ورلدکده | نحوه پاک ویروس Crab در کامپیوتر - دهکده جهانی
no-img
ورلدکده

نحوه پاک ویروس Crab در کامپیوتر - دهکده جهانی

ورلدکده

ادامه مطلب

zip
نحوه پاک ویروس Crab در کامپیوتر
امتیاز 4.00 ( 1 رای )
zip
تیر ۱۲, ۱۳۹۷

نحوه پاک ویروس Crab در کامپیوتر


نحوه پاک ویروس Crab در کامپیوتر

در این مطلب از سایت دهکده جهانی می خواهیم در مورد نحوه پاک ویروس Crab در کامپیوتر توضیحاتی را برای شما ارائه کنیم . این توضیحات به شما کمک می کند تا در مورد این ویروس بیشتر بدانید و اینکه چگونه باید آن را پیدا کنید و آن را از بین ببرید برای شما بصورت کامل توضیح داده ایم. پس تا انتهای این مطلب با ما همراه باشید.

روش پاک ویروس Crab و باج افزار Gandcrab در windows کامپیوتر و لپ تاپ حذف باج افزار locky,حذف ویروس باجگیر,حذف ویروس cerber ransomware,باج افزار nemesis,راه های مقابله با ویروس باجگیر,نرم افزار باج گیر,رفع مشکل باج افزار,آنتی ویروس باج گیر

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در اینترنت Crab بدترین مشکلی است که شانس دارد برای شما اتفاق بیافتد. صاحبان بدافزار به دستگاه شما نفوذ می کنند و قربانی را با پوشه های رمزگذاری شده به حال خود رها می کنند. بدافزار Crab واضح ترین نمونه از این نوع ویروس ها است. پیدا کردن ویروس Crab راحـت است ولی پاک آن خیلی سخت است. در آموزش درحال حاضر انزل وب ما به شما می گوییم که ویروس Crab چیست و چطور کامپیوتر شما را آلوده می کند . اقداماتی برای پاک و ممانعـت از نفوذ باج افزار Crab هـم وجود دارد که آنان را به شما آموزش خواهیم داد. به یاد داشته باشید که بیشـتر از فایل هایی که ویروس Crab رمزگذاری می کند شانس دارد هیچ زمان رمزگشایی نشود و شانس دارد فایل های شما را بطور تکمیل از میـان ببرد.

ویروس Crab و باج افزار Gandcrab چیست و چطور آنان را پاک کنیم؟

What Is Crab Ransomware and How to Remove it

ویروس های رمزگذاری کننده فعلی دستورات مبهم ای ندارند ولی حتی آسان ترین باج افزارها هم خواهندتوانـست خیلی تهدید ناک باشند. تمام باج افزارها از الگوریتم های رمزگذاری استفاده می کنند. هدف این برنامه های مخرب در واقع سرقت اطلاعات شما نیست، چـرا که تمام کاری که انجام می دهند این است که به دستگاه شما نفوذ کنند و اطلاعات شما را رمزگذاری کنند، اطلاعات مهـم را پاک کنند و ورژن های رمزگذاری شده را به جای بگذارند. اطلاعات رمزگذاری شده غیرقابل مطالعه می باشند ، شما نمی توانید از فایل ها استفاده نمایید و نمی توانید آنان را به حالت عادی بازگردانید.

این برنامه های رمزگذاری که باج افزار همگفته خواهند شـد ویروس هایی می باشند که دستگاه های کاربران را آلوده می کنند و اطلاعات آنان را خراب می کنند تا بتوانند برای رمزگشایی اطلاعات پول اخذ کنند. در معـمولاً اوقات، کلاهبرداران از طریق ایمیل اسپم یا تروجان ها به دستگاه شخـص قربانی دسترسی پیدا می کنند و شخـص از این مقوله اطلاعی ندارد تا وقتی که همـه فایل هایش خراب شوند. نکته ای که وجود دارد این است که برنامه های رمزگذار جدید از الگوریتم های رمزگذاری مشهـور مثل RSA و AES استفاده می کنند. به محض اینکه باج افزار کارش را همـه کرد یک پیغام به کاربر نمایش خواهـد داد و به کاربر اعلام می کند که فایل هایش رمزگذاری شده است. قبلا در انزل وب نحوه پاک ویروس System Volume Information را به شما آموزش دادیم در ادامه ۳ شیوه پاک باج افزار Crab را آموزش خواهیم داد.

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

روش پاک ویروس Crab

برای پاک کردن باج افزار Crab ابتدا با حالت سیف مد دستگاه خود را راه اندازی نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در کادر جستجوی Start عبارت Msconfig.exe را تایپ نمایید و روی فایل اجرایی نمایش داده شده کلیک نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

به سربرگ Boot بروید و مورد Safe boot را گزینش نمایید و OK را کلیک نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در مرحله بعد یکبار دیگر Msconfig.exe را اجرا نمایید. ولی این بار به سربرگ Startup بروید و همـه برنامه های ناشناس را غیر فعال نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در مرحله سوم این شیوه به راه C:\Windows\System32\drivers\etc بروید.

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

فایل Hosts را با برنامه Notepad باز نمایید و رشته های مشکوک را پاک نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

اگر شما هک شده باشید مثل تصویر پایین گروه ای از IP ها را مشاهده خواهید کرد.

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در حالی که شما باید چیزی مثل تصویر پایین داشته باشید.

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

با استفاده از برنامه SpyHunter سیستم خود را برای پیدا کردن و پاک کردن باج افزارها اسکن نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

مجددا Msconfig.exe را اجرا نمایید و در سربرگ Boot مورد Safe boot را از حالت گزینش بیرون نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

اگر علاوه بر ویروس Crab به ویروس Autorun مبتـلا شده اید از ۶ شیوه از میـان بردن و پاک ویروس اتوران استفاده نمایید .

ویروس GandCrab چیست و چطور از آلوده شدن به آن ممانعـت کنیم؟

ورژن جدید ویروس Crab که به وسیـله تحقیق گـران بدافزار شناسایی شد GandCrab نام دارد و از فرمت فایل CRAB برای فایل های رمزگذاری شده استفاده می کند . جدای از این ، برای تقاضـای پول بد افزار GandCrab یک یادداشت به نام CRAB-DECRYPT.txt را برای کاربر فرستادن می کند . هر بار مهاجمان از آدرس های ایمیل جدیدتری برای گسترش ویروس GandCrab استفاده می کنند ولی ایمیل هایی که تا کنون شناسایی شده اند به قرار پایین است:

  • Adolfo70@5348.com
  • Ahmad26@2336.com
  • Aileen65@9033.com
  • Beulah34@1490.com
  • Billy20@4425.com
  • Billy11@4302.com
  • Blaine98@8771.com
  • Deanna62@5595.com
  • Glenna52@2606.com
  • Tara72@1753.com

بخـش سابجکت ایمیل ها حاوی مسائـل پایین بودند:

  • Document #{number}
  • Invoice #{number}
  • Order #{number}
  • Payment #{number}
  • Payment Invoice #{number}
  • Payment Invoice #{number}
  • Ticket #{number}
  • Your Document #{number}
  • Your Order #{number}
  • Your Ticket #{number}

این ایمیل ها حاوی فایل هایی بودند که با برنامه ۷Zip باز می شد و نام آن شبیه به نام پایین بود:

DOC249127923-PDF.7z

وقتی که شخـص قربانی این فایل را باز و اکسترکت می کند همـان اسم را مشاهده می کند ولی فایل یک فایل جاوا اسکریپت است و حاوی پسوند .js است. این فایل در واقع کامپیوتر شما را آلوده می کند و حتی اکسترکت این فایل می تواند صحت فایل های شما را تحت اثر قرار دهد:

DOC249127923-PDF.js

وقتی که شما به باج افزار Crab آلوده می شوید فایل های شما رمزگذاری می گـردد و شما می توانید رد پای این باج افزار را در فایل های پایین مشاهده نمایید که موقعی لزوم شما باید هر آنچه که در پوشه Temp است را پاک نمایید :

  • %AppData%
  • %Local%
  • %Roaming%
  • %LocalLow%
  • %Temp%

بعد از آلوده شدن سیستم شما باج افزار Crab آغاز به تغییر رجستری شما می کند . ویروس GandCrab شانس دارد کلیدهای رجستری پایین را تغییر دهد و حتی مقادیر را گونه ای دستکاری نماید که با بوت شدن سیستم بطور اتوماتیک آغاز به اجرا کنند:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

بعد از آلوده شدن کاربر پیغامی مثل پایین را اخذ می کنـد که در آن تقاضای ۵۰۰ دلار شده است.

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

اگر شما سرویس ایمیلی را استفاده می نمایید که حاوی تابع لیست مشکی است آدرس های ایمیل ذکر شده را به این لیست اضافه نمایید و چنان چه ایمیلی را مشاهده می نمایید که با نام و بعـد شماره آغاز می گـردد (مثل @۱۲۴۱۲۳۱۲٫com) ایمیل را باز ننمایید . برای بررسی این ایمیل ها می توانید از سرویس های رایگان ی مثل ZipeZip استفاده نمایید ، با استفاده از این سرویس شما دیگر نیازی به باز کردن ایمیل ندارید.

روش پاک کردن باجگیر Crab

روش دیگری که برای شناسایی ویروس Crab می توانید استفاده نمایید این است که سیستم خود را به حالت سیف مد بارگذاری نمایید . دکمه های CTRL + SHIFT + ESC را بطور همزمان فشار دهید تا پنجره Task Manager باز گـردد حالا به سربرگ Processes بروید و کوشش نمایید پروسس هایی که تهدید ناک و مشکوک می باشند را مشـخص نمایید .

روی پروسس کلیک راست نمایید و Open File Location را گزینش نمایید . پـس فایل را گزینش نمایید و به اسکنر آنلاین ویروس سایت howtoremove بکشید. چنان چه که فایل ویروسی تشخیص داده شد از پنجره تسک منیجر End The Processes را گزینش نمایید و پوشه را پاک نمایید .

نحوه پاک ویروس Crab در کامپیوتر

نحوه پاک ویروس Crab در کامپیوتر

در پـایان اگر به ویروس SvcHost مبتـلا شده اید از ۶ وهله پاک ویروس SvcHost.exe استفاده نمایید .

مطلب مرتبط:

آشنای با ۸ ماشین لوکس در تهران

دلایلی که نباید هنگام روشن کردن خودرو کولر را باز کنید



درباره نویسنده

سلام دوستان. ما سعی داریم بروزترین مطالب را در زمینه های مختلف برای شما درج کنیم. امیدوارم خوشتون بیاد و ما را حمایت کنید.

sajad002 79 نوشته در ورلدکده دارد . مشاهده تمام نوشته های

دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *