ویروس ِ DirtyDecrypt.exe و encrypt شدن عکسها و فایلهای PDF [آرشيو] - P30World Forums

hapalii

03-07-2013, 13:15

سلام

من از دیروز نمی دونم مثل اینکه ویندوزم به یک ویروس آلوده شده که 90% فایلهای من رو encrypt کرده و حالا به هیچ کدام دسترسی ندارم الان هر عکسی رو می خواهم باز کنم صفحه عکس یک سری نوشته میاد lممنون می شم اگر راهنمایی کنید چطور از شرش خلاص شم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

hapalii

03-07-2013, 21:19

واقعا مثل اورزانس چون قطعا دیگه دارم نفس های اخر و می کشم هر چی تو نت سرچ کردم چیزی پیدا نکردم تو فروم های خارجی هم راه حل مشخصی نبود چیزهایی هم که نصفه نیمه فهمیدم اجرا کردم نشد که نشد تو فرم های فارسی هم زیاد گشتم ظاهرا همه این مشکل رو وقتی داشتند که خودشون فایلی رو انکریپت کردن و بعد که ویندوز عوض کردند این مشکل پیش امده اما من اصلا همچین کاری نکردم و این ویروس که این کار کرده حالا می ترسم حتی اگر ویندوز عوض کنم یک سری از فایلها رو که تو درایور ویندوز از دست می دم اما می ترسم عکسهایی که تو پارتیشن های دیگه است هم دیگه باز نشه دو تا ویندوز دارم یکی XP و اونیکی 8 تو هر کدام که باشم فرقی نمیکنه عکسها باز نمیشه برای همین فکر می کنم با عوض کردن ویندوز هم مشکل حل نشه .

hapalii

05-07-2013, 01:14

ای بابا تو رو خدا یکی بگه من چی کار کنم می ترسم هر دو تا ویندوز رو هم پاک کنم و عوض کنم اما باز عکس ها رو از دست بدم بابا این چه اورژانسی ؟

satansilent

05-07-2013, 07:20

تو VirusTotal ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 00e05eb6830c7c/analysis/)که اکثرا این مخرب رو تشخیص دادن یکیشون رو نصب کن و بعد از آپدیت سیستم رو باهاش fullscan کن, پیشنهاد من Malwarebytes یا Bitdefender 2014 ( تنظیم در حالت حداکثری) هستش :n09:

1.نصب و اجرای برنامه Rkill ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])(به جای این گزینه نصب مجدد ویندوز و اجرای شماره های 2 و 3 پیشنهاد میشه)
2.خاموش کردن system restore
3.اسکن سیستم با ضد مخرب های پیشنهادی
4.نصب و اسکن سیستم با mbar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نکته:بعضی افراد تو net گفتن فایل هاشون آسیب جدی دیده و از بین رفته حتی پس از پاکسازی تا به جاهای باریکتر نکشیده اقدام کنید :n14:
اگه فایل هاتون خیلی مهمه صبر کنید تا افراد حرفه ای انجمن به کمکتون بیان :n26:

hapalii

05-07-2013, 14:00

بد بختی این که توی ویندوز ایکس پی کاسپر رو دارم ولی خوب خیلی وقته key هایش گیر نمیاد و غیر فعال شده Malwarebeytes رو توی ویندوز 8 دارم اسکن فول هم کردم اما این ویروس نشناخت حالا نمی دونم شاید چون PC از طریق ویندوز XP الوده شده و من این برنامه رو تو ویندوز 8 دارم اسکن اثری نداشته یا نه . تو اینترنت از بعض از ساتهای خارجی خوندم که رجیستری رو باید دستی از این ویروس پاک کنم همین کار رو هم کردم و تو رجیستری هر کلیدی که با نام این ویروس بود پاک کرد. حالا فعلا اتفاق خاص دیگه ای نیافتاده البته تو ویندوز XP نمیرم ولی خوب عکس ها و فایل های PDF هنوز همان حالت داره بیشترش اما بیشتر از قبل نشده . اسم بعضی از فایلها سبز شده و فایل های مثلا با این dcbd4715b69c41b2392b315feb286735 و پسوند czcpf که ظاهرا مربوط به تعمیرات رجیستری توی بعضی از فولدر های مشکل دار اضافه شده . کلا نمی دونم حالا اصلا با از بین رفت این ویروس آیا فایلها به حالت اول بر می کرده یا نه . از راهنمایی تون هم ممنونم برای یه بیماری اورژانسی مثل دستگاه شوک بود که قلبش باز به کار انداخت ببینم می تونم کاسپر رو توی ویندوز XP فعال کنم شاید فرجی شد.

IRPMC

07-07-2013, 01:52

سلام متاسفانه منم با چنین مشکلی روبرو هستم البته سیستم با یک پیغام -- شدن اینجور شده و الان کلیه عکس هام باز نمیشن خیلی هم تلاش کردم که الان توضیح میدم خواهشمندم دوستان و مدیران ارشد کمک کنن
فرمت عکس هام انجور شده DC77.jpg.crypt
1. با انتی ویروس بیت دیفندر آپ دیت شده اسکن کردم تعدادی ویروس پاک کرد
2. با anti Malwar اسکن کردم چندتا پاک کرد
3. فرمت ها رو دستی به jpg تبدیل کردم باز نشد
4. ویندوز عوض کردم بعد دوباره اسکن کردم
5. type of file ha هم به crypt تبدیل شده بود همه رو jpeg کردم
6. DLL های مربوط را که پیدا کردم و فولدر های ویروسی رو پاک کردم
و فرمت که تغییر میکنه رو عکس پیغام میده که عکس خیلی بزرگ هست و نمیشه باز کرد
7 نرم افزار نمایش عکس های مختلف هم امتحان کردم هنوز به نتیجه نرسیدم لطفا کمک کنید
با تشکر فراوان

hapalii

18-07-2013, 00:33

بابا تو رو خدا کمک کنید من کلی عکس و فایل دارم که این ویروس رمزگذاری کرده چی کار کنم که عکس هام باز داشته باشم .

hapalii

24-07-2013, 12:23

سلام
این لینک یکی از فایل های PDF من که با این ویروس کد گذاری شده و باز نمیشه تو رو خدا نگاه کنید ببینید راهی برای باز کردن این کد ها و برگردونند فایل به حالت معمول هست یا نه من کلی عکس دارم که اینطوری شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

24-07-2013, 12:58

2 تا لینک برای شما قرار میدم که روش ریموو کردن این ویروس رو نوشته
اول شما ویروس رو پاکسازی کنید ببینیم بعدش اجازه میده فایل های پی دی اف شما باز شه یا نه
Infected With Dirty Decrypt.exe Virus? Removal Instructions ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])How to remove DirtyDecrypt.exe file locking ransomware virus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

hapalii

25-07-2013, 13:31

سلام
من هر دو این لینک ها رو و سایت های مشابه زیادی رفتم و خوندم فکر می کنم ویروس رو پاک کردم البته تقریبا هر جا هر کاری گفته شده بود انجام دادم مثل پاک کردن رجیستری پاک کردن فایل های اصلی ویروس و .... Malwarebytes نصب کردم البته تو ویندوز 8 چون من دو تا ویندوز دارم و پی سی از طریق ویندوز XP آلوده شده بود به هر حال با سختی زیاد روی ویندوز XP هم کاسپر اسکای نسب کردم اول ویروس اجازه نمی داد به روز بشه اما با دیسکت راه انداز کاسپر و کارهای مختلف دیگه که کردم به هر حال به نظرم الان سیستم در وضعیت عادی و تو هیچ کدام از ویندوز ها چیز مشکوکی که نشان از فعالیت ویروس باشه نمی بینم تنها چیزی که هست اینکه وقتی عکس های سالم رو جا بجا می کنم نام عکس یا فایل به رنگ سبز یا آبی تنها چیز مشکوک اینه و غیر از این چیزی نیست برای همین فکر می کنم ویروس رو پاک کردم

اما خوب هنوز هم 95 % فایل های عکس و فایلهای PDF , Exel رمز گذاری شده هستند و بهشون دسترسی ندارم . خیلی برام مهمه مخصوصا عکسها که بتونم بر گردونمشون . باز هم از توجه تون ممنون .

jolan57

25-07-2013, 14:59

منم واستون زیاد سرچ کردم ولی سایتی در مورد ریکاوری عکس ها و فایل های پی دی اف چیزی پیدا نکردم
این همه میگن بک آپ ما گوش نمیدیم به خاطر این روزاست :دی

kases

26-07-2013, 04:36

منم واستون زیاد سرچ کردم ولی سایتی در مورد ریکاوری عکس ها و فایل های پی دی اف چیزی پیدا نکردم
این همه میگن بک آپ ما گوش نمیدیم به خاطر این روزاست :دی

یه نگاه به اینجا مینداختی:n02:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر کنم ابزارهایی واسه decrypting فایلها وجود داشته باشه:n02:

مثل این

RannohDecryptor ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
و

RectorDecryptor ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و

XoristDecryptor ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حالا باید ببینیم کدوم یک از این ابزارها میتونند فایلها رو decrypt کنند تو همین سایت کسپر نحوه استفاده از این ابزارها وجود داره کافیه به لینک بالا مراجعه کنید و بر روی ابزارهای مورد نظر کلیک کنید :n02:

Nimazarinparsa

31-07-2013, 17:56

سلام آقای IRPMC
من هم دچار این ویروس شدم دیروز
همه فایلهای عکس منو از بین برده
شما به نتیجه ای رسیدید؟
لطفا اگه به نتیجه ای رسیدید تا فایلها رو برگردونید به من هم بگید

nima.parsa@gmail.com

:n28:

Silent TR

02-08-2013, 03:40

با عوض کردن ویندوز ممکنه درست شه ؟ من هم این ویروس رو دارم
و بد جوری داره اذیت میکنه
روش رو نتونستم پیدا کنم که کامل حذفش کنه !
هیچ کدوم از آنتی ویروس ها نمیتونن حذفش کنن ؟

hapalii

02-08-2013, 12:54

من با هیچ انتی ویروسی نتونستم حذفش کنم و فقط بصورت دستی از رجیستری پاکش کردم البته انواع اسکن ها رو هم با چند انتی ویروس تست کردم چیزی با این نام پیدا نکردند و اکثرا فایل های کرک برنامه این چیزها رو حذف کردن بعد پاک کردن رجیستری بصورت دستی عکس های جدید به عکسهای قبلی اضافه نشده اما خوب هنوز هم فایلها رمزگذاری شده است نمیشه دیدشون .

Silent TR

02-08-2013, 15:29

Silent TR

02-08-2013, 16:01

فقط خواهشا یکی سریعتر کمک کنه
اگه با هیچ کدوم از روش ها نشد حذفش کنم میشه با عوض کردن ویندوز حذفش کرد ؟

jolan57

02-08-2013, 16:12

فقط خواهشا یکی سریعتر کمک کنه
اگه با هیچ کدوم از روش ها نشد حذفش کنم میشه با عوض کردن ویندوز حذفش کرد ؟
اگر نیازی به فایل های خراب شده ندارین بعد از ویروس کشی ویندوز عوض کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Silent TR

02-08-2013, 16:23

اگر نیازی به فایل های خراب شده ندارین بعد از ویروس کشی ویندوز عوض کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من الان بیشتر دنبال روشی هستم که ویروس رو از بین ببرم و دیگه ویندوز رو هم عوض نکنم
چون خیلی برنامه نصب شده دارم
اگه بتونم ویروس رو از بین ببرم عالی میشه

jolan57

02-08-2013, 17:48

من الان بیشتر دنبال روشی هستم که ویروس رو از بین ببرم و دیگه ویندوز رو هم عوض نکنم
چون خیلی برنامه نصب شده دارم
اگه بتونم ویروس رو از بین ببرم عالی میشه
این لینکی که گذاشتم رو نگاه کردین ؟؟

Silent TR

02-08-2013, 18:25

این لینکی که گذاشتم رو نگاه کردین ؟؟

خوب اون لینک میره تو صفحه اول
تو اون صفحه هم یکسری راه هست ولی نمیدونم کدومش جواب میده !؟

Silent TR

02-08-2013, 18:41

تصمیم گرفتم اول ویروس رو بکشم بعدش ویندوزم رو ( سون ) رو پاک کنم و یک ویندوز 8 بریزم
فقط اگه ویروس پاک نشده باشه و ویندوز جدید بریزم باز هم ویروس باقی میمونه ؟

دوستان من هنوز برای انتخاب آنتی ویروس به نتیجه مناسبی نرسیدم !!!!

jolan57

02-08-2013, 18:58

خوب اون لینک میره تو صفحه اول
تو اون صفحه هم یکسری راه هست ولی نمیدونم کدومش جواب میده !؟
وارد این لینک بشید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نوشته :
Step-by-step guides to uninstall Dirty Decrypt.exe Virus manuallyبعدش دیگه مراحل رو طی کنید

از NPE هم میتونید برای کشتن این ویروس استفاده کنید ولی قبلش تاپیکش رو کامل مطالعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تاپیک اختصاصی Norton Power Eraser ||معرفی،بحث و تبادل نظر|| ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تصمیم گرفتم اول ویروس رو بکشم بعدش ویندوزم رو ( سون ) رو پاک کنم و یک ویندوز 8 بریزم
فقط اگه ویروس پاک نشده باشه و ویندوز جدید بریزم باز هم ویروس باقی میمونه ؟

دوستان من هنوز برای انتخاب آنتی ویروس به نتیجه مناسبی نرسیدم !!!!
کار درست همینه
کسپرسکی , بیت دیفندر و نورتون بهترین پاکسازی ها رو دارن ولی من نمیدونم ویروس رو میشناسن یا خیر
از NPE استفاده کنید که بر اساس اعتبارسنجی اسکن میکنه

Silent TR

03-08-2013, 00:49

دوست عزیز من الان درست متوجه نشدم !
ببینید من الان زدم ویندوز 8 پرو از سایت سافت98 دانلود شه
میتونم وقتی از زیپ خارجش کردم بریزمش تو یدونه از درایو ها و از اونجا شروع کنم به نصبش و هنگام نصب بگم اول کل درایو C رو فرمت کنه ؟
اینطوری ویروس هم پاک میشه ؟

lip.amorous

06-08-2013, 12:41

Silent TR

06-08-2013, 15:12

سلام دوستان،مشکل من خیلی عجیب غریبه تورو خدا کمکم کنید.
>>>من ویندوزمو عوض کردم ولی همه فایل هام Encrypt هستند. دیگه هم خبری از ویروس نیست ولی همه فایل هام رمزگذاری هستند و نمیدونم چه جوری درستشون کنم<<<<

Lن هم بعد از تعویض ویندوز بهمیدم اینطوری شده !
اکثر فایل هام اینطوری شدن !!!!
فایل های ضروریم هم اینطوری شدن !!!!

kases

06-08-2013, 20:45

Lن هم بعد از تعویض ویندوز بهمیدم اینطوری شده !
اکثر فایل هام اینطوری شدن !!!!
فایل های ضروریم هم اینطوری شدن !!!!

سلام دوست عزیز اگه امکان داره یکی از فایلهای انکریپت شده رو اپلود کنید و لینکش اینجا قرار بدید شاید راه حلی پیدا شد.

lip.amorous

06-08-2013, 21:12

لینک فایل خراب:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Silent TR

07-08-2013, 18:13

دوستان راهی پیدا نشد ؟؟؟

hapalii

08-08-2013, 02:14

سلام

اگر دقیقا مشکل تون همین ویروس این تاپیک باشه این ویروس رو فایل های اجرائی اثری نداره و فقط عکس و فایلهای PDF و افیس رو رمگذاری می کنه اگر تو اینترنت سرچ کنید راه حل پاک کردنش زیاد گفته شده تنها چیزی که من هنوز هم پیدا نکردم این که حالا چطور فایل های رمزگذاری شده رو از این حالت خارج کنم . خودم تو این فکرم که ویندوز رو عمدا آلوده کنم چون سری قبل تست نکردم که ایا فایل های رمزگذاری شده رو میشه با برنامه ای که خود ویروس مجبور به دانلود می کرد باز کرد یا نه و اگر باز شد ایا میشه جای دیگه این بار بدونه دخالت ویروس سیو کرد یا نه چون خیلی وارد نیستم می ترسم بگردم دنبال فایل ویروس ولی خیلی ستمه این هم کمپانی باید تا حالا یک برنامه می ساختند برای باز کردن این فایلها .

lip.amorous

08-08-2013, 11:12

خب دوستان من چطور فایل هام رو برگردونم؟

Silent TR

14-08-2013, 23:31

هنوز کسی راهی پیدا نکرده ؟

hapalii

16-08-2013, 14:07

نه انگار خیلی سخته حالا من قرار تو هفته بد فایل های رمگذاری شده رو بدم به یکی از اشنا ها مهندس نرم افزار می گفت شاید بشه کاری کرد اگر شد حتما خبر می دم البته برای من رو یک ویروس رمگذاری کرده و فرق داره با دوستان دیگه که خودشون رمگذاری کردن و ویندوز عوض کردن حالا کلید رو ندارند .