ما الجديد

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#1
اخواني الدماسيين
عندي مشكلة غريبة قابلتني وهي فيروس اول مرة يعدي علي
اسمه cerber
يحول كل الامتدادات الموجودة داخل الجهاز الى cerber فمثلاً
عندي ملف ورد اسمه damasgate.docx تحول اسمه الي damasgate.cerber
غيرت الامتدادات ولا جدوي
واخري ملفات اختفي اسمها تماما وتحولت ايضاً الى نفس الامتداد
هذه صورة من المشكلة
 

aassa200

عضو محترف
التسجيل
15/3/08
المشاركات
557
الإعجابات
120
الجنس
Male
#2
حصل معايا الموضوع دة مرتين قبل كدة
ولكن الامتدادات كانت مختلفة
وكان الحل الوحيد مسح جميع الملفات
انتظر رد احد الاخوة يفيدك
 

gadr

عضو محترف
التسجيل
14/4/08
المشاركات
527
الإعجابات
71
#3
ممكن تكون الملفات مخفيه
 

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#4
مش هينفع امسح الملفات كلها خالص
دي حسابات عملاء من سنين
ومفيش باك اب ليها خالص
ظهرت المخفي ولا جدوي
فيدوس غريب
 
جديتاوي

جديتاوي

عضو مميز
التسجيل
5/7/08
المشاركات
260
الإعجابات
144
الإقامة
Jordan
الجنس
Male
#5
مش هينفع امسح الملفات كلها خالص
دي حسابات عملاء من سنين
ومفيش باك اب ليها خالص
ظهرت المخفي ولا جدوي
فيدوس غريب
صديق لسوء حظك انا هذا الفايروس من الفايروسات التي تقوم على تشفير الملفات ولن تستطيع فك التشفير الى بدفع الفديه للهكرز صاحب الفايروس حتى يعطيك مفتاح فك التشفير ومن المعروف انه لا يوجد ثقه وخاصه عند التعامل الهكرز

ولكن اريد ان اعطيك نسبة امل فقد طرحت شركة الحماية الكبيره كاسبر اداة تقوم بتحليل الملف وفك تشفيره ونسبة نجاح العمليه
ما يقارب 80% وحتى استطيع مساعدتك هل لي بملف من الملفات المصابة وليكن اغنيه او صوره او اي شي من الملفات لأقوم بتجربة الادوات التي اعرفها واذا تم فك تشفيرها سأخبرك بالنتيجه

ولزيادة نسبة نجاح الادوات اذا كان لديك ملف من الملفات التي تم تشفيرها سليم يعني كنت شايلة بفلاشه او مكان اخر اعطني الملف السليم والملف المصاب حتى تقوم الاداة بالمقارنه بين الملف السليم قبل اصابته مما يسهل عملية فك التشفير


تنويه لقد وضعت لك في المرفقات بعض الادوات التي تم طرحها من قبل الشركات
اذا لم تفحل الادوات يمكنك مراسلة شركات الحماية وستقوم بمساعدتك
 

المرفقات

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#6
صديق لسوء حظك انا هذا الفايروس من الفايروسات التي تقوم على تشفير الملفات ولن تستطيع فك التشفير الى بدفع الفديه للهكرز صاحب الفايروس حتى يعطيك مفتاح فك التشفير ومن المعروف انه لا يوجد ثقه وخاصه عند التعامل الهكرز

ولكن اريد ان اعطيك نسبة امل فقد طرحت شركة الحماية الكبيره كاسبر اداة تقوم بتحليل الملف وفك تشفيره ونسبة نجاح العمليه
ما يقارب 80% وحتى استطيع مساعدتك هل لي بملف من الملفات المصابة وليكن اغنيه او صوره او اي شي من الملفات لأقوم بتجربة الادوات التي اعرفها واذا تم فك تشفيرها سأخبرك بالنتيجه

ولزيادة نسبة نجاح الادوات اذا كان لديك ملف من الملفات التي تم تشفيرها سليم يعني كنت شايلة بفلاشه او مكان اخر اعطني الملف السليم والملف المصاب حتى تقوم الاداة بالمقارنه بين الملف السليم قبل اصابته مما يسهل عملية فك التشفير


تنويه لقد وضعت لك في المرفقات بعض الادوات التي تم طرحها من قبل الشركات
اذا لم تفحل الادوات يمكنك مراسلة شركات الحماية وستقوم بمساعدتك
تسلم يا اخي على رك ولكن المر
 
جديتاوي

جديتاوي

عضو مميز
التسجيل
5/7/08
المشاركات
260
الإعجابات
144
الإقامة
Jordan
الجنس
Male
#8
في الخدمة ويا ريت لو اقدر احل مشكلتك على العموم لدي بعض النصائح بخصوص ما قرأت عنه بخصوص هذا الفيروس

اولا يجب تنظيف الجهاز بالكامل من الفايروس بأستخدام احد البرامج التاليه وليكن Avast
وبرنامج Malwarebytes Anti-Malware

او البرامج التي تعمل قبل اقلاع الويندوز وانت اختر ما يناسبك

بعد حذف الفايروس استخدم برنامج ShadowExplorer فهو يتيح لك استرجاع بعض البيانات قبل تشفيرها
بالرجوع الى التاريخ الذي قبل الاصابه

وسأضعه بالمرفقات

ومن الطرق الاخرى هي استرجاع الملفات بأحد برامج اسرجاع الملفات المحذوفه وافضل EaseUS Data Recovery Wizard 9.0 رح تسألني شو رح استفيد من برنامج استرجاع الملفات المحذوفه والجواب صديقي

ان الفايروس بعد تشفيره للملفات يقوم بحذف الملف الاصلي والفكره انو احنا حنرجع الملف يلي حذفو الفايروس

ويارب تنحل مشكلتك
 

المرفقات

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#9
تسلم حبيبي جديتاوي
واسف على تأخيري فى الرد
بص يا أخي الملفات بعد بحث وجدت طريقة على اليوتيوب وهي عن طريق برنامج
بعد تحميلة يشغلك الملفات مرة اخري وهي عبارة عن كابتشا تدخلها ولكن تقول لي انها صلاحيتها أنتهت
وفى الاخر وجدت ان البرنامج ده تابع لموقع الفيروس ويمنحني 5 ايام لشراء التطبيق السابق ذكره
بـ 65 دولار وبعد 5 أيام سيصبح بضعف المبلغ يعني 130 دولار
ولقيت ملف الـ txt الموجود فى كل مجلد يذكر ان لا طريقة لتفتح بها الملفات مرة اخري
الا عن طريق الموقع

يعني لو حذفت الملفات فهي موجودة كأنها مضغوطة بصيغه غريبة غير المتعارف عليها

مش هقدر افرمت وشكلي هتجه للشراء
افيدووووووني
 
ahmed 12 salah

ahmed 12 salah

عضو ماسـي
التسجيل
1/12/15
المشاركات
1,473
الإعجابات
1,003
الإقامة
{Elbhera) >>{edko
الجنس
Male
#10
تسلم حبيبي جديتاوي
واسف على تأخيري فى الرد
بص يا أخي الملفات بعد بحث وجدت طريقة على اليوتيوب وهي عن طريق برنامج
بعد تحميلة يشغلك الملفات مرة اخري وهي عبارة عن كابتشا تدخلها ولكن تقول لي انها صلاحيتها أنتهت
وفى الاخر وجدت ان البرنامج ده تابع لموقع الفيروس ويمنحني 5 ايام لشراء التطبيق السابق ذكره
بـ 65 دولار وبعد 5 أيام سيصبح بضعف المبلغ يعني 130 دولار
ولقيت ملف الـ txt الموجود فى كل مجلد يذكر ان لا طريقة لتفتح بها الملفات مرة اخري
الا عن طريق الموقع

يعني لو حذفت الملفات فهي موجودة كأنها مضغوطة بصيغه غريبة غير المتعارف عليها

مش هقدر افرمت وشكلي هتجه للشراء
افيدووووووني
حبيبي .. النوع من الفيرس ده اسمو فيروس النفيدية ... من اسمه( فدية ) وملهوش غير حلين .. اما الدفع ... او انك تفك تشفير الملفات ... بس ان شاء الله ما من داء الا وله دواء .. جرب اسطوانة البوت الخاصة بالكاسبر ... واعمل فحص شامل للهارد .. واللي يطلع فيرس .. امسحه ... مهما كان اهميته .. وحمله تاني .. ومتزعلش عليه .

شوف الحلقة دي ..

https://www.youtube.com/watch?v=ZfzZd9iXgo4
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,451
#11
هل جربت الرجوع الى نقطة استرجاع النظام الى تاريخ سابق ؟؟

ربما تحل المشكلة.
 

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#12
هل جربت الرجوع الى نقطة استرجاع النظام الى تاريخ سابق ؟؟

ربما تحل المشكلة.
عملت استرجاع للنظام وما نفع
فتحت من اسطوانة بوت اكس بي الهيرين وما نفع
فتحت الهارد على جهاز تاني ونفس الموضوع
عملت سكان يمسح ملفات vba وما شابة والملفات الاساسية بتفضل .cerber
حملت البرنامج الخاص بفك ضغط الملفات من اليوتيوب ( اللي الموقع هيرسلة لي ) بيقولي السيرفر منتهي
فتحت الملفات على سيستم ماك والملفات مش شغاله لانها cerber

ويبقي الحل اني اشتري البرنامج
نتمني يكون فى حل من أحد الأخوه
 

المخفي 2000

عضوية الإمتياز
التسجيل
6/7/08
المشاركات
1,672
الإعجابات
1,740
#13
حاليا لاتفرمت الجهاز يمكن يوجد حل اذا فرمت خلاص :832:

في احد ردودك تقول جربت برنامج يشتغل لخمس ايام؟ هل فعلا يشتغل عندك ويتم فتح الملفات؟ اذا نعم ياليت رابطه ماتدري يمكن يوجد حل لتمديد الخمس ايام

برنامج HitmanPro.Alert يصد هجمات هذا النوع من الفايروسات ولاكن ما ادري هل يحذفها؟
و ايضا برنامج Malwarebytes Anti-Ransomware راجع

ايضا جرب وغير متأكد برنامج النود سكيورتي من السيف مود
 
Abufahmi

Abufahmi

مدير منتدى البرمجة العام - والهندسة العكسية
التسجيل
12/1/13
المشاركات
2,927
الإعجابات
2,369
الإقامة
Jordan
الجنس
Male
#14
يا أخي الكريم اللي انت تعرضت له عبارة عن دودة ...
والدودة أخي من عملها انها تنسخ نفسها الي ملفات أخري مع حذف الملف الأصل وتبقي هي باسمه
واذا كان الحظ حليفك سيكون باتش(ملف دفعي) يعمل بالدوس

طبق اللي موجود بهذا الشرح :
http://www.damasgate.com/vb/t/363896/

اذا نجحت تكون مشكلتك انتهت واذا لم تنجح معك الأمور فكن علي يقين بان (مالطة خربت) !!!
اي انها دودة وتفشت بكل ملفات الحاسوب وعندها ما فيه عمل سوي بفرمتت جهازك كامل لانك
لا تعلم من اين ينطلق الفيرس .... موفق
 

mrso_mrso

عضو محترف
التسجيل
28/3/08
المشاركات
449
الإعجابات
68
#15
برنامج hitmanpro
متخصص في هذ النوعية من الفايروسات​
 

alyisaa

عضو مشارك
التسجيل
29/3/15
المشاركات
48
الإعجابات
42
#16
ahmed 12 salah

ahmed 12 salah

عضو ماسـي
التسجيل
1/12/15
المشاركات
1,473
الإعجابات
1,003
الإقامة
{Elbhera) >>{edko
الجنس
Male
#17
حاليا لاتفرمت الجهاز يمكن يوجد حل اذا فرمت خلاص :832:

في احد ردودك تقول جربت برنامج يشتغل لخمس ايام؟ هل فعلا يشتغل عندك ويتم فتح الملفات؟ اذا نعم ياليت رابطه ماتدري يمكن يوجد حل لتمديد الخمس ايام

برنامج HitmanPro.Alert يصد هجمات هذا النوع من الفايروسات ولاكن ما ادري هل يحذفها؟
و ايضا برنامج Malwarebytes Anti-Ransomware راجع

ايضا جرب وغير متأكد برنامج النود سكيورتي من السيف مود
الدخول بالنود باداه ... الاسطوانة .. سواء بالنود او بالكاسبر .. ممكن تيجي معاه ... انا سالت .. واتاكدت ان ده نوع من النيفيدية .. وهو ده الحل بتاعواا .
 

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#18
جرب هذا البرنامج (شورت كت)
نصب البرنامج وقم باجراء تحديث له وأعد التشغيل
ثم دع البرنامج يقوم بالفحص
تحياتي
تحياتي لك اخي الكريم
ولكن ده مش فيروس الشورت كت
ولكن ده بيحول الملفات الى مضغوطة بصيغة معينة وهي cerber
ياريته كان شورت كت
 
ahmed 12 salah

ahmed 12 salah

عضو ماسـي
التسجيل
1/12/15
المشاركات
1,473
الإعجابات
1,003
الإقامة
{Elbhera) >>{edko
الجنس
Male
#19
تحياتي لك اخي الكريم
ولكن ده مش فيروس الشورت كت
ولكن ده بيحول الملفات الى مضغوطة بصيغة معينة وهي cerber
ياريته كان شورت كت
علي فكرة الفيرس ده دخل عندي الجهاز امبارح .. حملت ملف من البوابة .. ولقيته كله اتحمل لامتداد الفيرس ده ...

بس الحمد لله .. اتعلق قبل ميفكر انو ينشر نفسه.
 

ah.body

عضو مميز
التسجيل
26/2/10
المشاركات
317
الإعجابات
242
#20
حبيبي .. النوع من الفيرس ده اسمو فيروس النفيدية ... من اسمه( فدية ) وملهوش غير حلين .. اما الدفع ... او انك تفك تشفير الملفات ... بس ان شاء الله ما من داء الا وله دواء .. جرب اسطوانة البوت الخاصة بالكاسبر ... واعمل فحص شامل للهارد .. واللي يطلع فيرس .. امسحه ... مهما كان اهميته .. وحمله تاني .. ومتزعلش عليه .

شوف الحلقة دي ..

http://www.youtube.com/watch?v=ZfzZd9iXgo4
بقي لي الملفات مغلقة ...
 

أعلى