• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ فايروس بامتداد miia دمر ملفاتي ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الخميسي

زيزوومي جديد
إنضم
22 فبراير 2017
المشاركات
14
مستوى التفاعل
2
النقاط
20
غير متصل
احبيتي في موقع ومنتديات زيزوم .. العملاقة والرائدة في مجال الحماية
أصاب جهازي هذا الفايروس الخبيث الذي حول كافة ملفاتي الى امتداد miia
كما هو موضح بالصورة
ارجوا من حضراتكم مساعدتي في القضاء عليه
شاكرا ووممتنا لكم مساعدتكم
فايروس.webp
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
للعلم ان نظام التشغيل win7 64
 
تأييد 0
هل يوجد أداة للقضاء على هذا الفيروس اللعين
وهل الفورمات مثلا تحل المشكلة
 
تأييد 0
.


الموقف النهائى للزميل

( تحديث ديسمبر 2021 )


فيروس miia من النوع الحديث ( بعد اغسطس 2019 )

هذا الفيروس فى العاده يقوم بالتشفير اوتلاين

لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .

فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )




1- اذا كان التشفير اوفلاين

تم اضافه الفيروس الى لائحه الفيروسات التى يمكن فك تشفيرها حين ظهور المفتاح لاحقا .. بشرط ان يكون التشفير اوفلاين

( و هذا لم يكن متاحا من قبل .. ان يتم فك تشفير فيروس حديث تمت الاصابه به اوفلاين )

حتى الان لم يظهر المفتاح الاوفلاين الخاص بهذا الفيروس



اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

المفاتيح الجديده اضيفت الى نفس الاداه ( على ما اعتقد )

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





2- اذا كان التشفير اونلاين

غير متاح فك التشفير .. و المتاح فقط استرجاع الملفات ببرامج الريكفرى او الطرق الاخرى التى ساوضحها لاحقا

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب




3- للهاردات الخارجيه تحديدا

بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

بالتالى راجع الفولدرات الداخليه فقد تكون غير مصابه





روابط هامه جدا لك لابد من قراءتها
توضح
( تصرف الفيروسات الحديثه - احدث طرق الاستعاده ..... الخ )

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







وضح نوع التشفير

طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

stop-djvu-ransomware-how-to-identify-encryption-type-online-or-offline.jpg






الدرس المستفاد


- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

و ألا ستكون معرض لتكرار ما حدث معك مره اخرى


استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

او نورتون نسخه عاليه تكافئ انترنت سيكيورتى


- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى


- لا تعتمد على ويندوز ديفندر .. لانه ليس به حمايه فيروسات الفديه بما يكفى .. و لا يحمى البيانات البنكيه



.
 
تأييد 0
tasaka قال:
- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى
أنقر للتوسيع...
ال ESET يتثبت .. ولا يظهر طبعا بعد ماالغيت تثبيت كاسبر
كاسبر سكاي مانفع
 
تأييد 0
هل بعد الفورمات .. ستحتل االمشكلة
لاني يأست من الحلول
 
تأييد 0
الخميسي قال:
هل بعد الفورمات .. ستحتل االمشكلة
لاني يأست من الحلول
أنقر للتوسيع...
.

الاصح الاتى

1- ازاله الفيروس اولا .. و موضح الطريقه و روابط التحميل .. فى رابط الردود

2- عمل فحص لكامل البارتشنات على الهارد ( على الاقل التى تمت فيها اصابه تشفير ملفات )

3- بعد ذلك اذا لم ترغب فى استعاده الملفات .. يمكنك حذف البارتشنات المصابه ثم انشاؤها من جديد و هذا الافضل .. او عمل فورمات لها فقط بدون حذفها

4- عند حذف بارتشن C الويندوز .. الافضل حذف البارتشنات الصغيره جدا المخفيه الموجوده قبله

.. يتم حذف البارتشنات المخفيه الصغيره اثناء تثبيت ويندوز من خلال شاشه اختيار البارتشن الذى سيتم تثبيت الويندوز عليه

.. ستقوم الويندوز الجديده بصنع تلك البارتشنات من جديد على نظافه


.
 
تأييد 0
tasaka قال:
عمل فحص لكامل البارتشنات على الهارد
أنقر للتوسيع...
االاشكاالية اخي الكريم ان الباارتشنات كلها مصابة ..
حاليا .. اريد اصلاح ولو ملفات معينة التي عليها العمل
ومن ثم ايجاد حل للبقية
 
تأييد 0
الخميسي قال:
االاشكاالية اخي الكريم ان الباارتشنات كلها مصابة ..
حاليا .. اريد اصلاح ولو ملفات معينة التي عليها العمل
ومن ثم ايجاد حل للبقية
أنقر للتوسيع...
.

1- الفيروس نفسه اعتقد بيكون على C >> هذا يجب ازالته ( هذا الذى يقوم بتشفير الملفات ) .. طبقا لما هو موضح بالروابط لطريقه الازاله

2- الملفات المشفره المصابه ليست فيروس سواء على C او اى بارتشن اخر .. فاذا قام اى انتى فيرس بفحص بارتشن D مثلا .. اعتقد لن يحذف الملفات المشفره .. برامج الفحص موضحه فى الروابط

3- فولدر C: \ SystemID >> يجب عمل نسخه احتياطيه من رساله الهاكر الذى به المفتاح المحدد لجهازك تحديدا >> ثم حذف الفولدر SystemID بمحتوياته

4- محاوله استعاده الملفات ( و ليس فك التشفير ) .. و طرق انواع ملفات معينه .. جميع الطرق موضحه فى الروابط


و حقيقه اعتقد ان كل شيئ واضح و مفصل .. لكن يلزمك بذل جهد من طرفك فى تجارب الاستعاده ان احببت


.
 
تأييد 0
الف شكر لك اخي لكريم على تجاوبك ..
الانتي فايروس فحص الكل بالضبط مثلما ذكرت ..
لكن لملفات مازاالت امتدادها miia
كما في الصورة الموضحة
 
تأييد 0
الخميسي قال:
الف شكر لك اخي لكريم على تجاوبك ..
الانتي فايروس فحص الكل بالضبط مثلما ذكرت ..
لكن لملفات مازاالت امتدادها miia
كما في الصورة الموضحة
أنقر للتوسيع...
اخى الغالى باختصار لاويجد حل شبه نهائى للفيرس الفديه وبالاخص الاصابه المباشر وانت متصل بالانترنت والله المستعان
الوقايه خير من العلاج
واستحفظ بالملفات ربما يظهر ادوات تستطيع فك التشفير
موفق
 
توقيع : باسل القرشباسل القرش is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى