راهنمایی سریع در مورد پوشه Karakurt

[AmirPuniSher 72]

دوستان ریستور ویندوز به یه مدت قبلتر نمیتونه مشکل رو حل کنه؟(اطلاعاتی در مورد ریستور ویندوز ندارم)

[mInI_ClockEr 3356]

ممنون از نظرات و راهنمایی های دوستان 

سیستم همچنان از نت قطع هستش 

الان بوت کسپر رو که دوستان زحمت کشیدن لینک دادن دانلود کردم و روی سی دی ریختم منتظرم بالا بیاد 

بعد از انتخاب زبانش ....

فعلا صفحه سیاه هست 

نمیدونم طبیعیه یا نه 

چقدر باید صبر کرد تا واردش بشه 

ویرایش شده می 30 توسط mInI_ClockEr

[مهرزاد قائم مقامی 1305]

28 دقیقه قبل، mInI_ClockEr گفته است:

ممنون از نظرات و راهنمایی های دوستان 

سیستم همچنان از نت قطع هستش 

الان بوت کسپر رو که دوستان زحمت کشیدن لینک دادن دانلود کردم و روی سی دی ریختم منتظرم بالا بیاد 

بعد از انتخاب زبانش ....

فعلا صفحه سیاه هست 

نمیدونم طبیعیه یا نه 

چقدر باید صبر کرد تا واردش بشه 

بهتره با رفوس روی فلش بوتیبل کنید

هم gpt هم mbr رو امتحات کنید

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[mInI_ClockEr 3356]

11 دقیقه قبل، مهرزاد قائم مقامی گفته است:

بهتره با رفوس روی فلش بوتیبل کنید

هم gpt هم mbr رو امتحات کنید

چک میکنم اطلاع میدم  متاسفانه بیتدیفندر رو از سایت سافت ۹۸ دانلود نمیشه 

[Hassan.SK 6512]

نود 32 به درد لای جرز دیوار میخوره الان خود دفندر به نظرم بهتر از اونه

دیسک نجات کسپرسکی که پیشنهاد کردن اولین راه حل برای شماست ولی چون باج افزار هست دنبال نسخه مخصوص خودش باشید (نمیدونم چی مناسبه باید سرچ کنید)

[mInI_ClockEr 3356]

6 دقیقه قبل، Hassan.SK گفته است:

نود 32 به درد لای جرز دیوار میخوره الان خود دفندر به نظرم بهتر از اونه

دیسک نجات کسپرسکی که پیشنهاد کردن اولین راه حل برای شماست ولی چون باج افزار هست دنبال نسخه مخصوص خودش باشید (نمیدونم چی مناسبه باید سرچ کنید)

چیز خاصی پیا نکردم 

اصلا نمیدونم چی به چی هست متاسفانه 

[EHSANRF 1617]

سیستم رو ریست یا شات داون نکن

در همین حالت از تمامی فایل‌ها و اطلاعاتت بکاپ بگیر روی یه هاردی که به سیستم وصل نیست

تو این پوشه که جهت اطلاع شما گذاشته روی دسکتاپ، بکاپ از رجیستری و ... گرفته پس کل ویندوز آلوده هست، ممکنه بقیه هارد یا حافظه هم آلوده باشه

بعد که از بکاپ مطمئن شدی، از یه سیستم دیگه دیسک ویندوز رو تهیه و بوتیبل کن روی یه فلش، سیستم آلوده رو ریست، فرمت و پارتیشن بندی کن و ویندوز رو روش نصب کن

بعد از نصب ویندوز به هیچ وجه هارد بکاپ رو بهش وصل نکن

در حالیکه سیستم خاموشه، هارد اکسترنال یا اون هارد بکاپ رو وصل کن، آنتی ویروس‌ها، آنتی‌مالورها و ابزارهای امنیتی که در حالت بوت فعالیت می‌کنن استفاده کن و سیستم رو با اون‌ها بوت کن

بعد با همه ابزارها این هارد رو اسکن کن، اگه کلیر شد بعد ریست کن وارد ویندوز شو و اطلاعاتت رو برگردون

نکته مهم اینه، با این سیستم نه آنتی ویروس بوتیبل و ... دانلود و چک کنی، نه ویندوز دانلود و فلشی رو بهش وصل و بوتیبل کنی

----

البته این باج‌افزار احتمالش کمه فایل‌های شما رو قفل کنه و پول بخواد، و شاید نیاز هم نباشه همه این کار ها رو انجام بدی ولی خب احتیاط شرط عقله

ممکنه سیستم شما رو یه پل برای عملیات خرابکارانه و حتی ماین یا سرقت ارزهای دیجیتال در نظر بگیره

ویرایش شده می 30 توسط EHSANRF

[مهرزاد قائم مقامی 1305]

12 دقیقه قبل، EHSANRF گفته است:

سیستم رو ریست یا شات داون نکن

 

چرا شات داون نکنن؟

اگر باج افزار باشه زمان میبره فایلها رو انکریبت کنه

هر چی سیستم روشن باشه فایل بیشتری انکریب میشه

19 دقیقه قبل، mInI_ClockEr گفته است:

چیز خاصی پیا نکردم 

اصلا نمیدونم چی به چی هست متاسفانه 

یعنی به این سرعت اسکن شد؟

اگر چیزی پیدا نشد به یک انتی ویروس بوت اکتفا نکنید

از هر 4 گزینه که گزاشتم استفاده کنید

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[EHSANRF 1617]

هم اکنون، مهرزاد قائم مقامی گفته است:

چرا شات داون نکنن؟

اگر باج افزار باشه زمان میبره فایلها رو انکریبت کنه

هرچی سیستم روشن باشه فایل بیشتری انکریب میشه

چون بعضی باج‌افزارها اجازه لود مجدد ویندوز رو نمیدن یا محدود می‌کنن یا حتی مشروط می‌کنن به واریز پول بعد ...

اگه اینترنت رو قطع کنن، بکاپ بگیرن و روندی که عرض شد رو انجام بدن تو این موقعیتی که هنوز چیزی از دست ندادن بهتره

[mInI_ClockEr 3356]

15 دقیقه قبل، EHSANRF گفته است:

سیستم رو ریست یا شات داون نکن

در همین حالت از تمامی فایل‌ها و اطلاعاتت بکاپ بگیر روی یه هاردی که به سیستم وصل نیست

تو این پوشه که جهت اطلاع شما گذاشته روی دسکتاپ، بکاپ از رجیستری و ... گرفته پس کل ویندوز آلوده هست، ممکنه بقیه هارد یا حافظه هم آلوده باشه

بعد که از بکاپ مطمئن شدی، از یه سیستم دیگه دیسک ویندوز رو تهیه و بوتیبل کن روی یه فلش، سیستم آلوده رو ریست، فرمت و پارتیشن بندی کن و ویندوز رو روش نصب کن

بعد از نصب ویندوز به هیچ وجه هارد بکاپ رو بهش وصل نکن

در حالیکه سیستم خاموشه، هارد اکسترنال یا اون هارد بکاپ رو وصل کن، آنتی ویروس‌ها، آنتی‌مالورها و ابزارهای امنیتی که در حالت بوت فعالیت می‌کنن استفاده کن و سیستم رو با اون‌ها بوت کن

بعد با همه ابزارها این هارد رو اسکن کن، اگه کلیر شد بعد ریست کن وارد ویندوز شو و اطلاعاتت رو برگردون

نکته مهم اینه، با این سیستم نه آنتی ویروس بوتیبل و ... دانلود و چک کنی، نه ویندوز دانلود و فلشی رو بهش وصل و بوتیبل کنی

----

البته این باج‌افزار احتمالش کمه فایل‌های شما رو قفل کنه و پول بخواد، و شاید نیاز هم نباشه همه این کار ها رو انجام بدی ولی خب احتیاط شرط عقله

ممکنه سیستم شما رو یه پل برای عملیات خرابکارانه و حتی ماین یا سرقت ارزهای دیجیتال در نظر بگیره

خیلی ممنون از راهنماییتون 

اخرین خط. نوشته تتون امیدوارم کرد 

 

در اولین فرصت ویندوز رو که روی nvme هست عوض میکنم 

بقیه هارد ها رو هم چک میکنم 

بازم  اطلاع رسانی میکنم تا دوستان دیگر در جریان قرار بگیرند 

[mInI_ClockEr 3356]

11 دقیقه قبل، مهرزاد قائم مقامی گفته است:

چرا شات داون نکنن؟

اگر باج افزار باشه زمان میبره فایلها رو انکریبت کنه

هر چی سیستم روشن باشه فایل بیشتری انکریب میشه

یعنی به این سرعت اسکن شد؟

اگر چیزی پیدا نشد به یک انتی ویروس بوت اکتفا نکنید

از هر 4 گزینه که گزاشتم استفاده کنید

اسکن اولیه رو با خود نود زدم بصورت ادمین 

کسپر بالا نمیاد متاسفانه

[mInI_ClockEr 3356]

دوستان تاریخ و زمان ایجاد فایل رو اشتباه کردم 

فکر کردم امروز بوده 

در صورتی که برای دیروز بوده 

دقیقا برنامه SD FORMAT  رو از سایت یاس دانلود انجام دادم 

و برنامه رو نصب کردم 

 

ویرایش شده می 30 توسط mInI_ClockEr

[MAhmoOD Nazari 1732]

یه موردی هم که هست، من فایل مخرب باج افزار ها رو بررسی کردم، به این صورت هستن که یک شورتکات هستن و وقتی شما اجراش میکنید، توی پس زمینه کامند رو اجرا میکنه و فایل ویروس رو میبره قاطی فایل های ویندوز، مثلا اون ویروسی که خیلی عموما هست و همه هم حداقل یکبار دیدیمش، تروجانی که فایل ها درایو رو شورکات میکنه و به شدت روی اعصابه، این ویروس با اتصال فلش آلوده، سیستم رو درگیر نمیکنه، شما زمانی که فلش رو باز میکنید، با یک شورتکات خالی مواجه میشید و زمانی که میخواید محتوای فلش رو ببینید، اون شورتکات رو باز میکنید که حاوی کامند نصب ویروس روی ویندوز شما هست و به همین راحتی خودتون، با دستای خودتون ویروس رو روی سیستم نصب میکنید. به نظر من بدون هیچ وسواس اضافه روی فایل های فعلی، ویندوز عوض کنید و بذارید فایل ها باقی بمونه، در ادامه روی ویندوز بعدی، فایل هایی که باز میکنید، حتما احتیاط کنید که یه موقع شورکات نباشه، چون میتونه مجدد منجر به نصب ویروس روی سیستم شما بشه.

[mInI_ClockEr 3356]

با سلام

و سپاس از همه دوستان 

هر کاری کردم با دیسک نجات کسپر سیستم بالا نیومد نمیدونم چرا 

هم با فلش بوت و هم روی دیسک از دو سایت دانلود کردم ولی نشد که نشد 

با دیسک نجات Malwarebytes  که امکان تشخیص این باج افزار رو داره چک کردم 

چیز خاصی با مشخصات معرفی شده توی سایتها همخوانی داشته باشه پیدا نکرد 

با دیسک نجات AVAST  هم که سایتهای خارجی نوشته بودن امکان شناسایی این نوع باج افزار و یا ویروس هست اسکن کردم کل سیستم رو و بازم هم چیزی یافت نشد 

دیسک نجات بیتدیفندر و کسپر متاسفانه یا اجرا نمیشن و یا دانلود نمیشن 

[مهرزاد قائم مقامی 1305]

32 دقیقه قبل، mInI_ClockEr گفته است:

با سلام

و سپاس از همه دوستان 

هر کاری کردم با دیسک نجات کسپر سیستم بالا نیومد نمیدونم چرا 

هم با فلش بوت و هم روی دیسک از دو سایت دانلود کردم ولی نشد که نشد 

با دیسک نجات Malwarebytes  که امکان تشخیص این باج افزار رو داره چک کردم 

چیز خاصی با مشخصات معرفی شده توی سایتها همخوانی داشته باشه پیدا نکرد 

با دیسک نجات AVAST  هم که سایتهای خارجی نوشته بودن امکان شناسایی این نوع باج افزار و یا ویروس هست اسکن کردم کل سیستم رو و بازم هم چیزی یافت نشد 

دیسک نجات بیتدیفندر و کسپر متاسفانه یا اجرا نمیشن و یا دانلود نمیشن 

برای تیر خلاص با ترند میکرو هم چک کن

https://p30download.ir/fa/entry/101445/trend-micro-rescue-disk

بلاخره تو سایتش نشانهایی از این پسوندها بود

اگر اونم پیدا نکرد نهایتا کارهایی که گفته رو انجام بده

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_bredolab.rn

 

ویرایش شده می 31 توسط مهرزاد قائم مقامی