GRANDCRAB V3  

  RSS

M.A.H
(@m-a-h)
New Member
عضو شده:1 سال  قبل
ارسال‌ها: 2
۰۸/۰۳/۱۳۹۷ ۱:۵۰ ب.ظ  

سلام.کامپیوتر من آلوده به باج افزارGRANDCRAB V3 شده است و تمامی فایلها پسوند CRAB اضافه شده.اطلاعات کامپیوتر هم مهم و حیاتی است. لطفا راهنمایی بفرمائید.ممنون از همگی.


پاسخنقل‌قول
icysec
(@icysec)
عضو Admin
عضو شده:4 سال  قبل
ارسال‌ها: 14
۰۹/۰۳/۱۳۹۷ ۲:۰۲ ق.ظ  

سلام

راه حل رایجی برای حل مشکل باج افزار .GandCrab V3 وجود ندارد. تنها روش های آزمایشگاهی بازیابی اطلاعات برای حل این مشکل وجود دارد، که شرکت سایسک برای شرکت ها و سازمان های آلوده شده انجام می دهد. این روش نیز هزینه بسیار بالایی دارد که برای کاربران خانگی مقرون به صرفه نیست. 

 

با تشکر


پاسخنقل‌قول
M.A.H
(@m-a-h)
New Member
عضو شده:1 سال  قبل
ارسال‌ها: 2
۱۱/۰۳/۱۳۹۷ ۱:۲۷ ب.ظ  

سلام.پس می‌ فرمائید اطلاعاتم نابود شد؟

قصد دارم مجدد ثبت شون کنم.

ویندوز رو عوض کردم  ممکنه هنوز سیستم به ویروس آلوده باشه و فایلها رو رمزگذاری کنه؟


پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۱/۰۳/۱۳۹۷ ۵:۲۳ ب.ظ  

فایلهایی که قفل شدن ویروسی نیستن. فقط ویروسی که عمل قفل گذاری رو انجام داده باید پاک کنی تا ما بقی فایل هات قفل نشن
ویندوز رو هم عوض کنی همچنان فایلهای قفل شده همون طوری می مونن

اگه با نرم افزار win hex  بلد باشی کار کنی شاید بتونی کدینگ بیت ها رو پیدا کنی


icysec پسندید
پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۱/۰۳/۱۳۹۷ ۵:۳۲ ب.ظ  

اگه ویروس رو پاک نکردی
توی درایو c  برو
show hidden file  رو فعال کن
بعد از نوار بالا سمت چپ گزینه سرچ
این فایل ها رو پیدا کن و shift delete کن
CRAB-DECRYPT.txt
jin.exe (nslookup.exe)
kiqdsc.exe
kssbel.exe

البته اون فایل text  کار خاصی انجام نمیده


icysec پسندید
پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۱/۰۳/۱۳۹۷ ۵:۳۴ ب.ظ  

باید از قسمت رجیستری هم پاکش کنی

کلید ترکیبی Win+r  رو بزن بعد regedit  رو تایپ کن

توی صفحه رجیستری مسیر زیر رو دنبال کن
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "{randomname}" = "%AppData%\Microsoft\{randomname}.exe"

این فایل randomname.exe  رو حذف کن


icysec پسندید
پاسخنقل‌قول
sepidbar
(@sepidbar)
New Member
عضو شده:1 سال  قبل
ارسال‌ها: 3
۱۵/۰۳/۱۳۹۷ ۱۰:۲۰ ق.ظ  

سلام

پیدا میکنه

ولی پاک نمیکنه

چیکار باید کرد؟


پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۶/۰۳/۱۳۹۷ ۱۲:۰۶ ب.ظ  

سلام کدوم فایل پیدا میشه؟

اگه از اون فایل های نام برده هست و قابلیت پاک شدن نیست، نرم افزار anti malware رو نصب کن با اون پاکش کن

در ضمن این یک ویروس STARTUP هست

می تونی از دکمه ترکیبی ctrl+shift+esc سربرگ startup اون فایل رو پیدا کن و متوقف کن


پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۶/۰۳/۱۳۹۷ ۱۲:۰۷ ب.ظ  

سلام کدوم فایل پیدا میشه؟

اگه از اون فایل های نام برده هست و قابلیت پاک شدن نیست، نرم افزار anti malware رو نصب کن با اون پاکش کن

در ضمن این یک ویروس STARTUP هست

 از دکمه ترکیبی ctrl+shift+esc سربرگ startup اون فایل رو پیدا کن و متوقف کن


پاسخنقل‌قول
sepidbar
(@sepidbar)
New Member
عضو شده:1 سال  قبل
ارسال‌ها: 3
۱۸/۰۳/۱۳۹۷ ۹:۲۱ ق.ظ  

فقط این فایل رو پیدا میکنه

که پاک هم نمیتونه بکنه

nslookup.exe

مابقی رو نه

توی سربرگ startup  هم وجود نداره


پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۸/۰۳/۱۳۹۷ ۵:۵۴ ب.ظ  
ارسال‌شده توسط: sepidbar

فقط این فایل رو پیدا میکنه

که پاک هم نمیتونه بکنه

nslookup.exe

مابقی رو نه

توی سربرگ startup  هم وجود نداره

اگه این فایل پاک نمی شه برای اینه که در حال اجراست و انگار ویروس فعال. از task manager برو سر برگ DETAIL

فایلی که به نظرت مشکوک میاد رو اول روش کلیک راست کن گزینه OPEN FILE LOCATION رو بزن . ببین همون فایل nslookup. exe  هست یا نه. باید تمامی فایل های مشکوک رو چک کنی.

اونی که مرتبط با همین فایلی که گفتی رو از سر برگ detail پیدا کن و با کلیک راست و گزینه ی END Process tree ببندش بعد برو اونجایی که ویروس هست پاک کن


icysec پسندید
پاسخنقل‌قول
esw1
 esw1
(@esw1)
Active Member
عضو شده:1 سال  قبل
ارسال‌ها: 12
۱۸/۰۳/۱۳۹۷ ۵:۵۸ ب.ظ  

البته اینم بگم که nslookup.exe یک پروتکله که مخفف name server lookup هست. این فایل ویروس نیست


icysec پسندید
پاسخنقل‌قول
sepidbar
(@sepidbar)
New Member
عضو شده:1 سال  قبل
ارسال‌ها: 3
۲۸/۰۳/۱۳۹۷ ۱:۰۶ ق.ظ  

نشد که نشد که نشد


پاسخنقل‌قول
Share: