اقوي 3 طرق لمسح فيرس الفديه ransomware بعد تنفيذه علي جهاز المستخدم وده الفيرس المنتشر بطريقه عاليه جدآ خلال الايام ديه وممكن تجربهم كلهم مع بعض وممكن كل طريقه لوحدها والطرق ديه ان شاء الله بنسبه 30% هتنفع وممكن اكتر من كده كمان :
__________________________________________________
اول طريقه مسح فيرس ransomware من نوع CryptoLocker بتشفير RSA-2048:
_________________________________________
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
4- نضغط علي start وبعدين نختار Run ونكتب Regedit وبعدين yes وبعدين نروح للمسارات ديه ونمسح الملفات الغريبه او اللي هتكون موجوده باسم CryptoLocker
المسارات : HIKEY_CURRENT_USER then Software then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then Run then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then RunOnce then CryptoLocker then delete file inside it
5- نذهب للمسار C:/Users/Name Your Computer/AppData/Roaming/delete files that hidden ,files unknown and .exe
6- C:/Users/Name Your Computer/AppData/Local/delete files ,files unknown and that .exe
7- هتنزل اي برنامج انتي فيرس قوي وتعمل اسكان وبعدين تفتح الجهاز مره تانيه عن طريق نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار disable لل safe boot وبعدين نضغط علي ok .
__________________________________________________
تاني طريقه مسح فيرس ransomware بتشفير RSA-4096 او WannaCryptor (.WCRY) virus:
__________________________________________________
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نذهب للمسار C:/Windows/System32/Drivers/etc وبعدين نفتح ملف اسمه Hosts كلك يمين ببرنامج النوت باد ونمسح اي مواقع مش معروفه موجوده في الملف .
4- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
5- نذهب للمسار C:/Users/Name Your Computer/AppData/Roaming/delete files that hidden ,files unknown and .exe
6- نذهب للمسار C:/Users/Name Your Computer/AppData/delete files that hidden ,files unknown and .exe
7- نذهب للمسار C:/Users/Name Your Computer/AppData/Locallow/delete files that hidden ,files unknown and .exe
8- نذهب للمسار C:/Users/Name Your Computer/AppData/Locallow/Microsoft/delete files that hidden ,files unknown and .exe
9- نذهب للمسار C:/Users/Name Your Computer/AppData/Local/Temp/delete all files
10- هتنزل اي برنامج انتي فيرس قوي وتعمل اسكان وبعدين تفتح الجهاز مره تانيه عن طريق نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار disable لل safe boot وبعدين نضغط علي ok .
11- نضغط علي start وبعدين نختار Backup and Restore بعدين نختار Select another backup to restore files from
_______________________________________________________________________
تالت طريقه مسح فيرس ransomware بتشفير RSA-4096 :
______________________________________
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نذهب للمسار C:/Windows/System32/Drivers/etc وبعدين نفتح ملف اسمه Hosts كلك يمين ببرنامج النوت باد ونمسح اي مواقع مش معروفه موجوده في الملف .
4- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
5- نذهب للمسار C:/Users/Name Your Computer/Microsoft/Windows/Start Menu/Programs/Startup/ delete any files.
6- وبعدين هنروح ننزل برنامج اسمه teslacrypt master Key وبعدين نشغل البرنامج ونختار الفولدرات والملفات المتشفره مع تحديد الامتدادات للملفات ثم يقوم البرنامج بفك تشفيره .
7- اخيرآ نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار disable لل safe boot وبعدين نضغط ok
:fouet::nono::Rules::bangin::no:خاوتي و الله غير اصبتي مثل هاد الفيروس و الله لا يجعلكم في مكاني فقدت كل شيئ كل شيئ لم يبقى اي ملف و لم يتشفر و حاليا يتم تحليل الفيروس و صنع برنامج مضاد له لذا توخوا الحذر.ج
