دخول

Abdou · 03-02-2022, 09:28 AM

السلام عليكم ورحمة الله وبركاتة

في الاوإن الاخيرة كثرت الاصابة بفايروس فدية ..
وبعد ما قمت بتحليل لقد وجدت قاعدة أمتداداات صور الي غيرها !
ومن هناً بدات تجربتي
الطريقة ..
تغير الأمتدادات عبر الريجستري مثال أمتداد صورة jpg نغيره الي اي أمتداد ليكن JPGAbdou
بكذا لن تصاب ملفاتك بالفايروس طبعا تطبق ع جميع الامتدادات المهمة !

**DarkDeath** · 05-02-2022, 04:43 PM

شكرا لك ع المشاركة

لكن فكرتك لم تصل بالشكل الصحيح أو لديك مشكلة باللغة العربية
اشرح اكثر

كيف تغير الامتداد عبر الريجستري ؟

لان لدي طريقة في هذا الموضوع من واقع تجربة

**rce3033** · 05-02-2022, 05:21 PM

إقتباس :كيف تغير الامتداد عبر الريجستري ؟

- افتح محرر الريجستري عبر كتابة regedit في قائمة ابدء.
- توجه للمسار HKCR اي HKEY_CLASSES_ROOT
- اختر الامتداد الذي تريد تعديله (ملاحظة جميع الامتدادات تكون عبارة عن مجلد). مثال لنفرض اننا نريد تغير امتداد ال .jpg نقوم بتغير اسم المجلد من*.jpg الى *.protectedjpg

بنسبة لي لا افضل هذه الطريقة، لان هناك انواع من فيروسات الفدية تقوم بتشفير جميع امتداد الملفات.

افضل الحلول:
- استخدام مكافح ممتاز ( مثلا Malwerbytes ) مع التحديث المستمر.
- اخد نسخة احطياطية من ملفاتك المهمة جدا بشكل دوري.
- استخدم نظام وهمي (مثلا VirtualBox) لتجريب اي ملف تنفيدي جديد.

Abdou · 05-02-2022, 09:01 PM

كما ذكر الاخ rec3033

وهذا فيديو غيرت صيغه vbs

https://www.mediafire.com/file/2x09wmqus...3.wmv/file

بعد تغير الصيغه الافضل اعادة تشغيل الجهاز

**DarkDeath** · 06-02-2022, 08:50 PM

طريقة طويلة ومملة من وجهة نظري وربما تكون غير مجدية مع هذا الفيروس الخبيث

اليكم طريقتي الخاصة فيني بعد ما وقع الراس بالفاس وأصبت بالفيروس وتم التشفير أون لاين ولم أجد له حل
رغم حرصي في النسخة الاحتياطية بهاردسك خارجي لكن نسيت أن افصله

وبعد التخلص من الفيروس وجدت أن لم يترك اي نوع من الملفات الا شفره سواء صور باي صيغه أو ايزو أو صيغ IMG
و الملفات المضغوطه بانواعها والنصوص الا ملفات الريجتسري من هنا اتت الفكره لدي

أجمع جميع ملفاتك في مجلدات ثم ضعها بمجلد رئيسي و أضغط هذا المجلد لنفرض الى RAR
ثم بعد ذلك غير صيغة ال RAR الى REG
و الرجوع لهذه النسخة عند الحاجة مع التأكد من خلو جهاز الحاسب من الفيروس
والافضل النسخة الخارجية

Black Beard · 07-02-2022, 06:57 PM

طريقة لا بأس بها بالنسبة الي اعتمد على ال Sandbox

Abdou · 08-02-2022, 08:00 PM

@Black Beard

ساندبوكس يعيق عمل البرنامج اذا كان البرنامج كبير ويعتمد على ملفات سستم خارجية

ولكن كنت استخدم ساندبوكس بطريقه مختلفة وهي اضافه مجلدات مهمة حتي لا يتغير شي في المجلد !!

https://imgur.com/a/tmjQ6fI

Abdou · 10-02-2022, 11:34 AM

السلام عليكم ورحمه الله وبركاتة

لدي استفسار بعد عمل نسخة أحتياطية من الويندوز وقمت بوضعه في قرص Y:
هل في طريقة قفل القرص بدون برامج والاهم ما يحدث اي خطا اثناء استعادة النسخهة ؟

**rce3033** · 10-02-2022, 12:47 PM

اولا استخدم برنامج NTFS DriveProtect
لحماية القرص !

بعدها احذف حرف القرص لاخفائه نهائيا...

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني