15/03/2023
تجميع لبعض الطرق لازاله فايروس الفديه
3 طرق لمسح فيرس الفديه ransomware
نحتاج واحد جهازه مصاب ويجرب الطرق ويفيدنا
__________________________________________________
اول طريقه مسح فيرس ransomware من نوع CryptoLocker بتشفير RSA-2048:
_________________________________________
1- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Boot من تحت في الاعدادات نختار safe boot ونختار minimal وبعدين نضغط علي ok . ( بكده احنا هنعمل restart للجهاز وندخل جهازنا في ال safe mode ) .
2- نعمل علي اظهار الملفات المخفيه في الويندوز عن طريق : Organize then Folder and Search Options then view then show hidden files ونظهر جميع الملفات .
3- نضغط علي start وبعدين نختار Run ونكتب msconfig هنلاقي كلمه اسمها Startup وبعدين نقوم بمسح اي ملف غير معروف وبعدين ok .
4- نضغط علي start وبعدين نختار Run ونكتب Regedit وبعدين yes وبعدين نروح للمسارات ديه ونمسح الملفات الغريبه او اللي هتكون موجوده باسم CryptoLocker
المسارات : HIKEY_CURRENT_USER then Software then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then Run then CryptoLocker then delete file inside it
HIKEY_CURRENT_USER then Software then Microsoft then Windows CurrentVersion then RunOnce then CryptoLocker then delete file inside it
5- نذهب للمسار C:/Users/Name Your Computer/AppData/Roaming/delete files that hidden ,files unknown and .exe
6- C:/Users/Name Your Computer/AppData/Local/delete files ,files unknown and that .exe
7- هتنزل اي برنامج انتي فيرس قوي وتعمل اسكان و
