باج افزار Wannacry را حذف کنید

سعید ناصریژانویه 28, 20211min0

در مقالات قبلی ، بدافزار wannacry و wannacrypt را توصیف کردیم که هر دو خطرناک ترین باج افزار محسوب می شوند. اکنون علی رغم فعالیت این باج افزار در اینترنت و دسترسی آن به شبکه ها و سیستم ها در ایران ، قصد داریم حذف باج افزار Wannacry را آموزش دهیم.

امروز خبری منتشر شد که فعالیت این باج افزار را در ایران به ویژه در شهرهای تهران ، اصفهان و شیراز تأیید می کند. بنابراین تصمیم گرفتیم راه حل حذف مرحله به مرحله این باج افزار را آموزش دهیم.

اگرچه مایکروسافت بسته های امنیتی برای جلوگیری از این باج افزار فراهم کرده است ، اما با کمبود اطلاعات و سهل انگاری برخی از مدیران شبکه ، مشاهده شده است که سیستم ها به این باج افزار آلوده شده و اطلاعات آنها از بین می رود. آنها می دانند.

در این مقاله به شما مختصری از نحوه حذف باج افزار Wannacry و Wannacrypt اشاره می شود تا در صورت آلوده شدن به این باج افزار با مشکلی روبرو نشوید.

باج افزار Wannacry را حذف کنید

پس از دریافت پیام این باج افزار ، خونسردی خود را کاملاً حفظ کرده و مراحل زیر را به ترتیب و دقت دنبال کنید تا از شر این باج افزار خلاص شوید.

توجه داشته باشید که اگر به وجود این بدافزار مشکوک هستید ، می توانید مراحل زیر را دنبال کنید.

نمونه پیام باج افزار Wana Crypt و Vanakray

1. ابتدا با فشار دادن CTRL + SHIFT + ESC پنجره مدیر وظیفه را باز کنید.

2. به زبانه Process بروید و با دقت به دنبال فرآیندهای غیرمعمول بگردید.

می توانید به قسمت توضیحات در انتهای هر سرویس نگاه کنید و فرایندهایی را پیدا کنید که دارای توصیفات غیرمعمول هستند.

3- بر روی آن کلیک راست کرده و Open File Location را کلیک کنید ، پس از رفتن به پوشه مربوطه ، آن را حذف کنید.

4- سپس بر روی روند مورد نظر راست کلیک کرده و بر روی End Process کلیک کنید.

باج افزار Vanakray را از هکر جدا کنید

5- سپس به سراغ حذف IP های مشکوکی بروید که به شما متصل شده اند.

6- با فشار دادن دکمه Winkey + R پنجره Run را باز کرده و عبارت زیر را در آن کپی کنید.

دفترچه یادداشت٪ windir٪ / system32 / Drivers / etc / hosts

A- یک دفترچه یادداشت برای شما باز می شود که در پایین آن می توانید IP های متصل به خود را مشاهده کنید. اگر IP یا آدرس مشکوکی مشاهده کردید ، بلافاصله به مرحله بعدی بروید.

8- دوباره پنجره Task Manager را باز کنید.

9- سپس به تب startup رفته و همه گزینه هایی را که Publisher آنها ناشناخته است بردارید و اعمال کنید.

توجه داشته باشید که بدافزار ممکن است نام ناشران تقلبی مشابه نام کارخانه را معرفی کند. اسامی را به دقت بررسی کنید.

12- پنجره Run را باز کرده و msconfig را تایپ کرده و OK را بزنید.

11- به تب boot بروید و گزینه Safe boot را کلیک کرده و گزینه minimal را انتخاب کنید.

12- سیستم خود را دوباره راه اندازی کنید و ویندوز را در حالت safe mode بارگیری کنید.

پرونده های wannacry و wannacrypt را بازیابی کنید

13- بعد از راه اندازی ویندوز ، ما برای بازیابی پرونده های wannacry می رویم.

14- پنجره run را باز کرده و regedit را در آن تایپ کرده و OK را بزنید.

15. CTRL + F را فشار دهید تا پنجره جستجو باز شود.

16- سپس نام wanna را جستجو کرده و هر کلیدی را که می بینید با این نام حذف کنید.

لطفاً این کار را با دقت انجام دهید زیرا ممکن است به پرونده های اصلی ویندوز آسیب برساند.

17- دوباره پنجره Run را باز کرده و به مسیرهای زیر بروید و هر کجا که نام Wannacry یا Ransomware را مشاهده کردید آن را پاک کنید.

٪ اطلاعات برنامه٪
٪ LocalAppData٪
٪ ProgramData٪
٪ WinDir٪
٪ دما٪

اگر پرونده مشکوکی پیدا کردید که مربوط به نرم افزار شما نیست ، آن را حذف کنید.

در پوشه Temp ، همه پرونده ها را حذف کنید.

18- در آخر ، سیستم خود را ریست کرده و از ویندوز خود استفاده کنید.

توصیه می شود پس از حذف باج افزار wannacry از سیستم ، پرونده های مهم خود را به مکان دیگری منتقل کرده و ویندوز را دوباره نصب کنید و پس از نصب ، حتماً ویندوز خود را به روز کنید.

همچنین با خواندن Wannacry Intrusion می توانید از آلوده شدن سیستم خود جلوگیری کنید.

امیدواریم آموزش حذف باج افزار Wannacry برای شما مفید باشد.

مراقب باش.

به روز رسانی ارسال:

نرم افزار حذف WannaCry را بارگیری کنید

برای سرعت بخشیدن به اقدامات فوق و حذف باج افزار Wannacry ، می توانید فایل زیر را بارگیری و اجرا کنید.

نرم افزار حذف wannacry را بارگیری کنید

توجه داشته باشید که این فایل در ویندوز XP ، 7 ، 2003 ، 2008 استفاده می شود و برای ویندوز 8 و 10 فقط باید سیستم عامل خود را به روز کنید. با این حال ، فایل فوق در ویندوز 8 و 10 نیز استفاده می شود.

برای اجرای این کد ، CMD (خط فرمان) را باز کرده و با پرونده بالا تماس بگیرید.

پس از اجرای پرونده ، تمام پرونده های رمزگذاری شده شما بازگردانده می شوند.

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

پانزده + هفده =