فايروس يغير إمتدادات الملفات

التبويبات الأساسية

Forums: 

السلام عليكم ورحمة الله وبرركاته... أحييكم أعضاء وزوار هذا المنتدى أعتذر إن وضعت الموضوع في مكان غير مكانه.... لكن المشكلة غريبة من نوعها أرجو مساعدتي على حلها.... لقد أصبت بفايروس غريب من نوعه... قام هذا الفايروس بتغيير امتدادات كل ملفاتي إلى امتدادات غير معروفة وتصغير حجمها بشكل غريب فمثلا أصبحت مساحة الامتدادات ال mp3 حوالي 200 mb مع العلم أن الملفات حوالي 500 j ملحوظة امتدادات الملفات ال mp3 , mp4 فقط ولقد أعطى هذا الفايروس جميع الملفات اسماء وهمية.... أرجو البحث معي عن حل ... ولكم جذيل الشكر

مرحبا بك أخي الكريم.

مرحبا بك أخي الكريم.
أحتاج منك بعض المعلومات حول المشكلة التي تواجهها لكي أستطيع البحث معك عن حل.
1. ما هو نظام التشغيل الذي تستخدمه.
2. هل يمكنك فتح الملفات التي تم تغيير امتدادها، وهل هي على شكل اختصارات.
3. هل ينتقل الفيروس عبر الأقراص القابلة للإزالة، أي أنه عندما تقوم بإدخال فلاش مثلا هل تتأثر الملفات بداخله.
عموما، الآن يجب عليك تركيب مكافح فيروسات حديث لإزالة الفيروس، ثم سنحاول إصلاح الملفات المتضررة، ربما تكون مخفية فقط.
تحياتي لك.

السلام عليكم أخي علي وأخواني أعضاء وإداري هذا المنتدى الغالي

في البداية أنا أستخدم نسخة 7 32 bet من الواضح أن المشكلة أخطر مما أتخيل المشكلة أن ما حدث هو اختراق أحد الأشخاص لجهازي وغير قراءة الملف من الأساس. المشكلة أن كووول الداتا ال mp3 أو أي داتا مرئية لا تقرأ من الأساس فهل هناك برنامج يعيد ملفات القراءة للملفات أم لا أمل أرجو إفادتي

استعادة قراءة الملفات.

مرحبا بك أخي الكريم.
مشكلة عدم معرفة الويندوز للنوع الافتراضي للملف سببها تغيرات معينة تتم على الريجستري للويندوز، وعادة تتسبب الفيروسات بذلك.
شخصيا استبعد فرضية اختراق جهازك، لأن هناك فيروسات يمكنها الانتقال عبر الأقراص، أو الشبكة، يمكنها عمل ذلك، وهي فيروسات قديمة.
أول خطوة يجب عليك القيام بها هي تركيب مضاد فيروسات حديث، ويمكنك الاستعانة بأي من البرامج المجانية، مثل أفيرا أو avg أو مايكروسوفت أسنشل.
بعد ذلك عليك تفحص قائمة البرامج لديك وإزالة أي برنامج لا تعرفه، وخصوصا أشرطة الأدوات.
بعد تنفيذ الخطوتين أعلاه، يمكنك الآن البدء بإصلاح نظام الملفات لديك، مستعينا بملفات الريجستري التالية، يمكن تنزيلها من الرابط:
http://www.sevenforums.com/attachments/tutorials/367328d1438125081-defau...
الملف مضغوط يحتوي على ملفات ريجستري لكل أنواع الملفات للويندوز، يمكنك الاستعانة بها لإصلاح نظام الملفات لديك.
الخطوة الأخيرة:
أنصحك بتنزيل برنامج سي كلينر وعمل تنظيف للملفات والريجستري في جهازك، للتأكد من إزالة كل الملفات غير المرغوب فيها، وبإذن الله سيتم تجاوز هذه المشكلة.
ملاحظة أخيرة، أرجو منك التأكد من تحديث نظام التشغيل لديك، لأن معظم الثغرات الأمنية يتم إغلاقها في هذه التحديثات.

أ. علي أشكرك جدا لكن

أ. علي أشكرك جدا لكن بعدما غيرت الويندوس من الأساس وفحص الجهاز بشكل كامل ... بأفيرا ظلت الملفات كما ذكرت سابقا أي أنها أخذت أسماء وهمية وأرقام وهمية وبامتدادات غير معروفة ... وما جعلني أذكر أنه اختراق أنني قرأت على جهازي رسالة غريبة بمقتداها أنه تم إتلاف جميع ملفاتك وللعلم أنني حاولت فتح الملفات الmp3 بأكثر من برنامج إلا أنه لم يتعرف عليها.... وللعلم أيضا أنني حاولت أن أسمي الملف وأغير امتداده إلى امتداده الطبيعي وافق على الاستبدال ولكن لم يستطيع أي برنامج قراءة الملف أيضاً. فحينما سألت أحد الإخوة قال لي ... [لقد تم تغيير نقطة القراءة للملف] ولا أعلم هل هذا صحيح أم لا, تحياتي, أرجو مساعدتي على استعادة الداتة الخاصة بي لأنها هامة جدا. ولكم وافر الاحترام والتقدير... وأعتذر عن الإطالة

المقال الوحيد

لقد بحثت في الإنتر نت عن هذا الفايرس الملعون فلم أجد إلا هذا الرابط http://howtoremove.guide/help-your-files-virus-help_your_files-removal/ أرجو الاطلاع عليه وتوضيح ما يمكن توضيحه لي حتى أتمكن من استعادة ملفاتي المحذوفة

أستاذ علي بارك الله فيك لو

أستاذ علي بارك الله فيك لو وضحت لي المقصود بملفات الريجستري
و هل يمكنني إستبدال التي عندي باللتي ذكرتها في تعليقك
و القصد ربما كان احداهما تالف لدي فأعيد إصلاحه

كلما ضغطت على احدهم تضهر هذه الرسالة فهل أكمل ام لا

[Window Title]
محرر السجل

[Content]
‏‏قد تتسبب إضافة معلومات بشكل غير مقصود في تغيير القيم أو حذفها، كما قد تتسبب في توقف المكونات عن العمل بشكل صحيح. إذا لم يكن مصدر هذه المعلومات على C:\Users\Administrator\Downloads\Compressed\all_default_file_extentions\crt.reg موثوقًا لديك، لا تقم بإضافته إلى السجل.

هل ترغب بالتأكيد في المتابعة؟

[لا] [نعم]

رد للأخ armnlove

أخي العزيز، يبدو أن جهازك مصاب بفيروس من النوع الذي يقوم بتشفير الملفات، ثم يطلب فدية لإعادة فتحها، بالطبع لا ينصح مطلقا بدفع أي شيء، لكن أيضا يجب عليك التحلي بمزيد من الصبر لأن الفيروس معقد، وهناك خطوات عديدة لإزالته، يجب تنفيذها حسب ما جاء في المقال، أيضا هناك أدوات لإزالة هذا الفيروس لكن جميعها يجب تشغيلها في الوضع الآمن..
هذا الفيروس يعتبر من الفيروسات المتقدمة والخطرة، لكن بإذن الله سيمكن إعادة الملفات لوضعها السابق، فقط عليك كما ذكرت لك المحاولة بأكثر من طريقة لعمل ذلك.
سأحاول البحث لك أكثر حول الموضوع، ووأي معلومة لديك ستكون مفيدة لعملية البحث.
خخالص التحية والتقدير.