تمت الافاده ✔ تعرضت لفيروس الفدية

[azizabdo]

السلام عليكم

أرجوكم أنقذوني لقد تعرض جهازي لفيروس الفدية وأقفل جميع أعمالي وملفاتي وكل شيء في الجهاز
الفيروس من امتداد aamv. وإمايل الفدية هما وsupport@bestyourmail.ch وdatarestorehelp@airmail.cc
ورسالة الفدية في هذه الصورة​

وهذه الصورة من جهازي لأحد ملفاتي مع امتداد الفيروس aamv.
​

وقد جربت موقع Emsisoft ببرامجه لكن دون جدوى

أرجوكم هل من حل لاسترجاع ملفاتي وأعمالي
وجزاكم الله خيرا
​

 

[DH]

أخي رووح قائمه Run واكتب shell:startup وصور لي الملفات الي داخله
وروح على مسار هذا
C:\Windows\System32\drivers\etc
وافتح هذا الملف hosts بالمفكره وصور لي

 

[DH]

وعندى سؤال كيف قدر يشفر ملفاتك وأنت مثبت كاسبر ؟ معقوله تخطي حماية

 

[azizabdo]

وعندى سؤال كيف قدر يشفر ملفاتك وأنت مثبت كاسبر ؟ معقوله تخطي حماية

لا عندما قمت بتثبيت وندوز أول خطأ كلفني ما أنا فيه هو عدم تثبيت كاسبر وبرنامج Iobit وهو ما لم يحدث لي عند كل تثبيت وندوز والصورة المرفقة بعد الكارثة

 

[azizabdo]

وعندى سؤال كيف قدر يشفر ملفاتك وأنت مثبت كاسبر ؟ معقوله تخطي حماية

المشكل أني قمت مباشرة بإعادة تنصيب الوندوز من جديد​

 

[azizabdo]

أخي رووح قائمه Run واكتب shell:startup وصور لي الملفات الي داخله
وروح على مسار هذا
C:\Windows\System32\drivers\etc
وافتح هذا الملف hosts بالمفكره وصور لي

المشكل أني قمت مباشرة بإعادة تنصيب الوندوز من جديد​

 

[tasaka]

.


و عليكم السلام و رحمه الله



فيروس فديه .. امتداد aamv.

الفيروس حديث جدا ( و لكن من نفس العائله - DJVU )

.. بدء الحديث عنه سبتمبر 2022



1- نفس الوضع لديك مطابق لفيروس الفديه فى الرابط .. لكن فقط باختلاف اسم الامتداد

فيروس الفديه يغير اسم امتداد الفيروس عده مرات اسبوعيا او شهريا .. لكن الفيروس هو نفسه


رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اقرأ بدقه الروابط الفرعيه .. ستجد فيها اجابه كل تساؤلاتك .. و جميع التفاصيل




نوع التشفير

طبقا للصوره التى وضعتها ID .. نوع التشفير اونلاين

فك التشفير ( حاليا ) غير متاح .. لم ينجح احد فى فك التشفير الاونلاين لهذه العائله DJVU منذ ظهوره من 3 سنوات حتى الان

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )

المشكل أني قمت مباشرة بإعادة تنصيب الوندوز من جديد​

.

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )

و انت نزلت ويندوز جديد ( يعنى كتابه 20 او 30 جيجا داتا جديده ) .. و هذا يعنى ان فرصتك فى استعاده ملفات سليمه ببرامج الريكفرى اصبحت اقل جدا جدا

بمعنى عند استعاده ملف قد يتم استعادته بنفس الاسم .. لكن سيكون محتوى الملف تالف .. لانه تم كتابه بيانات جديده بدلا من البيانات الاصليه




.

 

[azizabdo]

.


و عليكم السلام و رحمه الله



فيروس فديه .. امتداد aamv.

الفيروس حديث جدا ( و لكن من نفس العائله - DJVU )

.. بدء الحديث عنه سبتمبر 2022



1- نفس الوضع لديك مطابق لفيروس الفديه فى الرابط .. لكن فقط باختلاف اسم الامتداد

فيروس الفديه يغير اسم امتداد الفيروس عده مرات اسبوعيا او شهريا .. لكن الفيروس هو نفسه


رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اقرأ بدقه الروابط الفرعيه .. ستجد فيها اجابه كل تساؤلاتك .. و جميع التفاصيل




نوع التشفير

طبقا للصوره التى وضعتها ID .. نوع التشفير اونلاين

فك التشفير ( حاليا ) غير متاح .. لم ينجح احد فى فك التشفير الاونلاين لهذه العائله DJVU منذ ظهوره من 3 سنوات حتى الان

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )





.

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )

و انت نزلت ويندوز جديد ( يعنى كتابه 20 او 30 جيجا داتا جديده ) .. و هذا يعنى ان فرصتك فى استعاده ملفات سليمه ببرامج الريكفرى قلت جدا جدا

بمعنى عند استعاده ملف قد يتم استعادته بنفس الاسم .. لكن سيكون محتوى الملف تالف .. لانه تم كتابه بيانات جديده بدلا من البيانات الاصليه




.

بارك الله فيك أخي tasaka على الرد والمتابعة ومؤسف أن كل أعمالي وملفاتي ذهبت سدى سأقوم كما قلت بالحل الأخير وهو استعمال الركفري وأسترجع ما يرجع وسأحافظ على ملفاتي إلى حين إيجاد حل فك التشفير.
من فضلك أي برنامج أحسن للركفري الموجود بالمنتدى؟ وما معنى هذا الكلام ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )؟
وجزاك الله خيرا​

 

[tasaka]

من فضلك أي برنامج أحسن للركفري الموجود بالمنتدى؟​

.

1- الاراء تختلف بين الزملاء .. حتى ذوى الخبره منهم .. و تختلف بنوعيه الملفات المراد استردادها



2- توجد مجموعه معروفه شهيره من البرامج .. كلها ستكون بنفس مستوى الاداء تقريبا .. مثل

EaseUS Data Recovery - R Studio - Active@ Data Studio - Stellar - Recova - Test Disk -

و غيرهم كثير بنفس المستوى



3- فى حالتك .. الافضل تحمل الاسطوانه الروسيه للصيانه .. بها كل البرامج للريكفرى .. و برامج البارتشتن .. و برامج الفحص .... الخ

و باصدارات حديثه 2022

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4- ممكن تجرب اكثر من برنامج .. كالاتى

- الفحص يكون على كامل الهارد .. و ليس على بارتشن او فولدر محدد

- الفحص يكون عميق .. سيأخذ وقت طويل جدا ممكن من 10 الى 20 ساعه حسب سعه الهارد .. او 6 ساعات للهاردات السريعه SSD NVMe

- الفحص السريع .. او الجزئى على مكان محدد .. يقلل من حصولك على الداتا سليمه .. انا اعتبره غير مجدى ( فى حالتك )

وما معنى هذا الكلام ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )؟

.

على قدر فهمى

1- عند حذف داتا بالخطأ .. حذف بارتشن مثلا .. حذف فولدرات .. فيروس فديه .... الخ


2- اول خطوه هى عدم استعمال الهارد او الكتابه عليه .. مثلا عمل Copy لاضافه ملفات على الهارد .. او تثبيت برامج جديده كبيره .. او اى شيئ سيضع داتا جديده على الهارد بكميه كبيره


3- الفكره ان حذف الملفات ( العادى ) .. لا يحذف الملف نفسه من الهارد .. و لكن يحذف بيانات الملف ( مكان تواجده و اجزاؤه من جدول البارتشن فقط )

بمعنى ان الملف ( بجميع اجزاؤه على الهارد ) مازال سليم و موجود


عند حذف بيانات مكان ملف من جدول البارتشن .. تعتبر الويندوز ان مكان الملف اصبح فارغ و يمكنها استعماله و الكتابه عليه

.. بالتالى عند الكتابه على الهارد ( اضافه ملفات جديده للهارد ) الذى به المشكله .. قد تقوم ويندوز بالكتابه على نفس مكان الملف القديم .. بالتالى يتغير محتوى ذلك المكان المحدد ( داتا جديده )


4- برامج الريكفرى .. تقوم بالبحث بطريقه معقده باستعمال اللوغاريتمات و جداول البارتشن .. لمعرفه اماكن جميع اجزاء ملف معين ( ليس محتواه الحقيقى ) .. و امكاكن تواجدها ..

ثم تقوم بتجميع هذه الاجزاء الى ملف واحد .. و تقوم باختباره و تقييمه ( صالح جيد .. غير صالح .. ضعيف )

.. ثم تظهر هذا الملف للمستخدم بعد انتهاء البحث فى النتيجه النهائيه .. ليقوم المستخدم باسترجاع الملف و تجربته بنفسه


5- لذلك اذا تمت كتابه كثيره على الهارد قبل استعمال برامج الريكفرى .. سيكون محتوى اجزاء الملف قد تغير ( لانه تم كتابه بيانات جديده على نفس المكان )

بالتالى عندما تستعيد برامج البارتشن جميع اجزاء الملف من اماكنه المحدده الصحيحه .. سيكون محتوى الملف اصبح غير سليم .. برغم ظهوره بالاسم الصحيح


لاحظ

انت نزلت ويندوز جديد .. يعنى كتبت 20 او 30 جيجا داتا جديده على الهارد .. يعنى محتوى اجزاء كثير من الملفات قد يكون قد تغير

بمعنى قد تعود بعض الملفات سليمه .. و لكن الاكثريه سيكون محتواها قد تغير ( على ما اظن )




.

 

[azizabdo]

.

1- الاراء تختلف بين الزملاء .. حتى ذوى الخبره منهم .. و تختلف بنوعيه الملفات المراد استردادها



2- توجد مجموعه معروفه شهيره من البرامج .. كلها ستكون بنفس مستوى الاداء تقريبا .. مثل

EaseUS Data Recovery - R Studio - Active@ Data Studio - Stellar - Recova - Test Disk -

و غيرهم كثير بنفس المستوى



3- فى حالتك .. الافضل تحمل الاسطوانه الروسيه للصيانه .. بها كل البرامج للريكفرى .. و برامج البارتشتن .. و برامج الفحص .... الخ

و باصدارات حديثه 2022

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4- ممكن تجرب اكثر من برنامج .. كالاتى

- الفحص يكون على كامل الهارد .. و ليس على بارتشن او فولدر محدد

- الفحص يكون عميق .. سيأخذ وقت طويل جدا ممكن من 10 الى 20 ساعه حسب سعه الهارد .. او 6 ساعات للهاردات السريعه SSD NVMe

- الفحص السريع .. او الجزئى على مكان محدد .. يقلل من حصولك على الداتا سليمه .. انا اعتبره غير مجدى ( فى حالتك )





.

على قدر فهمى

1- عند حذف داتا بالخطأ .. حذف بارتشن مثلا .. حذف فولدرات .. فيروس فديه .... الخ


2- اول خطوه هى عدم استعمال الهارد او الكتابه عليه .. مثلا عمل Copy لاضافه ملفات على الهارد .. او تثبيت برامج جديده كبيره .. او اى شيئ سيضع داتا جديده على الهارد بكميه كبيره


3- الفكره ان حذف الملفات ( العادى ) .. لا يحذف الملف نفسه من الهارد .. و لكن يحذف بيانات الملف ( مكان تواجده و اجزاؤه من جدول البارتشن فقط )

بمعنى ان الملف ( بجميع اجزاؤه على الهارد ) مازال سليم و موجود


عند حذف بيانات مكان ملف من جدول البارتشن .. تعتبر الويندوز ان مكان الملف اصبح فارغ و يمكنها استعماله و الكتابه عليه

.. بالتالى عند الكتابه على الهارد ( اضافه ملفات جديده للهارد ) الذى به المشكله .. قد تقوم ويندوز بالكتابه على نفس مكان الملف القديم .. بالتالى يتغير محتوى ذلك المكان المحدد ( داتا جديده )


4- برامج الريكفرى .. تقوم بالبحث بطريقه معقده باستعمال اللوغاريتمات و جداول البارتشن .. لمعرفه اماكن جميع اجزاء ملف معين ( ليس محتواه الحقيقى ) .. و امكاكن تواجدها ..

ثم تقوم بتجميع هذه الاجزاء الى ملف واحد .. و تقوم باختباره و تقييمه ( صالح جيد .. غير صالح .. ضعيف )

.. ثم تظهر هذا الملف للمستخدم بعد انتهاء البحث فى النتيجه النهائيه .. ليقوم المستخدم باسترجاع الملف و تجربته بنفسه


5- لذلك اذا تمت كتابه كثيره على الهارد قبل استعمال برامج الريكفرى .. سيكون محتوى اجزاء الملف قد تغير ( لانه تم كتابه بيانات جديده على نفس المكان )

بالتالى عندما تستعيد برامج البارتشن جميع اجزاء الملف من اماكنه المحدده الصحيحه .. سيكون محتوى الملف اصبح غير سليم .. برغم ظهوره بالاسم الصحيح


لاحظ

انت نزلت ويندوز جديد .. يعنى كتبت 20 او 30 جيجا داتا جديده على الهارد .. يعنى محتوى اجزاء كثير من الملفات قد يكون قد تغير

بمعنى قد تعود بعض الملفات سليمه .. و لكن الاكثريه سيكون محتواها قد تغير ( على ما اظن )




.

بارك الله فيك أخي tasaka وجزاك الله خيرا على مجهوداتك
حقيقة استفدت كثيرا من معلوماتك ولم تخطر على بالي إبعاد الهارديسك الذين أصيبوا بالفايروس أني سأثقلها بالداتا كثيرا ومما سيصعب علي مستقبلا من استرجاع ملفاتي

سأحاول شراء هارديسك جديد لأن عندي 5 هارديسك أصيبو كلهم لكن الخامس الحمد لله هو خاص فقط للوندوز

ويجب نصح الجميع بعد كل تثبيت وندوز جديد يجب وجوبا ومباشرة اتباعها ببرامج الحماية الكاسبرسكي وبرامج الـ Iobit
التأخير للحظات والاستهزاء فقط كلفني الكثير ومن غير عاداتي التأخير لأني حذر من هذه الفايروسات
قدر الله ما شاء فعل وجزاك الله خيرا أخي tasaka
تحياتي

​

 

[tasaka]

سأحاول شراء بارتش جديد لأن عندي 5 بارتش أصيبو كلهم لكن الخامس الحمد لله هو خاص فقط للوندوز
​

.

لم افهم

1- هل تقصد شراء هارد جدبد ؟؟؟

2- بارتشن ( قسم ) الويندوز هو اول بارتشن يصاب بالفيروس .. خصوصا لو عليه ملفات شخصيه للمستخدم

المقصود ب ( بارتشن ) على الهارد .. بمعنى ( قسم ) على الهارد

ويجب نصح الجميع بعد كل تثبيت وندوز جديد يجب وجوبا ومباشرة اتباعها ببرامج الحماية الكاسبرسكي وبرامج الـ Iobit

.

1- ان كنت تقصد Iobit System Care و تفعيل الانتى فيرس للبرنامج .. لا تفعل ذلك .. و الافضل عدم استعمال Iobit System Care من اصله لانه يحدث اخطاء على الويندوز اثناء التنظيف العميق

Iobit شركه محترمه .. و تتطور لسرعه .. و استعمل كثير من منتجاتها اساسى .. و جربت جميع منتجاتها لسنين




2 - ان كنت تقصد IObit Malware Fighter .. احذر جدا من هذا البرنامج


IObit Malware Fighter .. احذر جدا من هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3- ان كنت ترغب فى تثبيت برنامج اضافى مع كاسبرسكى ( و هذا غير لازم ) .. استعمل مالويربيت بريميوم ( لازم النسخه المدفوعه .. لان بها حمايه لحظيه و حمايه ضد فيروس الفديه )

اقرأ هذا الرابط

التعارض بين كاسبرسكى Kaspersky و مالوير بايت Malwarebytes
كيف يعمل كاسبرسكى Kaspersky مع مالوير بايت Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برامج الحمايه ضد المالوير .. و برامج الحمايه المتكامله انتى فيرس

Antivirus vs Anti-Malware | Dispelling the Myth


- قديما كانت توجد برامج متخصصه للحمايه ضد المالوير .. و كان يتم استخامها تحديدا لذلك

المفترض ( نظريا ) ان برامج مكافحه المالوير اشمل و اعم من برامج الحمايه ضد الفيروسات فقط ( المخصصه لنوع واحد فقط و هو الفيروسات ) ؟؟؟



- بعد 2018 او 2019 تقريبا .. اصبحت برامج الحمايه المتكامله انتى فيرس توفر الحمايه ضد المالوير ايضا .. و اصبحت برامج حمايه ضد المالوير توفر الحمايه مشابهه لبرامج الانتى فيرس

.. بمعنى انه اصبح لا يوجد فرق تقريبا بين كل من النوعين .. لكن كل من النوعين استمر بنفس مسماه المعرف كبرنامج انتى فيرس او برنامج مالوير ( ربما لانه افضل تسويقيا .. او لانه اصبح اسم مشهور فى مجاله )



- الاتى فيديو قديم من 2018 لتوضيح الفكره العامه

.. و يجب ملاحظه ان مالويربايت تطور كثيرا الان خصوصا من اصدار 4.1

.. لكن يجب ايضا ملاحظه ان بت ديفندر هو افضل انتى فيرس مجانى حتى الان



.. عينه الاختبار 930 ملف ضار من جميع الانواع .. تمكن بت ديفندر اكتشافها كلها ما عدا 111 ملف .. بنسبه اكتشاف 88%

.. عينه الاختبار 930 ملف .. تمكن مالويربايت اكتشافها كلها ما عدا 314 ملف .. بنسبه اكتشاف 66%

.. بل قام بت ديفندر بعدها بازاله الفيروسات من فولدر مالويربايت نفسه ( التى لم يكتشفها مالويربايت )


هذا الاختبار يوضح المفهوم العام المطلوب ايضاحه

.

 

[azizabdo]

.

لم افهم

1- هل تقصد شراء هارد جدبد ؟؟؟

2- بارتشن ( قسم ) الويندوز هو اول بارتشن يصاب بالفيروس .. خصوصا لو عليه ملفات شخصيه للمستخدم

المقصود ب ( بارتشن ) على الهارد .. بمعنى ( قسم ) على الهارد






.

1- ان كنت تقصد Iobit System Care و تفعيل الانتى فيرس للبرنامج .. لا تفعل ذلك .. و الافضل عدم استعمال Iobit System Care من اصله لانه يحدث اخطاء على الويندوز اثناء التنظيف العميق

Iobit شركه محترمه .. و تتطور لسرعه .. و استعمل كثير من منتجاتها اساسى .. و جربت جميع منتجاتها لسنين




2 - ان كنت تقصد IObit Malware Fighter .. احذر جدا من هذا البرنامج


IObit Malware Fighter .. احذر جدا من هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3- ان كنت ترغب فى تثبيت برنامج اضافى مع كاسبرسكى ( و هذا غير لازم ) .. استعمل مالويربيت بريميوم ( لازم النسخه المدفوعه .. لان بها حمايه لحظيه و حمايه ضد فيروس الفديه )

اقرأ هذا الرابط

التعارض بين كاسبرسكى Kaspersky و مالوير بايت Malwarebytes
كيف يعمل كاسبرسكى Kaspersky مع مالوير بايت Malwarebytes

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

برامج الحمايه ضد المالوير .. و برامج الحمايه المتكامله انتى فيرس

Antivirus vs Anti-Malware | Dispelling the Myth


- قديما كانت توجد برامج متخصصه للحمايه ضد المالوير .. و كان يتم استخامها تحديدا لذلك

المفترض ( نظريا ) ان برامج مكافحه المالوير اشمل و اعم من برامج الحمايه ضد الفيروسات فقط ( المخصصه لنوع واحد فقط و هو الفيروسات ) ؟؟؟



- بعد 2018 او 2019 تقريبا .. اصبحت برامج الحمايه المتكامله انتى فيرس توفر الحمايه ضد المالوير ايضا .. و اصبحت برامج حمايه ضد المالوير توفر الحمايه مشابهه لبرامج الانتى فيرس

.. بمعنى انه اصبح لا يوجد فرق تقريبا بين كل من النوعين .. لكن كل من النوعين استمر بنفس مسماه المعرف كبرنامج انتى فيرس او برنامج مالوير



- الاتى فيديو قديم من 2018 لتوضيح الفكره العامه

.. و يجب ملاحظه ان مالويربايت تطور كثيرا الان خصوصا من اصدار 4.1

.. لكن يجب ايضا ملاحظه ان بت ديفندر هو افضل انتى فيرس مجانى حتى الان



.. عينه الاختبار 930 ملف ضار من جميع الانواع .. تمكن بت ديفندر اكتشافها كلها ما عدا 111 ملف .. بنسبه اكتشاف 88%

.. عينه الاختبار 930 ملف .. تمكن مالويربايت اكتشافها كلها ما عدا 314 ملف .. بنسبه اكتشاف 66%

.. بل قام بت ديفندر بعدها بازاله الفيروسات من فولدر مالويربايت نفسه ( التى لم يكتشفها مالويربايت )


هذا الاختبار يوضح المفهوم العام المطلوب ايضاحه

.

أعتذر الفيروس هذا أثر علي وعصبني كثيرا ، نعم أقصد شراء الهارديسك والبارتشن هو جزء أو قسم من الهارديسك
نعم أقصد كل من برنامجين IObit Malware Fighter و Iobit System Care لأنهم لا يتعارضون مع الكاسبرسكي

وقد استفدت من كل شروحاتك واقتنعت أن كاسبرسكي يكفي لكل شيء
إذا البرنامجين Iobit يزيدون من حجم البارتشن ويستغلون موارد النظام

بارك الله فيك أخي tasaka من مجهوداتك وشرحك المميز والمبسط جعلها الله في مزان حسناتك
وأي جديد عن هذا فيروس الفدية أعلمنا عنه
​

 

[tasaka]

نعم أقصد كل من برنامجين IObit Malware Fighter و Iobit System Care لأنهم لا يتعارضون مع الكاسبرسكي

وقد استفدت من كل شروحاتك واقتنعت أن كاسبرسكي يكفي لكل شيء
إذا البرنامجين Iobit يزيدون من حجم البارتشن ويستغلون موارد النظام
​

.

1- Iobit System Care استعمله لمده سنتين زمان جدا منذ عده سنوات .. كبرنامج تنظيف ويندوز

البرنامج فى التنظيف العميق يقوم بحذف عده الاف من مفاتيح الريجيسترى .. و بافراغ مساحه كبيره من بارتشن C


2- استعملته منذ عام تقريبا لتجربه الاصدارات الجديده منه

( باستخدام التنظيف العميق ) .. قام بحذف عده الاف من مفاتيح الريجيسترى ( هذا بعد التنظيف بالبرامج الشهيره المعتاده قبلها ) .. و بافراغ مساحه كبيره من بارتشن C ( عندى استعاد حوالى 6 جيجا )

بعدها .. اصبحت الويندوز اسرع جدا بشكل ملحوظ .. و لكن ايضا اصبحت بعض تصرفات ويندوز غير معتاده

لذلك لم استخدمه بعدها كبرنامج تنظيف ويندوز


3- انصحك بتجربه البرنامجين الاتيين .. انا استخدمهم معا كنسخ محموله بدون تثبيت .. كل منهما كافى وحده لتنظيف جيد جدا ( امن )

CCleaner

Wise Care المدفوع .. يمكن اختيار مستوى التنظيف داخل المستوى الامن .. و يمكن تعديل اعداداته للحصول على ( تنظيف اعمق امن .. او تنظيف عميق جدا به بعض عدم الامان )


4- ان كان لديك اقتراح بشأن اسم برنامج تنظيف جيد .. ارجو التفضل باعلامى به لتجربته


تحياتى و تقديرى


.

 

[azizabdo]

.

1- Iobit System Care استعمله لمده سنتين زمان جدا منذ عده سنوات .. كبرنامج تنظيف ويندوز

البرنامج فى التنظيف العميق يقوم بحذف عده الاف من مفاتيح الريجيسترى .. و بافراغ مساحه كبيره من بارتشن C


2- استعملته منذ عام تقريبا لتجربه الاصدارات الجديده منه

( باستخدام التنظيف العميق ) .. قام بحذف عده الاف من مفاتيح الريجيسترى ( هذا بعد التنظيف بالبرامج الشهيره المعتاده قبلها ) .. و بافراغ مساحه كبيره من بارتشن C ( عندى استعاد حوالى 6 جيجا )

بعدها .. اصبحت الويندوز اسرع جدا بشكل ملحوظ .. و لكن ايضا اصبحت بعض تصرفات ويندوز غير معتاده

لذلك لم استخدمه بعدها كبرنامج تنظيف ويندوز


3- انصحك بتجربه البرنامجين الاتيين .. انا استخدمهم معا كنسخ محموله بدون تثبيت .. كل منهما كافى وحده لتنظيف جيد جدا ( امن )

CCleaner

Wise Care المدفوع .. يمكن اختيار مستوى التنظيف داخل المستوى الامن .. و يمكن تعديل اعداداته للحصول على ( تنظيف اعمق امن .. او تنظيف عميق جدا به بعض عدم الامان )


4- ان كان لديك اقتراح بشأن اسم برنامج تنظيف جيد .. ارجو التفضل باعلامى به لتجربته


تحياتى و تقديرى


.

شكرا tasaka لقد عدت إلى برنامج المفضل سابقا CCleaner بعد التخلي على Iobit System Care
أظن أنه هو البرنامج المفضل حاليا مع برنامج kaspersky total security
بالمناسبة لقد فقدت بتقريب 10% من ملفاتي بعض تعرضي لفيروس الفدية وتفكرت أن لدي أرشيف موجود في احد الهارديسك الذي استغنيت عنه وتركت فيه كل اعمالي وملفاتي
والحمد لله كثيرا أن كان الضرر قليل
ويبقى أني أخفيت هاردديسك واحد فقط مهم لعل مستقبلا يوجد حل لفك تشفير الملفات لاسترجاع البقية

وأحد أصدقائي عندما أخبرته عما حدث لي وهو ممن يسعون لتفكيك فيروس الفدية أنه مقتنع أن شركة الكاسبرسكي هي من وراء هذه
الفيروسات أو انظمت إلى انشاء فيروسات الفدية من أجل بيع الكثير من منتوجاتها لأنه وجد أغلب الذين تعرضوا لفيروس الفدية والذين تقدموا
له (كلهم يستعملون برنامج الكاسبر) هو بعد انتهاء صلاحية مفتاح تفعيل الكاسبر وعدم تجديده في أقل من 3أيام يعني البرنامج أعطب خاصية متابعة فيروس الفدية مما جعل الأجهزة تصاب مباشرة بالفيروس وبسرعة غريبة، وهذا الفعل ليس ببعيد والله أعلم.​

 

[tasaka]

شكرا tasaka لقد عدت إلى برنامج المفضل سابقا CCleaner بعد التخلي على Iobit System Care
أظن أنه هو البرنامج المفضل حاليا مع برنامج kaspersky total security
بالمناسبة لقد فقدت بتقريب 10% من ملفاتي بعض تعرضي لفيروس الفدية وتفكرت أن لدي أرشيف موجود في احد الهارديسك الذي استغنيت عنه وتركت فيه كل اعمالي وملفاتي
والحمد لله كثيرا أن كان الضرر قليل
ويبقى أني أخفيت هاردديسك واحد فقط مهم لعل مستقبلا يوجد حل لفك تشفير الملفات لاسترجاع البقية

وأحد أصدقائي عندما أخبرته عما حدث لي وهو ممن يسعون لتفكيك فيروس الفدية أنه مقتنع أن شركة الكاسبرسكي هي من وراء هذه
الفيروسات أو انظمت إلى انشاء فيروسات الفدية من أجل بيع الكثير من منتوجاتها لأنه وجد أغلب الذين تعرضوا لفيروس الفدية والذين تقدموا
له (كلهم يستعملون برنامج الكاسبر) هو بعد انتهاء صلاحية مفتاح تفعيل الكاسبر وعدم تجديده في أقل من 3أيام يعني البرنامج أعطب خاصية متابعة فيروس الفدية مما جعل الأجهزة تصاب مباشرة بالفيروس وبسرعة غريبة، وهذا الفعل ليس ببعيد والله أعلم.​

.

1- كل شيئ جئز .. ان تقوم شركات ( ليست شركه محدده ) بنشر فيروسات ( ليس فيروس محدد ) قد يمكن تصوره .. لكن صعب قيام شركات كبيره مشهوره بهذا تجنبا للعواقب

لكن انا لا استبعد اى شيئ


2- بمجرد انتهاء صلاحيه كاسبرسكى او اى منتج اخر .. تتوقف جميع مكونات الحمايه ( و ليس حمايه فيروس الفديه فقط ) .. بمعنى اصبحت بدون برنامج حمايه اصلا


3- المفترض ان يقوم ويندوز ديفندر بتفعيل نفسه عند عدم وجود برنامج حمايه على الجهاز .. و لا اعلم تصرف ويندوز ديفندر فى حال وجود برنامج حمايه انتهت صلاحيته ( هل سيقوم ويندوز ديفتدر بتفعيل حمايه الوينددوز ام لا )

و حتى اذا قام ويندوز ديفندر بتفعيل حمايه الويندوز .. فهو غير كافى اطلاقا خصوصا ضد فيروسات الفديه تحديدا

معظم الاصابات التى اراها فى المنتدى او على يوتيوب .. بتكون بينها عامل مشترك اساسى و هو الاكتفاء بحمايه الويندوز ديفندر


4- كون الاصابه تحدث خلال 3 ايام او بسرعه ( بعد توقف جميع مكونات حمايه كاسبرسكى ) .. هذا قد يكون سببه ان هذا المستخدم يذهب بكثره الى المواقع الخطره للكراكات و السوفتوير المفعل

و الاهم ان تلك المواقع تكون مشبوهه ( ليس لدي هذا المستخدم خبره باختيار المواقع الجيده ) .. توجد مواقع للسوفتوير المفعل و كراكات نظيفه

فى المواقع المشبوهه .. قد يكون فيروس الفديه مرفق مع الملفات ( الكراك ) .. او تتم الاصابه عند الدخول للموقع اصلا ( لا اعلم التفاصيل و الخطوات بالتفصيل )


5- و طبعا الكراك الغير نظيف .. سيرفض اى برنامج حمايه تشغيله .. بالتالى المستخدم سيقوم بايقاف جميع برامج الحمايه لكى يتمكن من تشغيل الكراك .. بالتالى تحدث الاصابه بسهوله تامه



تحياتى و تقديرى


.

 

[الهامور 1]

.


و عليكم السلام و رحمه الله



فيروس فديه .. امتداد aamv.

الفيروس حديث جدا ( و لكن من نفس العائله - DJVU )

.. بدء الحديث عنه سبتمبر 2022



1- نفس الوضع لديك مطابق لفيروس الفديه فى الرابط .. لكن فقط باختلاف اسم الامتداد

فيروس الفديه يغير اسم امتداد الفيروس عده مرات اسبوعيا او شهريا .. لكن الفيروس هو نفسه


رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اقرأ بدقه الروابط الفرعيه .. ستجد فيها اجابه كل تساؤلاتك .. و جميع التفاصيل




نوع التشفير

طبقا للصوره التى وضعتها ID .. نوع التشفير اونلاين

فك التشفير ( حاليا ) غير متاح .. لم ينجح احد فى فك التشفير الاونلاين لهذه العائله DJVU منذ ظهوره من 3 سنوات حتى الان

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )





.

المتاح لك ( حاليا ) .. هو محاوله استعاده الملفات ببرامج الريكفرى

يتم استعمال برامج الريكفرى لمحاوله استعاده الملفات ( طبعا بشرط عدم كتابه داتا جديده على الهارد المصاب )

و انت نزلت ويندوز جديد ( يعنى كتابه 20 او 30 جيجا داتا جديده ) .. و هذا يعنى ان فرصتك فى استعاده ملفات سليمه ببرامج الريكفرى اصبحت اقل جدا جدا

بمعنى عند استعاده ملف قد يتم استعادته بنفس الاسم .. لكن سيكون محتوى الملف تالف .. لانه تم كتابه بيانات جديده بدلا من البيانات الاصليه




.

لماذا لاتقوم شركة Emsisoft بي أستخراج مفتاح التشفير فيروسات الفدية من نوع تشفير ألأونلاين عن طريق قراءة السورس كود للفيروس !! ؟؟ > الذي يتم تداوله بين الهكرز ؟؟؟

 

[tasaka]

لماذا لاتقوم شركة Emsisoft بي أستخراج مفتاح التشفير فيروسات الفدية من نوع تشفير ألأونلاين عن طريق قراءة السورس كود للفيروس !! ؟؟ > الذي يتم تداوله بين الهكرز ؟؟؟

.

لا اعلم و لست مختصا .. و لم ابحث هذه النقطه

لكن المشكله على قدر فهمى ستكون مرتبطه اكثر بالمفتاح الذى استخدم للتشفير .. و نوع التشفير

.. مجرد تخمين .. لذلك اعتقد ان الصعوبه تعود لكون التشفير الحديث المستخدم مع اصدارات الفيروس الحديثه يتطلب حل معادلات رياضيه مطوله جدا جدا لحل String مطوله قد تصل الى 400


احد الضحايا قام بالاتصال بشركه امريكيه متخصصه لفك تشفير اونلاين .. و اخبروه ان الهندسه العكسيه للفيروس الاونلاين الذى اصيب به تتطلب اكثر من 6 شهور عمل للحصول على كود التشفير ( الخاص به تحديدا فقط ) بالهندسه العكسيه


هذا مجرد تخمين بدون بحث .. يمكنك البحث و التدقيق ان كانت لك رغبه فى ذلك



.

 

[الهامور 1]

.

لا اعلم و لست مختصا .. و لم ابحث هذه النقطه

لكن المشكله على قدر فهمى ستكون مرتبطه اكثر بالمفتاح الذى استخدم للتشفير .. و نوع التشفير

.. مجرد تخمين .. لذلك اعتقد ان الصعوبه تعود لكون التشفير الحديث المستخدم مع اصدارات الفيروس الحديثه يتطلب حل معادلات رياضيه مطوله جدا جدا لحل String مطوله قد تصل الى 400


احد الضحايا قام بالاتصال بشركه امريكيه متخصصه لفك تشفير اونلاين .. و اخبروه ان الهندسه العكسيه للفيروس الاونلاين الذى اصيب به تتطلب اكثر من 6 شهور عمل للحصول على كود التشفير ( الخاص به تحديدا فقط ) بالهندسه العكسيه


هذا مجرد تخمين بدون بحث .. يمكنك البحث و التدقيق ان كانت لك رغبه فى ذلك



.

. , معنى الهندسة العكسية هو محاولة لي أستخراج السورس كود لتطبيق ما ولذلك قد يستغرق وقت طويل لـ النجاح بذلك كما تفضلت ! ولكن المسألة ان الهكرز يقومون بتداول السورس كود في مواقعهم لـ فيروس الفدية بدون الحاجة لاستخدام الهندسة العكسية !

أي أنها تأتيهم على طبق من ذهب !!! ( من قبل مبرمجين فيروسات الفدية ) فلو أن شركة Emsisoft قامت بقراءة السورس كود لفيروس فدية ما ( متداول في مواقع الهكر ) لفهمت ماهو مفتاح التشفير حتى لو كان نوع التشفير للفيروس من نوع الاونلاين !!

ولعلمك السورس كود هو عبارة عن أوامر برمجية بلغه برمجية ما مثل الفيجوال بيسك , جافا , سي , دلفي ووو الخ ! فكل ماعلى الشركة أن تحضر مبرمج يفهم لغة البرمجة التي تم بها برمجة الفيروس وسيقوم بقراءة السورس كود وسيقوم فورا باستخراج مفتاح التشفير !!

وفورا يجب أن تقوم بوضع مقتاح التشفير في أداتها ! في حال أصيب أحد بهذا النوع من فيروسات الفدية !!

 

[الهامور 1]

. , معنى الهندسة العكسية هو محاولة لي أستخراج السورس كود لتطبيق ما ولذلك قد يستغرق وقت طويل لـ النجاح بذلك كما تفضلت ! ولكن المسألة ان الهكرز يقومون بتداول السورس كود في مواقعهم لـ فيروس الفدية بدون الحاجة لاستخدام الهندسة العكسية !

أي أنها تأتيهم على طبق من ذهب !!! ( من قبل مبرمجين فيروسات الفدية ) فلو أن شركة Emsisoft قامت بقراءة السورس كود لفيروس فدية ما ( متداول في مواقع الهكر ) لفهمت ماهو مفتاح التشفير حتى لو كان نوع التشفير للفيروس من نوع الاونلاين !!

ولعلمك السورس كود هو عبارة عن أوامر برمجية بلغه برمجية ما مثل الفيجوال بيسك , جافا , سي , دلفي ووو الخ ! فكل ماعلى الشركة أن تحضر مبرمج يفهم لغة البرمجة التي تم بها برمجة الفيروس وسيقوم بقراءة السورس كود وسيقوم فورا باستخراج مفتاح التشفير !!

وفورا يجب أن تقوم بوضع مقتاح التشفير في أداتها ! في حال أصيب أحد بهذا النوع من فيروسات الفدية !!