+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : أستفسار بخصوص نسخة أحتياطية (/thread-2979.html)
التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - Abdou - 03-02-2022
السلام عليكم ورحمة الله وبركاتة
في الاوإن الاخيرة كثرت الاصابة بفايروس فدية ..
وبعد ما قمت بتحليل لقد وجدت قاعدة أمتداداات صور الي غيرها !
ومن هناً بدات تجربتي
الطريقة ..
تغير الأمتدادات عبر الريجستري مثال أمتداد صورة jpg نغيره الي اي أمتداد ليكن JPGAbdou
بكذا لن تصاب ملفاتك بالفايروس طبعا تطبق ع جميع الامتدادات المهمة !
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - DarkDeath - 05-02-2022
شكرا لك ع المشاركة
لكن فكرتك لم تصل بالشكل الصحيح أو لديك مشكلة باللغة العربية
اشرح اكثر
كيف تغير الامتداد عبر الريجستري ؟
لان لدي طريقة في هذا الموضوع من واقع تجربة
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - rce3033 - 05-02-2022
إقتباس :كيف تغير الامتداد عبر الريجستري ؟- افتح محرر الريجستري عبر كتابة regedit في قائمة ابدء.
- توجه للمسار HKCR اي HKEY_CLASSES_ROOT
- اختر الامتداد الذي تريد تعديله (ملاحظة جميع الامتدادات تكون عبارة عن مجلد). مثال لنفرض اننا نريد تغير امتداد ال .jpg نقوم بتغير اسم المجلد من*.jpg الى *.protectedjpg
بنسبة لي لا افضل هذه الطريقة، لان هناك انواع من فيروسات الفدية تقوم بتشفير جميع امتداد الملفات.
افضل الحلول:
- استخدام مكافح ممتاز ( مثلا Malwerbytes ) مع التحديث المستمر.
- اخد نسخة احطياطية من ملفاتك المهمة جدا بشكل دوري.
- استخدم نظام وهمي (مثلا VirtualBox) لتجريب اي ملف تنفيدي جديد.
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - Abdou - 05-02-2022
كما ذكر الاخ rec3033
وهذا فيديو غيرت صيغه vbs
https://www.mediafire.com/file/2x09wmquspkxybm/Video_2022-02-05_124253.wmv/file
بعد تغير الصيغه الافضل اعادة تشغيل الجهاز
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - DarkDeath - 06-02-2022
طريقة طويلة ومملة من وجهة نظري وربما تكون غير مجدية مع هذا الفيروس الخبيث
اليكم طريقتي الخاصة فيني بعد ما وقع الراس بالفاس وأصبت بالفيروس وتم التشفير أون لاين ولم أجد له حل
رغم حرصي في النسخة الاحتياطية بهاردسك خارجي لكن نسيت أن افصله
وبعد التخلص من الفيروس وجدت أن لم يترك اي نوع من الملفات الا شفره سواء صور باي صيغه أو ايزو أو صيغ IMG
و الملفات المضغوطه بانواعها والنصوص الا ملفات الريجتسري من هنا اتت الفكره لدي
أجمع جميع ملفاتك في مجلدات ثم ضعها بمجلد رئيسي و أضغط هذا المجلد لنفرض الى RAR
ثم بعد ذلك غير صيغة ال RAR الى REG
و الرجوع لهذه النسخة عند الحاجة مع التأكد من خلو جهاز الحاسب من الفيروس
والافضل النسخة الخارجية
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - Black Beard - 07-02-2022
طريقة لا بأس بها بالنسبة الي اعتمد على ال Sandbox
RE: التعديل على الـ Registry وتفادي الاصابة بفايروس فدية - Abdou - 08-02-2022
@Black Beard
ساندبوكس يعيق عمل البرنامج اذا كان البرنامج كبير ويعتمد على ملفات سستم خارجية
ولكن كنت استخدم ساندبوكس بطريقه مختلفة وهي اضافه مجلدات مهمة حتي لا يتغير شي في المجلد !!
https://imgur.com/a/tmjQ6fI
أستفسار بخصوص نسخة أحتياطية - Abdou - 10-02-2022
السلام عليكم ورحمه الله وبركاتة
لدي استفسار بعد عمل نسخة أحتياطية من الويندوز وقمت بوضعه في قرص Y:
هل في طريقة قفل القرص بدون برامج والاهم ما يحدث اي خطا اثناء استعادة النسخهة ؟
RE: أستفسار بخصوص نسخة أحتياطية - rce3033 - 10-02-2022
اولا استخدم برنامج NTFS DriveProtect
لحماية القرص !
بعدها احذف حرف القرص لاخفائه نهائيا...