.
اسف جدا لعدم ردى عليك قبل الان .. لاننى مريض و لم اكن استطيع كتابه رد مطول
احتياطات
1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها
يجب ان تكون برامج محموله على فلاشه خارجيه
الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )
رابط
2- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه ..
و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )
3-
لا تقم بالاستعاده الى نقطه سابقه الان System Restore .. لانه يمكن استخدام برنامج Shadow explorer لاستعاده الملفات من نقطه الاستعاده بدون عمل استعاده فعليه ( حتى لا تتلف نقاط الاستعاده اذا لم يتم الحل )
4- قد يتم الحاجه الى ايقاف
Disable الاستعاده الى نقطه سابقه ( System Restore ) لحين ازاله الفيروس ..
لكن لا تحذف ابدا نقاط الاستعاده ( فقط اوقفها مؤقتا .. مع الاحتفاظ بمحتواها )
5- يتم اعاده تفعيل نقاط الاستعاده بعد انتهاء التنظيف ( System Restore )
6-
عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس
7- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )
الخطوات
1- يمكنك مبدئيا الذهاب الى الموقع فى الرابط و تنفيذ ما يلزم
مبدئيا .. هذا سيوضح لك مدى امكانيه ال decrypt .. و البرامج المناسبه لازاله الفيروس ( لم استعمله سابقا )
رابط الموضوع
رابط الموقع
2- ازاله الفيروس
الفكره العامه
- يتم الذهاب الى Safe Mode with Networking ( لاننا سنتحتاج الاتصال بالنت من داخل Safe Mode لتثبيت برنامج مالوير بايت المجانى )
- يتم تنظيف بارتشن C كخطوه اوليه ببرنامج مالوير بايت ( و يمكن استعمال برامج اضافيه اخرى بعده للتنظيف )
- ثم يتم استعمال برامج اخرى لتنظيف باقى الهارد ( سواء من داخل Safe Mode او الويندوز العاديه بعد الانتهاء من تنظيف بارتشن C ) مثل كاسبرسكى و بت ديفندر و نورتون
- بعد انتهاء التنظيف .. سيتم البحث ( على كل البارتشنات عن كل الملفات بامتداد *.
للتأكد من اكتمال التنظيف و عدم تواجد الفيروس
- ستقوم باتباع الخطوات التى فى ال 3 روابط .. و تستعمل برامج التنظيف المقترحه فى ال 3 روابط بالاضافه الى مالوير بايت .. و ايضا المقترحه من
موقع ID Ransomware
روابط
3- البرامج الممكن استعمالها للتنظيف
- ( ان احببت ) .. ممكن تستعمل برامج التنظيف المقترحه فى ال 3 روابط ( فى خطوه رقم 2 باعلى ) .. و ايضا المقترحه من موقع ID Ransomware
البرامج المقترحه فى الروابط
Sophos Antivirus
رابط
Microsoft's Malicious Software Removal Tool
رابط
Combo Cleaner
RESTORO
- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
-
دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
- Kaspersky Anti-Ransomware Tool Free 2021
رابط
- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت
- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5
طرق محاوله الاستعاده
- يتم اعاده تفعيل نقاط الاستعاده بعد انتهاء التنظيف ( System Restore )
- يتم استخدام نسخ محموله من البرامج المستعمله ( او اسطوانه الصيانه الموضحه باعلى )
- يتم الاسترجاع على هارد خارجى او فلاشه خارجيه .. و لا يتم اى استرجاع على بارتشن اخر داخل نفس الهارد
- باستعمال Shadow Explorer .. برنامج محمول .. يعمل فقط اذا كانت ال Windows Restore مفعله عندك
- يجب تشغيل البرنامج كمسئول Run as Admin
- لو فى نفط استعاده قبل حدوث الفيروس .. سيقوم باخذ النسخه القديمه من الملفات قبل تشفيرها
- البرنامج يتطلب وجود Microsoft .NET Framework علشان يشتغل ( ثبت الاصدار المناسب له .. ابحث فى صفحه التحميل عن الاصدار المناسب )
- اختار نقطه استعاده قبل الفيرووس ببرنامج ShadowExplorer .. و منها تأخذ فقط الملفات المهمه عندك .. لا تستعمل نقطه استعاده لاستعاده الويندوز بالكامل
فقط استعمل ShadowExplorer لاستعاده نسخه سليمه من الملفات المهمه قبل تشفيرها
رابط البرنامج
شاهد الفيديو
- باستعمال برنامج PhotoRec .. برنامج محمول .. موجوده بداخل برنامج testdisk
- يجب تشغيل البرنامج كمسئول Run as Admin
- رابط توضيح الخطوات
- فيديوهات توضح الخطوات
- توجد طرق استعاده اخرى مذكوره فى ال 3 روابط
- محاوله الاستعاده ببرامج الريكفرى
كبير المراقبين الاستاذ
يفضل
R-Studio
ابحث عن رابط بنفسك
EaseUS Data Recovery
مع التفعيل EASEUS Data Recovery Wizard Technician 14.2.1 عملاق استعادة الملفات والاقراص المحذوف
رابط
Recuva
- دى نسخ
CCleaner 5.74.81.98 Business | Professional | Technician
البرنامج يحتوى على Recova كجزء منه ( نسخه حديثه كامله )
- دى نسخه كامله قديمه Recova فقط
Recuva V1.53.1087 في اخر اصدار له بتنصيب صامت و مفعل
رابط
- او استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده
رابط
برامج الريكفرى الاخرى
3- Disk Drill
4- MiniTool Power Data Recovery
6- Aiseesoft Data Recovery
7- Stellar Phoenix Windows Data Recovery
and Others
يمكنك ايضا الاطلاع على المواضيع الاتيه ( هى لعائله فيروس مختلف عما لديك )
موضوع كامل
بالتوفيق
