کمک جهت رهایی از باج افزار متوقف شده
با سلام خدمت دوستان
بصورت کاملا اتفاقی متوجه شدم که در روت درایوهام دو پوشه مخفی ساخته میشه که یکی از اونها همنام یکی از پوشه های واقعی خودم هست که به انتهای نام اون اعداد و حروفی اضافه شده.
داخل این پوشه ها هم فایل هایی با پسوند xls, docx, db و... هست که باز نمیشه.
وقتی این پوشه ها رو بصورت دستی پاک میکنم. پس از چند ثانیه دوباره ساخته میشند اما برنامه Ransomwarefree من پیام زیر رو میده.
آنتی ویروس فعلی من نود5 هستش، اما کمودو و کسپر رو هم امتحان کردم و چیزی تشخیص ندادند. به نظرتون چجوری ازش خلاص بشم.
10 پاسخ
سلام
دوست عزیز آلوده به باج افزار شدین
فعلا هم تنها راه تعویض ویندوز است و برگردانی بک آپ و هیچ آنتی ویروسی نمیشناسه
فایلها چه پسوندی پیدا کردن؟
سلام و تشکر مجدد
برچه اساسی می فرمایید که "باج افزارها مثل ویروسها خودشون رو توی درایوها کپی نمیکنند"؟
براساس تجربه و درگیری که با باج افزارها داشتم
دوست عزیز ویروسها و باج افزارها دوتا موضوع دارن که باید بررسی بشن
یکی خوده ویروس و باج افزار هستند که باعث خرابی و مشکل در سیستمها میشوند . مورد دوم آسیب و خرابی و مشکلاتی است که بوجود می آورند
خوده ویروس رو میشه با آنتی ویروس از بین برد اما خرابی و اشکالاتی که برای ویندوز ایجاد میکنه رو باید با ریپیر و یا نصب ویندوز مجدد حل کرد
برای باج افزار هم همین داستان است
یکی خوده باج افزار است که روی درایوها کپی نمیشه اما خرابی که بوجود میاره روی همه سیستم و درایوها ممکنه آسیب رو ایجاد کنه
خوده باج افزار با نصب ویندوز مجدد و نصب آپدیت مورد نطر از بین میره اما خرابی فایلها رو فقط میشه با باز کردن و دیکد کردن باج افزار حل کرد...
من دقیقا نمی دانم که آیا باج افزار را می توان بعد از اینکه در کامپوتر فعالیت کرد آثار آنرا قبل از فعالیت آن برگرداند یا نه؟
اما چهار روش را در اینجا قبل از تعویض ویندوز شاید بد نباشد که انجام دهیم.
1- اسکن کامپوتر با چند اسکنر ضد باج افزار ظاهرا زون آلارم یک نسخه پولی دارد که البته استفاده آن یک ماه آزمایشی است.
2- اگر تا بحال توانسته اید نام باج افزار را تشخیص دهید آن نام را در سایت ضد بد افزار جستجو کنید تا ببنید که آیا راه حل دستی برای حذف آن پیشنهاد داده است یا نه؟
3- کامپوتر را قبل از راه اندازی بوت آن بوسیله سی دی یا حافظه یو اس بی یک یا چند تا ضد بد افزار اسکن کنید.چون ممکن است که باج افزار مقیم حافظه است و ضد ویروس نمی تواند آنرا تشخیص یا از فعالیت آن جلوگیری کند.
4- اگر می توانید نمونه فایل یا بد افزار آلوده را از طریق وب سایت ضد بد افزار برای شرکت ضد ویروس ارسال کنید.
جالبه منم دیدم که گاهی یوزر هایی با دسترسی ادمین و ریموت ساخته میشه با نام های دیگه.حتما چک کنید یوزر ها رو
مهندس rasoul1 من درست متوجه نشدم.قاعدتا وقتی اطلاعات کد بشن،با تعویض ویندوز به حالت اول برنمیگردن،منظورتون از "کپی نشدن باج افزار در درایو ها" خلاف این نبود،درسته؟
با سلام
اگر تشخیص نتونستن بدن به دلیل جدید بودن این ملور بوده یا اینکه انتی ویروس هاتون اپدیت نبوده !!! دقت کنید انتی ویروس های جدید فقط قابلیت حذف و تشخیص ملور ها رو دارن
دوست عزیز باج افزارها مثل ویروسها خودشون رو توی درایوها کپی نمیکنند . فقط یک کد مخرب هستند که فایلها رو کد میکنند
شما ویندوز رو عوض کنید مشکل حل میشه
ممنون از همه دوستان
بله می دونم آلوده به باج افزار شدم
آنتی ویروسهام به روز هست و هیچ یوزر جدیدی ساخته نشده
فایلی هم رمز نشده چون قبل از رمز شدن Ransomwarefree جلوش رو گرفته
دغدغه ای که الان دارم این هست که چون حجم اطلاعاتم زیاده و نمیتونم بک آپ بگیرم، در صورت تعویض ویندوز و قبل از نصب آنتی ویروس یا Ransomwarefree اگر باج افزار توی سایر درایوها(پارتیشن ها) باشه و عمل کنه باید چکار کنم؟