کامپیوتر یکی از دوستانم در تمام درایوها فایلهای با نام Recovery+fgkxp وRecovery+xbddq و Recovery+yllej ساخته شده که با ضدویروس آپدیت شده به عنوان بد افزار شناسایی میشه ولی متاسفانه گویا تمام عکس های سیستمش خراب شده اند، سوالی دارم در صورت امکان راهنمایی بفرماید آیا این بدافزار یک نوع باجگیر می باشد یا خیر و راهکاری برای ترمیم تصاویر وجود دارد.درضمن ویندوز رو عوض کرده و فایلها را به یک سیستم دیگر انتقال داده ولی فایده نداشته. باتشکر
ساخته شدن فایلها با نام Recovery+fgkxp در درایو ها و بازنشدن عکس ها
ساخته شدن فایلها با نام Recovery+fgkxp در درایو ها و بازنشدن عکس ها
با سلام و احترام
کامپیوتر یکی از دوستانم در تمام درایوها فایلهای با نام Recovery+fgkxp وRecovery+xbddq و Recovery+yllej ساخته شده که با ضدویروس آپدیت شده به عنوان بد افزار شناسایی میشه ولی متاسفانه گویا تمام عکس های سیستمش خراب شده اند، سوالی دارم در صورت امکان راهنمایی بفرماید آیا این بدافزار یک نوع باجگیر می باشد یا خیر و راهکاری برای ترمیم تصاویر وجود دارد.درضمن ویندوز رو عوض کرده و فایلها را به یک سیستم دیگر انتقال داده ولی فایده نداشته. باتشکر
کامپیوتر یکی از دوستانم در تمام درایوها فایلهای با نام Recovery+fgkxp وRecovery+xbddq و Recovery+yllej ساخته شده که با ضدویروس آپدیت شده به عنوان بد افزار شناسایی میشه ولی متاسفانه گویا تمام عکس های سیستمش خراب شده اند، سوالی دارم در صورت امکان راهنمایی بفرماید آیا این بدافزار یک نوع باجگیر می باشد یا خیر و راهکاری برای ترمیم تصاویر وجود دارد.درضمن ویندوز رو عوض کرده و فایلها را به یک سیستم دیگر انتقال داده ولی فایده نداشته. باتشکر
- پیوست ها
-
-
سلام دوست گرامی
شواهدی که ذکر کردید نشان از یک بدافزار باجگیر میدهد که فایلها را رمز کرده است.
برای شناخت دقیق نوع بدافزار و فهمیدن اینکه امکان بازگردانی اطلاعات وجود دارد یا خیر، لازم است متن درون یکی از فایلهایی که گفتید را ارسال کنید. همچنین اگر تصویری از خود صفحه باجگیری و درخواست پول وجود داشته کمک خوبی خواهد بود.
اما در برخورد با بدافزارهای باجگیر، حذف ویندوز کار صحیحی نیست و میتواند به امکان بازگرداندن اطلاعات صدمه بزند، چرا که در مورد برخی از انواع این ویروسها امکان بازگرداندن اطلاعات با توجه به دادههای باقیمانده روی ویندوز آسیبدیده وجود دارد که با تعویض ویندوز این دادهها از بین میروند و شانس بازیابی کاهش مییابد.
البته برخی انواع این ویروسها اصلا قابل بازیابی نیستند و فقط باید با پشتیبانگیری از دادهها و نیز استفاده از ابزاری مانند ضدرمز پادویش از بروز حادثه پیشگیری کرد. وگرنه علاج پس از وقوع امکانپذیر نخواهد بود.
در هر صورت میتوانید متن یکی از این فایلها را ارسال کنید تا ببینیم ویروس از چه نوعی است و آیا شانس بازیابی وجود دارد یا خیر.
شواهدی که ذکر کردید نشان از یک بدافزار باجگیر میدهد که فایلها را رمز کرده است.
برای شناخت دقیق نوع بدافزار و فهمیدن اینکه امکان بازگردانی اطلاعات وجود دارد یا خیر، لازم است متن درون یکی از فایلهایی که گفتید را ارسال کنید. همچنین اگر تصویری از خود صفحه باجگیری و درخواست پول وجود داشته کمک خوبی خواهد بود.
اما در برخورد با بدافزارهای باجگیر، حذف ویندوز کار صحیحی نیست و میتواند به امکان بازگرداندن اطلاعات صدمه بزند، چرا که در مورد برخی از انواع این ویروسها امکان بازگرداندن اطلاعات با توجه به دادههای باقیمانده روی ویندوز آسیبدیده وجود دارد که با تعویض ویندوز این دادهها از بین میروند و شانس بازیابی کاهش مییابد.
البته برخی انواع این ویروسها اصلا قابل بازیابی نیستند و فقط باید با پشتیبانگیری از دادهها و نیز استفاده از ابزاری مانند ضدرمز پادویش از بروز حادثه پیشگیری کرد. وگرنه علاج پس از وقوع امکانپذیر نخواهد بود.
در هر صورت میتوانید متن یکی از این فایلها را ارسال کنید تا ببینیم ویروس از چه نوعی است و آیا شانس بازیابی وجود دارد یا خیر.