينكس . نفس الشيئ. لانو موجود شيئ يعيق فرمة.

هل عندك نظام لينكس قم بالاقلاع من خلاله واختر live تشغيله بدون تنصيب ثم اعمل فورمات من خلال البرنامج.

كل ماذكرته عن الفايل ليس له علاقه بالفورمات اعتقد بالسيكيور ربما مفعل لديك bois secure boot

صدقني الفايروس ماله شغل بهذي الامور اطلاقآ.

وانت مصاب بتروجان ليس فايروس وحتى لو فايروس لا يستطيع التحكم بالفورمات.
 
توقيع : أبـو محـمد
هل عندك نظام لينكس قم بالاقلاع من خلاله واختر live تشغيله بدون تنصيب ثم اعمل فورمات من خلال البرنامج.

كل ماذكرته عن الفايل ليس له علاقه بالفورمات اعتقد بالسيكيور ربما مفعل لديك bois secure boot

صدقني الفايروس ماله شغل بهذي الامور اطلاقآ.

وانت مصاب بتروجان ليس فايروس وحتى لو فايروس لا يستطيع التحكم بالفورمات.
اوك . رح اجرب و اثبتلك بالصور
 
توقيع : أبـو محـمد
توقيع : الهمشري
انتظر مسؤلي القسم
 
توقيع : أبـو محـمد
بأنتظارك ان شاء الله نجد حل للمشكله
تفضل اخي . نفس مشكل . موجود شيئ يستعمل ملف رئيسي . او يوجد ملف يتحكم في صلاحيات تم تعديلو على سيسيتم
614475180.jpg
 
Stealer.gen.frojan-Spy.Win32

upload_2022-8-21_1-40-53.webp


upload_2022-8-21_8-22-51.webp


upload_2022-8-21_8-23-3.webp



upload_2022-8-21_8-23-24.webp
 
توقيع : احمد المخاتره
أحسنت . ممكن كيفية حذف الملف لأنو لا يمكنني تنصيب اونتي فايروس . كمبيوتر في آخر لحظة بلوك . شاشة زرقاء

مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال

أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك
 
توقيع : مصطفى_ظيمة
مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال

أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك
سوف اجرب و ارد لك بصورة . نتمنى تكون ناجحة
 
يا اخ بدرالدين . جربت كل انواع فورمات
Diskpart على كل انواعها . حتى override و لم ينفع

لا استطيع تنصيب وندوز حتى يتم تعطيل أمر ما له صلاحيات تعيق الكتابة على درايفر
تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
مما يعني انا برنامج او تعليمة برمجية تتحكم في قاعدة بيانات الهارد. و اظن كسرها يكون الى عبر النظام و هو مشتغل
مجرد خروجك من نظام التشغيل يعني أنه لم تعد لديه سيطرة على القرص بشكل نهائي

إن صح الوصف الذي قمت بكتابته
وللتأكيد

فقرصك تقوم بعمل تهيئة له من خارج نظام التشغيل المثبت
وتتم العملية بنجاح
ثم تقوم بالإقلاع وتجد أن القرص مازال كما كان


أو تقوم بحذف كافة الأقسام وإزالة MBR
ومسح جدول الملفات Partitions table الذي يحوي سجل الملفات والأقسام وخصائصها
من خارج نظام التشغيل
أي عمل Low level format حتى تفقد جدول تقسيم الملفات MBR /GPT
ومع ذلك تعيد التشغيل وتجد القرص كما كان




وبناء على مشاركة لك

تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد




عموما الحالة الوحيدة التي يتم إقفال القرص تماما هي عبر تعديل الخيارات من داخل Firmware

حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد
حتى عملية التشفير بواسطة Bitlocker لا تمنع من تهيئة القرص من خارج نظام التشغيل


لتقوم بحذف كل شيء يستوجب منك عمل تهيئة بهذا البرنامج
hdd-low-level-format-tool-5638-1.jpg

وسيتم حذف نظام التشغيل بالكامل

الحالة الوحيدة التي لن تستطيع إزالة الإصابة
في حال اختفى القرص داخل منطقة WPA Write protected Area من القرص
التي لا يستطيع نظام التشغيل أو برنامج الحماية الوصول إليها
 
توقيع : badr-aldeenbadr-aldeen is verified member.
مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال

أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك

100%(222y)
 
التعديل الأخير:
توقيع : احمد المخاتره
مجرد خروجك من نظام التشغيل يعني أنه لم تعد لديه سيطرة على القرص بشكل نهائي

إن صح الوصف الذي قمت بكتابته
وللتأكيد

فقرصك تقوم بعمل تهيئة له من خارج نظام التشغيل المثبت
وتتم العملية بنجاح
ثم تقوم بالإقلاع وتجد أن القرص مازال كما كان


أو تقوم بحذف كافة الأقسام وإزالة MBR
ومسح جدول الملفات Partitions table الذي يحوي سجل الملفات والأقسام وخصائصها
من خارج نظام التشغيل
أي عمل Low level format حتى تفقد جدول تقسيم الملفات MBR /GPT
ومع ذلك تعيد التشغيل وتجد القرص كما كان




وبناء على مشاركة لك







عموما الحالة الوحيدة التي يتم إقفال القرص تماما هي عبر تعديل الخيارات من داخل Firmware


حتى عملية التشفير بواسطة Bitlocker لا تمنع من تهيئة القرص من خارج نظام التشغيل


لتقوم بحذف كل شيء يستوجب منك عمل تهيئة بهذا البرنامج
hdd-low-level-format-tool-5638-1.jpg

وسيتم حذف نظام التشغيل بالكامل

الحالة الوحيدة التي لن تستطيع إزالة الإصابة
في حال اختفى القرص داخل منطقة WPA Write protected Area من القرص
التي لا يستطيع نظام التشغيل أو برنامج الحماية الوصول إليها
سأجرب الآن و ارد لك. هل اقلاع البرنامج عبر البوت ام داخل وندوز
 
سأجرب الآن و ارد لك. هل اقلاع البرنامج عبر البوت ام داخل وندوز

استعمل اسطوانة إقلاعية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عموما وحدات تخزين SSD لا ينصح بعمل تهيئة بطيئة لأنها تستهلك من عدد مرات الكتابة على خلايا الذواكر
لكن بما أن مشكلتك تتمثل في عدم قدرتك على تهيئة القرص فيجب استعمال هذه الطريقة


الأسطوانتين تحتويان أدوات تفيدك


الاسطوانة لاولى اغلب الأدوات تجدها ضمن الإقلاع قبل الدخول لنسخة نظام التشغيل الإقلاعية
والثانية الأدوات موجودة ضمن نسخة نظام التشغيل الإقلاعية

لا فرق بينهما
 
توقيع : badr-aldeenbadr-aldeen is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى