رفتن به مطلب

تغییر پسوند فایل ها به 9665

MAhmoOD Nazari
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • کاربر ویژه
ارسال شده در

سلام دوستان

 

چند روز پیش ویندوز  سیستم مشکل پیدا کرد و دیگر بوت نشد.(ویندوز xp بود)

هارد رو خارج کردم روی یه سیستم دیگه گذاشتم و پسوند تمام فایل ها به 9665 تغییر کرده بود.

کل فایل ها به این روز افتادند.

این فایل ها هم بسیار مهم و حیاتی هستند.(اطلاعات مهمی روی هارد بایگانی شده که اکثرا docx و xml  هستند)

احتمالا یه نوع ویروسه.

سرچ هم کردم چیزی نیافتم.

کسی سر در میاره؟

-----------------------------------------------------------------------------------------

sgd.png.f8770da976f8bce4fa7408fe2ee7b7e0.png

-----------------------------------------------------------------------------------------

از تمام دوستانی که برای حل مشکل بنده وقت میگذارند، سپاسگذارم.

 

لینک به دیدگاه
Share on other sites
EhsanCPU

EhsanCPU 219

ارسال شده در
ارسال شده در

سلام

روی ویندوز آنتی ویروس هم داشتین ؟

علاوه بر پسوند فایلها اسامی اونا هم تغییر کرده ؟

لینک به دیدگاه
Share on other sites
حمیدرضا الماسی

حمیدرضا الماسی 1111

ارسال شده در
ارسال شده در (ویرایش شده)

سلام..فقط دعا کنید هر چی که هست ransomeware نباشه که احتمال از همون نوع هستش متاسفانه

پسوند فایل ها رو دستی عوض کنید ببینید به حالت اول بر میگرده یا خیر

انتی ویروس فوق رو از لینک زیر نصب کنید و حتما اپدیتش هم کنید (نیاز به ف ی ل ت ر شکن داره) و اتومات خودش اپدیت میشه..به صورت دستی هم میتونید طبق عکس که مشخص کردم اپدیتش کنید

592c8ac093783_.thumb.jpg.fdb7f2f55b1a2a58890b1e59204638c7.jpg

https://soft98.ir/security/1955-Malwarebytes-Anti-Malware.html

نسخه premium رو نصب کنید

ویرایش شده توسط حمیدرضا الماسی
لینک به دیدگاه
Share on other sites
حمیدرضا الماسی

حمیدرضا الماسی 1111

ارسال شده در
ارسال شده در

این نرم افزار رو هم حتما نصب کنید که خیلی عالی جواب میده و حجمشم کمه

https://soft98.ir/security/anti-hack/2427-SpyHunter.html

به محض اتصال به اینترنت خودش اتومات اپدیت میشه

این 2 انتی ویروسی که بهتون گفتم با همدیگه کار میکنن و مشکلی ندارن و حتما هر دوتاشون رو با هم نصب کنید و سیستم رو باهاشون اسکن کنید

 

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در
در 56 دقیقه قبل، EhsanCPU گفته است :

سلام

روی ویندوز آنتی ویروس هم داشتین ؟

علاوه بر پسوند فایلها اسامی اونا هم تغییر کرده ؟

درود

بله دوست عزیز .نام فایل ها هم تغییر کرده.آنتی ویروس هم nod32 از ورژن های قدیمی و تاریخ انقضا گذشته بوده.

در 19 دقیقه قبل، حمیدرضا الماسی گفته است :

این نرم افزار رو هم حتما نصب کنید که خیلی عالی جواب میده و حجمشم کمه

https://soft98.ir/security/anti-hack/2427-SpyHunter.html

به محض اتصال به اینترنت خودش اتومات اپدیت میشه

این 2 انتی ویروسی که بهتون گفتم با همدیگه کار میکنن و مشکلی ندارن و حتما هر دوتاشون رو با هم نصب کنید و سیستم رو باهاشون اسکن کنید

 

بسیار سپاسگذارم.نصب میکنم و نتیجه رو میگم.

لینک به دیدگاه
Share on other sites
حمیدرضا الماسی

حمیدرضا الماسی 1111

ارسال شده در
ارسال شده در

عزیز یادت باشه که انتی ویروس فقط ویروس رو پیدا میکنه و برای برگردوندن فایل هاتون باید از روش دیگری استفاده کنید

بعد از اینکه ویروس ها رو پیدا کردید برای بازگردانی فایل هاتون بهم پیام بدید تا روی رمزگشایی فایل ها کار کنیم

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در
در 37 دقیقه قبل، حمیدرضا الماسی گفته است :

عزیز یادت باشه که انتی ویروس فقط ویروس رو پیدا میکنه و برای برگردوندن فایل هاتون باید از روش دیگری استفاده کنید

بعد از اینکه ویروس ها رو پیدا کردید برای بازگردانی فایل هاتون بهم پیام بدید تا روی رمزگشایی فایل ها کار کنیم

هارد رو به سیستم دیگری متصل کردم و با smart security اسکن انجام دادم و پاکسازی کرده ام.

در حال حاضر هم در اینترنت برای برنامه ی بازگردانی جستجو میکنم.

اگر هم برنامه ای سراغ دارید،ممنون میشم معرفی کنید.

لینک به دیدگاه
Share on other sites
حمیدرضا الماسی

حمیدرضا الماسی 1111

ارسال شده در
ارسال شده در
در 43 دقیقه قبل، MAhmoODpC گفته است :

هارد رو به سیستم دیگری متصل کردم و با smart security اسکن انجام دادم و پاکسازی کرده ام.

در حال حاضر هم در اینترنت برای برنامه ی بازگردانی جستجو میکنم.

اگر هم برنامه ای سراغ دارید،ممنون میشم معرفی کنید.

اسمارت سکوریتی برای اسکن کافی نیست - ممکنه ویروس های دیگروی رو شناسایی کرده باشه

برای پیدا کردن ransomeware ها باید از برنامه های مخصوص استفاده کرد که براتون لینک دادم - اگر با اون  ها اسکن نکنید فایده ای نداره

لینک به دیدگاه
Share on other sites
hassanshaikhi

hassanshaikhi 174

ارسال شده در
ارسال شده در

متاسفانه شما به ویروس باج گیر مبتلا شدید و همه فایل هاتون رمزگذاری شده و احتمال بازیابی فایل هاتون خیلی کم هست مگر اینکه پول رو بهشون بدید که اون هم هیچ  تضمینی وجود نداره  که فایل هاتون رو برگردونن.

اول از اینجا ببینید چه نوع ویروس باج گیری هست

https://id-ransomware.malwarehunterteam.com

بعد که نوعش رو فهمیدید بگردید ببینید دیکریپتور اون وجود داره

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در
در 9 ساعت قبل، hassanshaikhi گفته است :

متاسفانه شما به ویروس باج گیر مبتلا شدید و همه فایل هاتون رمزگذاری شده و احتمال بازیابی فایل هاتون خیلی کم هست مگر اینکه پول رو بهشون بدید که اون هم هیچ  تضمینی وجود نداره  که فایل هاتون رو برگردونن.

اول از اینجا ببینید چه نوع ویروس باج گیری هست

https://id-ransomware.malwarehunterteam.com

بعد که نوعش رو فهمیدید بگردید ببینید دیکریپتور اون وجود داره

به نظر میاد که تمام فایل ها رو باید نابود شده حساب کرد )):

.sdf.thumb.png.f1f94f9796e9670dcfca887e2dd83b7f.png

لینک به دیدگاه
Share on other sites
ali-0098

ali-0098 978

ارسال شده در
ارسال شده در

ان شاله که فرجی بشه خیلی ناراحت شدم خودم چند سال پیش شبیه به این قضیه برام پیش امد...

کم توضیح بده چطور سیستمت الوده شده . . .تا درست عبرتی برای اینده گان بشه...

یک چیزی به ذهنم رسید : شما چندتا از فایلها رو با نوت پد باز کن ببین تغییر مشابه ای توش میبینی؟ بعد اونتغییرات مشابه پاک کن ببینه درست میشه یا نه؟(به شرطی که الگوریتم رمز نگاری نداشته باشه)اگه بشه که خوبه ، اونوقت یه برنامه مینویسی که اون تغییرات تو همه فایلها پاک کنه (البته بازم شاید مجبور بشی از دوباره پسوند فایلها رو درس کنی)

لینک به دیدگاه
Share on other sites
hassanshaikhi

hassanshaikhi 174

ارسال شده در
ارسال شده در
در 3 ساعت قبل، MAhmoODpC گفته است :

به نظر میاد که تمام فایل ها رو باید نابود شده حساب کرد )):

.sdf.thumb.png.f1f94f9796e9670dcfca887e2dd83b7f.png

cerber یکی از باج گیر های معروف هست قبلا توی همین انجمن چند نفر این ویروسو گرفته بودن البته نسخه 3 بود.تا الان فقط برای نسخه 1 دیکریوپتور ساخته شده

یا میتونید فایل ها رو نگه دارید به امید اینکه در آینده دیکریپتور براش ساخته بشه یا میتونید با اینجا هم تماس بگیرید که دیروز توی سایتشون دیدم گذاشتن  و ادعا میکنند میتونند رمزگشایی کنند که مسلما این هم رایگان نخواهد بود یهو دیدی از مبلغ باج بیشتر شد

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در
در ۱ ساعت قبل، hassanshaikhi گفته است :

cerber یکی از باج گیر های معروف هست قبلا توی همین انجمن چند نفر این ویروسو گرفته بودن البته نسخه 3 بود.تا الان فقط برای نسخه 1 دیکریوپتور ساخته شده

یا میتونید فایل ها رو نگه دارید به امید اینکه در آینده دیکریپتور براش ساخته بشه یا میتونید با اینجا هم تماس بگیرید که دیروز توی سایتشون دیدم گذاشتن  و ادعا میکنند میتونند رمزگشایی کنند که مسلما این هم رایگان نخواهد بود یهو دیدی از مبلغ باج بیشتر شد?

دیده بودم قبلا کاربران دیگر هم به نسخه ی 3 آلوده شده بودن.

تنها قسمتی از اطلاعات از دست رفته، که جایگزینی اش بسیار دشواره،فایل های مربوط به برنامه ی حسابداری هست که حسابدار بیچاره باید دوباره وارد کنه.

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1732

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در

مشکل به طور کاملا اتفاقی حل شد و فایل ها برگشتند.

جزئیات در تاپیک زیر:

موفقیت در بازگردانی فایل های آلوده شده به cerber 4 با چاشنی شانس

لینک به دیدگاه
Share on other sites
مهمان
This topic is now closed to further replies.
 اشتراک گذاری
رفتن به لیست تاپیک‌ها
×
×
  • اضافه کردن...