• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مغلق لعدم المتابعة عاااجل . جهازي معذبني . فيروس جمد حاسوبي ولا استطيع تغيير اي شيئ حتى فورمات

الحالة
مغلق و غير مفتوح للمزيد من الردود.
tngiro

tngiro

زيزوومي جديد
إنضم
12 أغسطس 2022
المشاركات
38
مستوى التفاعل
8
النقاط
40
غير متصل
سلام عليكم أعضاء منتدى زيزوم . مشكورين على حلول
لدي samsung laptop i7 8GB ssd240GB
بدات مشكلتي عندما نزلت برنامج كامتازيا من يوتيوب
بعد تنصيبه و تشغيله قام الفيروس بحقن نفسه مع البرنامج في الوندوز و ريجيستري ومن ثم جمد كامل النظام في تاريخ معين . كل مرة اعيد تشغيل الجهاز يعود الى نفس وقت الذي تم تجميد الحاسوب فيه
انا لم استعمل اي برنامج تجميد
لم استطيع استعادة النظام
لا استطيع دخول وضع safe mode
لا يمكنني فرمتت الديسك حتى لو نقلته على حاسوب آخر . التجميد يحمي النظام من أي فورمات او حذف للبيانات
جربت حلول كثيرة مثل برامج و اسطوانة hiren
لكن تبقى نفس المشكلة . اعتقد ان الحل داخل الوندوز
لم اعرف طريقة تعطيل هذا التجميد ولا وجود لبرامج تجميد مثل ديب فريز او defender shadows
أي حل لو سمحتو . تعبت
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
tngiro قال:
أخي إقرأ التعليقات . لتفهم أكثر حول المشكلة .
جربت كل طرق و ما نجحت . عملية فورمات تتم بشكل عادي لكن في شيئ يحفظ البيانات . و حتى لو تفرمت . و تجرب تشغلو . يشتغل عادي كانو ما تفرمت .
أنقر للتوسيع...

بخصوص هذي النقطه ربما انت قمت بتثبيت ويندوز بطريقه مختلفه بمعنى عند التنصيب تختاره تنصيب تلقائي فيأخذ مساحه وينصبه تلقائيآ بدون ان يؤثر على ويندوز القديم.

اتمنى تتاكد من تنصيبه بشكل صحيح قبل استخدام لينكس
 

توقيع : أبـو محـمد
تأييد 0
أبـو محـمد قال:
بخصوص هذي النقطه ربما انت قمت بتثبيت ويندوز بطريقه مختلفه بمعنى عند التنصيب تختاره تنصيب تلقائي فيأخذ مساحه وينصبه تلقائيآ بدون ان يؤثر على ويندوز القديم.

اتمنى تتاكد من تنصيبه بشكل صحيح قبل استخدام لينكس
أنقر للتوسيع...
أخي انا مبرمج و مصمم جرافيك. أشياء ذي عادية
اقرا تعليقاتي و حاول تفهم مشكل بضبط
اما بخصوص لينكس . نفس الشيئ. لانو موجود شيئ يعيق فرمة.
 
التعديل الأخير:
تأييد 0
مثلا قمت بتنصيب ديب فريز . و ام تعطله و اردت ان تفرمت الجهاز . حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد
 
تأييد 0
badr-aldeen قال:
قم باستعمال برنامج Low Level format لتهيئة القرص من نسخة إقلاعية
وأرفق صورة لنهاية العملية ونجاحها أو لرسالة الخطأ في حال ظهرت لك


بما أنك تستطيع الوصول إلى سطح المكتب فهذا يعني أن قرصك يتم قرائته والكتابة عليه بصورة طبيعية
عملية الإقلاع تتطلب كتابة إشعارات إلى سجل الأحداث مما يعني كتابة إلى القرص
عدا عن وجود ملف pagefile الذي يتم يتم الكتابة فيه دوريا
ولو كان قرصك تحول إلى حالة القراءة فقط لما استطعت الإقلاع اساسا


قم بالإقلاع إلى نسخة نظام تشغيل محمولة
وقم ببساطة بالدخول على موجه الاوامر command prompt
ثم كتابة diskpart
ثم list disk
ثم sel disk واكتب رقم القرص كما ظهر بالسطر السابق
ثم clean
سيتم مسح كافة الأقسام ويصبح القرص كاملا Unallocated

برنامج Low level format يحوي خيار مسح MBR للقرص
لكنه سيتطلب منك إعادة بناءه باستخدام أحد برامج الأقراص مثل minitool partition
أنقر للتوسيع...
يا اخ بدرالدين . جربت كل انواع فورمات
Diskpart على كل انواعها . حتى override و لم ينفع

لا استطيع تنصيب وندوز حتى يتم تعطيل أمر ما له صلاحيات تعيق الكتابة على درايفر
تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
مما يعني انا برنامج او تعليمة برمجية تتحكم في قاعدة بيانات الهارد. و اظن كسرها يكون الى عبر النظام و هو مشتغل
 
تأييد 0
tngiro قال:
أخي انا مبرمج و مصمم جرافيك. أشياء ذي عادية
اقرا تعليقاتي و حاول تفهم مشكل بضبط
اما بخصوص لينكس . نفس الشيئ. لانو موجود شيئ يعيق فرمة.
أنقر للتوسيع...

هل عندك نظام لينكس قم بالاقلاع من خلاله واختر live تشغيله بدون تنصيب ثم اعمل فورمات من خلال البرنامج.

كل ماذكرته عن الفايل ليس له علاقه بالفورمات اعتقد بالسيكيور ربما مفعل لديك bois secure boot

صدقني الفايروس ماله شغل بهذي الامور اطلاقآ.

وانت مصاب بتروجان ليس فايروس وحتى لو فايروس لا يستطيع التحكم بالفورمات.
 
توقيع : أبـو محـمد
تأييد 0
أبـو محـمد قال:
هل عندك نظام لينكس قم بالاقلاع من خلاله واختر live تشغيله بدون تنصيب ثم اعمل فورمات من خلال البرنامج.

كل ماذكرته عن الفايل ليس له علاقه بالفورمات اعتقد بالسيكيور ربما مفعل لديك bois secure boot

صدقني الفايروس ماله شغل بهذي الامور اطلاقآ.

وانت مصاب بتروجان ليس فايروس وحتى لو فايروس لا يستطيع التحكم بالفورمات.
أنقر للتوسيع...
اوك . رح اجرب و اثبتلك بالصور
 
تأييد 0
توقيع : أبـو محـمد
تأييد 0
توقيع : الهمشري
تأييد 0
انتظر مسؤلي القسم
 
توقيع : أبـو محـمد
تأييد 0
أبـو محـمد قال:
بأنتظارك ان شاء الله نجد حل للمشكله
أنقر للتوسيع...
تفضل اخي . نفس مشكل . موجود شيئ يستعمل ملف رئيسي . او يوجد ملف يتحكم في صلاحيات تم تعديلو على سيسيتم
614475180.jpg
 
تأييد 0
Stealer.gen.frojan-Spy.Win32

upload_2022-8-21_1-40-53.webp


upload_2022-8-21_8-22-51.webp


upload_2022-8-21_8-23-3.webp



upload_2022-8-21_8-23-24.webp
 
توقيع : احمد المخاتره
تأييد 0
تأييد 0
tngiro قال:
أحسنت . ممكن كيفية حذف الملف لأنو لا يمكنني تنصيب اونتي فايروس . كمبيوتر في آخر لحظة بلوك . شاشة زرقاء
أنقر للتوسيع...

مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال
أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك
 
توقيع : مصطفى_ظيمة
تأييد 0
مصطفى_ظيمة قال:
مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال
أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك
أنقر للتوسيع...
سوف اجرب و ارد لك بصورة . نتمنى تكون ناجحة
 
تأييد 0
tngiro قال:
يا اخ بدرالدين . جربت كل انواع فورمات
Diskpart على كل انواعها . حتى override و لم ينفع

لا استطيع تنصيب وندوز حتى يتم تعطيل أمر ما له صلاحيات تعيق الكتابة على درايفر
تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
مما يعني انا برنامج او تعليمة برمجية تتحكم في قاعدة بيانات الهارد. و اظن كسرها يكون الى عبر النظام و هو مشتغل
أنقر للتوسيع...
مجرد خروجك من نظام التشغيل يعني أنه لم تعد لديه سيطرة على القرص بشكل نهائي

إن صح الوصف الذي قمت بكتابته
وللتأكيد

فقرصك تقوم بعمل تهيئة له من خارج نظام التشغيل المثبت
وتتم العملية بنجاح
ثم تقوم بالإقلاع وتجد أن القرص مازال كما كان

أو تقوم بحذف كافة الأقسام وإزالة MBR
ومسح جدول الملفات Partitions table الذي يحوي سجل الملفات والأقسام وخصائصها
من خارج نظام التشغيل
أي عمل Low level format حتى تفقد جدول تقسيم الملفات MBR /GPT
ومع ذلك تعيد التشغيل وتجد القرص كما كان



وبناء على مشاركة لك

tngiro قال:
تقريبا كل طرق تؤدي الى نفس النتيجة Access denied
أنقر للتوسيع...
tngiro قال:
حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد
أنقر للتوسيع...




عموما الحالة الوحيدة التي يتم إقفال القرص تماما هي عبر تعديل الخيارات من داخل Firmware

tngiro قال:
حماية ديب فريز رح تعيق عملية الفورمات حتى يتم تعطيل حماية الكتابة و كتابة من جديد
أنقر للتوسيع...
حتى عملية التشفير بواسطة Bitlocker لا تمنع من تهيئة القرص من خارج نظام التشغيل


لتقوم بحذف كل شيء يستوجب منك عمل تهيئة بهذا البرنامج
hdd-low-level-format-tool-5638-1.jpg

وسيتم حذف نظام التشغيل بالكامل

الحالة الوحيدة التي لن تستطيع إزالة الإصابة
في حال اختفى القرص داخل منطقة WPA Write protected Area من القرص
التي لا يستطيع نظام التشغيل أو برنامج الحماية الوصول إليها
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
مصطفى_ظيمة قال:
مع احترامى التام للخبراء فى الجروب
لكن لى مداخلة لطيفة يمكن ان تفيد
وهى محاولة لحل المشكلة ان شاء الله تعالى
منذ عدة سنوات حصلت لى مشكة مشابهة لمشكلتك
ولم يحلها وقتها إلا استعمال
أسطوانة Kaspersky Rescue Disk
يمكنك تحميل الملف من موقع كاسبر الرسمى من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحرقه على فلاشة أو اسطوانة
فهو يقلع من البوت وبالتالى سيكون مفيد فى حذف الفايروس طالما ان الكاسبر اكتشفه
فى عملية الفحص التى قام بها الأخ @احمد المخاتره
تحياتى لك
أنقر للتوسيع...

100%(222y)
 
التعديل الأخير:
توقيع : احمد المخاتره
تأييد 0
badr-aldeen قال:
مجرد خروجك من نظام التشغيل يعني أنه لم تعد لديه سيطرة على القرص بشكل نهائي

إن صح الوصف الذي قمت بكتابته
وللتأكيد

فقرصك تقوم بعمل تهيئة له من خارج نظام التشغيل المثبت
وتتم العملية بنجاح
ثم تقوم بالإقلاع وتجد أن القرص مازال كما كان

أو تقوم بحذف كافة الأقسام وإزالة MBR
ومسح جدول الملفات Partitions table الذي يحوي سجل الملفات والأقسام وخصائصها
من خارج نظام التشغيل
أي عمل Low level format حتى تفقد جدول تقسيم الملفات MBR /GPT
ومع ذلك تعيد التشغيل وتجد القرص كما كان



وبناء على مشاركة لك







عموما الحالة الوحيدة التي يتم إقفال القرص تماما هي عبر تعديل الخيارات من داخل Firmware


حتى عملية التشفير بواسطة Bitlocker لا تمنع من تهيئة القرص من خارج نظام التشغيل


لتقوم بحذف كل شيء يستوجب منك عمل تهيئة بهذا البرنامج
hdd-low-level-format-tool-5638-1.jpg

وسيتم حذف نظام التشغيل بالكامل

الحالة الوحيدة التي لن تستطيع إزالة الإصابة
في حال اختفى القرص داخل منطقة WPA Write protected Area من القرص
التي لا يستطيع نظام التشغيل أو برنامج الحماية الوصول إليها
أنقر للتوسيع...
سأجرب الآن و ارد لك. هل اقلاع البرنامج عبر البوت ام داخل وندوز
 
تأييد 0
tngiro قال:
سأجرب الآن و ارد لك. هل اقلاع البرنامج عبر البوت ام داخل وندوز
أنقر للتوسيع...

استعمل اسطوانة إقلاعية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عموما وحدات تخزين SSD لا ينصح بعمل تهيئة بطيئة لأنها تستهلك من عدد مرات الكتابة على خلايا الذواكر
لكن بما أن مشكلتك تتمثل في عدم قدرتك على تهيئة القرص فيجب استعمال هذه الطريقة


الأسطوانتين تحتويان أدوات تفيدك


الاسطوانة لاولى اغلب الأدوات تجدها ضمن الإقلاع قبل الدخول لنسخة نظام التشغيل الإقلاعية
والثانية الأدوات موجودة ضمن نسخة نظام التشغيل الإقلاعية

لا فرق بينهما
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى