در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مریم رحیمی

ویروس باجگیر

با عرض سلام و خسته نباشید

ویندوز من 10 نسخه Home ، 64 بیتی باشد و رم 16 گیگ .

این ویروس دسترسی من به همه فایل ها رو بسته . همه فایل ها mp3 ، mp4، pdf و ... با نرم افزار PotPlayer باز می شه .

نه فرمت عوض شده و نه اسم فایل هام تغییر کرده . فقط تویه هر فولدریم یک فایل readme بودش که بعد از scan با نرم افزار eset دیگه نیستن .

من از لینک های زیر استفاده کردم :

https://security.tosinso.com/fa/questions/24522/%D9%88%DB%8C%D8%B1%D9%88%D8%B3%DB%8C-%DA%A9%D9%87-%D9%86%D8%A7%D9%85-%D9%81%D8%A7%DB%8C%D9%84%D9%87%D8%A7-%D8%B1%D8%A7-%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1-%D8%AF%D8%A7%D8%AF%D9%87

https://security.tosinso.com/fa/questions/16518/%d8%a8%d8%a7%d8%b2%db%8c%d8%a7%d8%a8%db%8c-%d8%a7%d8%b2-%d8%ad%d9%85%d9%84%d9%87-%d9%87%da%a9%d8%b1%db%8c

http://botcrawl.com/remove-cryptorbit-virus/

https://www.wintips.org/how-to-remove-cryptorbit-howdecrypt-virus-and-restore-your-files/

http://pishgamit.com/4062/how-to-remove-virus-cryptorbit/

ولی مشکلم حل نشدش 

یک مطلبی رو خوندم که نوشته بود با تغییر ویندوز مشکل حل نمی شه و فقط باید هارد رو فرمت کرد . آیا واقعا راه دیگری نیست ؟

 

این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
AH64

درود

متاسفانه سیستم شما به احتمال زیاد به یک باج افزار الوده شده است.

 

در گام نخست سعی کنید سیستم تون با یک دیسک نجات Kaspersky Rescue Disk اسکن کنید.

 

و بعد از اون فایل ها با چه پسوندی رمزگذاری شده اند.

 

 

مریم رحیمی

متاسفانه خودم پیغامی که باج افزار فرستاده بود رو ندیدم فقط کاربر اعلام کرد که پیغامی رو صفحه براش ظاهر شده که گفته بود برای اینکه فایل های تون رو درست کنم باید مبلغی پرداخته شود .

پسوند فایل هام تغییری نکرده و حتی نام فایل ها هم عوض نشده همه چی به همون اسم و با همون پسوندی که بود هست ولی فایل ها با هیچ نرم افزاری باز نمی شه . 

علی آقامیری

تو همون فایل های readme متن رو نوشته ، ببینید چی می خواد و چه ویروسیه 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
مریم رحیمی

با استفاده از آنتی ویروس Eset و Kasper آن فایل ها شناسایی و حذف شدند

علی آقامیری

پسوند فايل ها رو يه بار ديگه چك كنيد شايد به صورت name.pdf.xyz تبديل شده اند

در غير اين صورت فايل رو به يك سيستم ايزوله ببريد و ببينيد باز ميشه؟

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
مریم رحیمی

آقای آقامیری تا جایی که چک کردم پسوند فایل ها تغییری نکرده

با استفاده از دیسک نجات Kaspersky Rescue Disk سیستم رو اسکن کردم 

ویندوز که بالا آمد با استفاده از Malwarebytes مجدد سیستم را اسکن کردم که چند فایل به نام PUP.Optional.MailRu به عنوان Threat پیدا کرده .

بعد از همه این کارها همچنان فایل هام باز نمی شه .

به نظرتون ویندوز هم عوض کنم؟

بعد از ، از بین رفتن این باج افزار من باید بتونم فایل هام رو باز کنم دیگه درسته؟

علی آقامیری

نه دیگه ! باج افزار اسمش روشه ! تا باج نگیره فایلی رو پس نمیده ، برای همین میگم یه سیستم ایزوله پیدا کنید ، چند تا فایل رو ببرید اونجا ، ببینید باز میشن یانه

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
مریم رحیمی

و اگر باز نشد یعنی کاری نمی شه کرد؟

راستش سیستمی ندارم که بخواهم این راه رو امتحان کنم ، اما می تونم یکی از فایل های ویدئویی رو روی تلویزیون امتحان کنم .

باید هاردم رو فرمت کنم تا از دستش خلاص شم ؟

علی آقامیری

بله ؛ با فرمت خلاص میشید ، اگه فایل ها مهم نیستند که همین کار رو بکنید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
  • انتخاب شده به عنوان جواب توسط 1 نفر
مریم رحیمی

سلام مجدد

قبل از اینکه هاردم رو فرمت کنم ، ویندوزم رو عوض کردم که خیالم راحت باشه همه راه ها رو امتحان کردم .

بعد از نصب ویندوز فایل هام رو که چک کردم دیدم که پسوند meds. به آخر فایل هام اضافه شده در صورتی که قبل از تعویض ویندوز همچین پسوندی نبود .

نمیشه کارشون کرد این باج افزار ها تمام فایل ها رو نابود میکنن کل هارد رو فرمت کن / مراقب فلش مموری و ... باش

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....