دخول

mammt · 20-04-2023, 09:27 PM

السلام عليكم
اصيب جهازى بفيرس الفدية وتم تشفير كل ملفاتى .ااثناء تسطيب احد البرامج من على النت
ثم نزلت الفيروس مرة اخرى . هل من الممكن عن طريق برنامج اx32dbg. احصل على مفتاح التشفير علما بان عن فتح الفيروس عن طريق برنامج x32dbg تظهر رسالة A debugger has been found running in your system.\nPlease, unload it from memory and restart your program
ام الوضوع صعب ؟

**rce3033** · 21-04-2023, 07:09 AM

المصدر الرئيسي للفيروسات الفدية هي البرامج الملغمة او الإعلانات الخبيتة. للوقاية من الفيروسات بشكل عام يجب عليك استخدام مكافح فيروسات جيد وايضا يجب ان تقوم بتحديثه بستمرار ايضا يجب عليك اخد نسخة احتياطية من ملفاتك المهم دائما.

بنسبة لكشف مصدر الفيروس فهناك طرق عديدة وافضلها ان تقوم بتثبيت ويندوز جديد بدون حدف القرص وبعد انتهاء عملية التثبيت تقوم بتثبيت مكافح فيروسات جيد ومن ثما تقوم بفصح جميع الاقراص لديك وعندها ستعرف اين تم زرع الفيروسات وعدد الملفات التي المصابة.

اخيرا بنسبة لفك تشفير الملفات فهي عملية شبة مستحيلة لان اغلب فيروسات الفدية تقوم بتدمير المفتاح الرئيسي بعد ارسالها فورا (هذا في حالة كنت متصلا بالانترنت عند الإصابة بها).

بتوفيق.

xdvb_dz · 21-04-2023, 08:09 AM

قامت شركة Quick Heal بصنع أداة مميزة جدا لفك تشفير بعض أنواع فايروسات الفدية

- هذه الأداة يمكن استخدامها لفك تشفير أكثر من 20 نوع مختلف من أنواع فيروسات الفدية.. أشهرهم:

Troldesh Ransomware [.xtbl]
Crysis Ransomware [.CrySiS]
Cryptxxx Ransomware [.crypt]
Ninja Ransomware [@aol.com$.777]
Apocalypse Ransomware [.encrypted]
Nemucod Ransomware [.crypted]
ODC Ransomware [.odcodc]
LeChiffre Ransomware [.LeChiffre]
Globe1 Ransomware [.hnyear]
Globe2 Ransomware [.blt]
Globe3 Ransomware [.decrypt2017]
DeriaLock Ransomware [.deria]
Opentoyou Ransomware [[email protected]]
Globe3 Ransomware [.globe & .happydayzz]
Troldesh Ransomware [.dharma]
Troldesh Ransomware [.wallet]
Troldesh Ransomware [.onion]
Satan DBGer Ransomware [.dbger]
STOP Djvu Ransomware
[.shadow/.promok/.fordan/.codnat/.forasom/.dotmap/
.ferosas/.rectot/.skymap/.rezuc/.mogera/.djvu/.djvuq/.djvur/.djvus/.djvut/.djvuu/.pdff/
.tfude/.tfudeq/.tro/.udjvu/.uudjvu/.tro/.udjvu/.uudjvu/.tfudet/.adobe/.adobee/.blower/.promos/.promok/.promoz/.promock/
.promorad/.promorad2/.kroput/.kroput1/.charck/.kropun/
.doples/.luces/.luceq/.chech/.pulsar1/.proden/.drume/.tronas/.trosak/.grovas/.grovat/.raldug/
.roland/.etols/.guvara/.norvas/.moresa/.verasto/.hrosas/.kiratos/.todarius/.roldat/.dutan/.sarut/.pidon/.poret/.davda/
.lanset/.stone/.berost/.heroset/.gerosan/.boston/.muslat/.vesad/.neras/
.horon/.dalle/.redmat/.radman/.lotep/.truke/.nusar/.besub/.litar/.lokas/.cezor/
.hofos/.godes/.budak/.heran/.berosuce/.gusau/.madek/.Dodoc/.lapoi/.tocue/.todar/.bopador/
.novasof/.ndarod/.access/.format/.nelasod/.mogranos/.lotej/.prandel/.zatrov/.masok/.brusaf/.londec/.nbes/.alka/.mkos/.repp]

رابط التحميل بشكل مباشر

إقتباس :
https://www.quickheal.co.in/documents/to...n_Tool.zip

.

mammt · 21-04-2023, 11:11 AM

السلام عليكم الف شكر للاستاذ [b]rce3033 فعلا هذا تقصير منى عدم اخذ نسخة احتاطية كل فترة زامنية.
والف شكر لاستاذ xdvb_dz[/b] [صورة مرفقة: buddy_offline.png]

على الاهتمام جارى التنزيل والتجربة .
وكل عام وانتم بخير

mammt · 21-04-2023, 12:21 PM

WARNING : QHDCRT.DAT file is missing, so decryption for some extensions may not work!
كيف احصل على هذا الملف .

**DarkDeath** · 21-04-2023, 02:55 PM

أخبث فيروس يمر عليك في حياتك

أتفق مع كلام أخي [b]rce3033

انسخ ملفاتك المهمة قبل الاصابة باي فيروس بعيد عن جهازك

واذا لم يكن لديك أي وسيلة للنسخه الخارجية مثل هاردسك او فلاش او DVD

قم نسخ جميع ملفاتك المهمة وحفظها في هاردسك غير المثبت عليه الويندوز لنفرض C

ضع هذا المجلد في D مثلا ثم ضع فيه جميع ملفاتك المهمة ثم قم بضغطة ب Winrar
وبعدها غير امتداد الملف من RAR الى REG

هذا الاجراء يفيد مع فيروس الفدية حسب تجربتي الخاصة قبل سنتين [/b]

mammt · 28-04-2023, 07:35 PM

السلام عليكم
هل برامج hex edit تفيد فى فك تشفير الملفات ؟

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني