حذف باج افزار wannacry

۲۵اردیبهشت ۱۳۹۶
۹۲۷
حذف باج افزار wannacry

در مقالات قبلی به توضیح بدافزار wannacry و wannacrypt که هر دو از خطرناک‌ترین باج افزار ها محسوب می شوند، پرداختیم. حال با وجود فعالیت این باج افزار در سطح اینترنت و راه یابی آن به شبکه ها و سیستم ها در ایران، قصد داریم به آموزش حذف باج افزار wannacry بپردازیم.

امروز ، اخباری منتشر شد که فعالیت این Ransomware را در ایران ، مخصوصا شهرهای تهران ، اصفهان و شیراز تأیید کرد. پس بر آن شدیم تا راه حل حذف این باج افزار را به صورت مرحله به مرحله آموزش دهیم.

با وجود اینکه مایکروسافت بسته های امنیتی خود را برای جلوگیری از این باج افزار ارائه کرده ولی همچنان با اطلاع رسانی کم و سهل انگاری برخی از مدیران شبکه ، دیده شده که سیستم ها به این باج افزار آلوده شده‌اند و اطلاعات خود را از دست رفته می دانند.

در این مقاله به توضیح کاملی از حذف باج افزار wannacry و wannacrypt پرداخته تا در صورت آلوده شدن به این Ransomware دچار مشکل نشوید.

حذف باج افزار wannacry

پس از دریافت پیغام این Ransomware به طور کامل خونسردی خود را حفظ کرده و مراحل زیر را به ترتیب و دقت اعمال کنید تا از شر این باج افزار راحت گردید.

دقت داشته باشید در صورت مشکوک بودن به وجود این بدافزار می‌توانید مراحل زیر را طی کنید.

نمونه ای از پیغام Ransomware وانا کریپت و واناکرای

باج افزار wannacry و wannacrypt 2.0

1- ابتدا با فشردن دکمه‌های ترکیبی CTRL + SHIFT + ESC پنجره Task manager را باز کنید.

2- به سربرگ Process رفته و با دقت در پردازش ها به دنبال پروسس غیر معمول بگردید.

می توانید از بخش Description انتهای هر سرویس نگاه کنید و پروسس هایی که Description غیر معمولی دارند را پیدا کنید.

3- بر روی آن کلیک راست کرده و Open file Location را بزنید ، پس از رفتن به فولدر مربوطه آن را Delete کنید.

4- سپس بر روی پروسس مورد نظر کلیک راست کرده و بر روی End Process کلیک کنید.

حذف باج افزار wannacry - چک کردن وجود باج افزار

قطع ارتباط Ransomware واناکرای با هکر

5- سپس به سراغ حذف IPهای مشکوک که به شما متصل هستند ، بروید.

6- پنجره Run را فشردن دکمه Winkey + R باز کرده و عبارت زیر را در آن کپی کنید.

notepad %windir%/system32/Drivers/etc/hosts

7- یک Notepad برای شما باز شده که در پایین آن می توانید IPهای متصل به خود را ببینید. اگر IP و یا آدرس مشکوکی دیدید ، سریعا مرحله بعدی را اجرا کنید.

8- مجددا پنجره Task Manager را باز کنید.

9- سپس به سربرگ startup رفته و تیک تمام گزینه هایی که Publisher آنها Unknown است را بردارید و Apply کنید.

دقت داشته باشید که بد افزار ها ممکن است با نام های Publisher تقلبی مشابه به اسم کارخانه مطرح خود را معرفی کنند؛ با دقت نام ها را چک کنید.

حذف باج افزار wannacry - حذف باج افزار از startup

12- پنجره Run را باز کرده و msconfig را تایپ و OK را بزنید.

11- به سربرگ boot رفته و گزینه Safe boot را زده و گزینه minimal را انتخاب کنید.

حذف باج افزار wannacry - تنظیم رفتن به safe boot

12- سیستم خود را ریبوت کرده و ویندوز را در حالت safe mode بارگذاری کنید.

بازیابی فایل wannacry و wannacrypt

13- پس از بالا آمدن ویندوز به سراغ بازیابی فایل‌های wannacry می‌رویم.

14- پنجره run را باز کرده و regedit را در آن تایپ و OK را بزنید.

15- دکمه ترکیبی CTRL+F را زده تا پنجره search باز شود.

16- سپس نام wanna را سرچ کرده و هر کلیدی که دیدید این نام را دارد، پاک کنید.

لطفا با دقت این کار را انجام دهید ، چون ممکن است به فایل های اصلی ویندوز آسیب برسانید.

17- مجدداً پنجره Run را باز کرده و به مسیر های زیر بروید و هر جا نامی از Wannacry و یا Ransomware دیدید آن را پاک کنید.

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

اگر فایل مشکوکی که مرتبط با نرم افزارهای شما نیست را پیدا کردید، آن را پاک نمایید.

در پوشه Temp، تمام فایل ها را پاک کنید.

18- در نهایت سیستم خود را ریست کرده و از ویندوز خود استفاده کنید.

پیشنهاد می گردد پس از حذف باج افزار wannacry از روی سیستم خود، فایل‌های مهم خود را به یک جای دیگر منتقل کرده و ویندوز را مجدد نصب کنید و پس از نصب ، حتما ویندوز خود را آپدیت کنید.

همچنین شما می توانید با مراجعه به مطلب جلوگیری از نفوذ wannacry از آلوده شدن سیستم خود جلوگیری کنید.

امیدواریم آموزش حذف باج افزار wannacry برای شما مفید واقع شده باشد.

در امان باشید.

آپدیت پست :

دانلود نرم افزار حذف WannaCry

به منظور تسریع در عمل های بالا و حذف باج افزار wannacry می توانید فایل زیر را دانلود کرده واجرا نمایید.

دانلود نرم افزار حذف wannacry

دقت داشته باشید این فایل بر روی ویندوزهای XP ، 7 ،2003 ، 2008 کاربرد داشته و برای ویندوزهای 8 و 10 تنها نیاز است شما سیستم عامل خود را آپدیت نمایید؛ هر چند فایل بالا نیز در ویندوزهای 8 و 10 کاربرد دارد.

برای اجرای این کد CMD ( خط فرمان ) را باز کرده و فایل بالا را فراخوانی کنید.

پس از اجرای فایل تمامی فایل‌های کدگذاری شده شما باز خواهد گشت.

اشتراک گذاری

آبتین حیدرآبادیان

نظرات کاربران

حامد

۳۱ اردیبهشت ۱۳۹۶

سلام.لطفا کمکم کنین.من درگیر این باج افزار شدم.طبق این روش هم پیش رفتم.طبق مرحله 3 پیش رفتم و فایلهایی رو پیدا کردم.مهم اینه که اجازه حذف نمیده و اصلا حذف نمیشه.آپدیت نود رو هم نصب کردم و ویروس کشی کردم.یه سری فایل اصلی سیستم رو میشناسه و پاک میکنه اما بعدش سیستم من بالا نمیاد و حتی وارد safe mode هم نمیشه و یه صفحه ای میاد که تاریخ رو به قبل از نصب نود برمیگردونه و مجدد ویندوزم بالا میاد(با این برگشت به عقب زمان سنج این باج افزار هم مجدد از اول شروع بکار میکنه).مشکل من اینه که طبق این روشها تونستم یه سری فایل رو شناسایی کنم اما نمیتونم حذفشون کنم و اصلا حذف نمیشن.خواهش میکنم کمکم کنین.

پاسخ دادن

آبتین حیدرآبادیان

۳۱ اردیبهشت ۱۳۹۶

سلام دوست عزیز
شما می توانید از فایل دکیریپتور قرار گرفته در انتهای این پست استفاده کنید.
پس از دانلود فایل از حالت فشرده خارج کرده و در محیط CMD آن را اجرا نمایید.
سپس سریعا ویندوز خود را آپدیت کنید.
موفق باشید

پاسخ دادن

حامد

۲ خرداد ۱۳۹۶

سلام.من فایل حذف نرم افزار رو هم با CMD فراخوانی کردم و این پیغام رو داد:
ERROR wmain; Process not found …
نه میتونم فایل های مشکوک رو حذف کنم و نه این برنامه عمل کرد.دو روز بیشتر وقت نمونده برام.خواهش میکنم راهنماییم کنین.ممنون

پاسخ دادن

حامد

۲ خرداد ۱۳۹۶

یعنی اگر بخوام بهتر توضیح بدم هر کاری که میکنم نتیجه ش این میشه که دوباره فقط زمانش از ابتدا شروع میشه.الان 2 روز وقت داشتم تا حذف اطلاعات.از مرحله 12 به بعد رو که انجام دادم دوباره زمانش از ابتدا شروع شده و 8 روز فرصت دارم

پاسخ دادن

حمید

۲ خرداد ۱۳۹۶

عالی

پاسخ دادن

م.ه

۴ خرداد ۱۳۹۶

سلام.وقت بخیر.دوست عزیز من طبق آموزش پیش رفتم و تمام مراحل رو گذروندم و فایلهای wannacry رو پاک کردم اما چندتا از این فایل داخل درایو ویندوز من مونده بود که اونم با عوض کردن ویندوز از بین رفته.توی ویندوز جدید دیگه پیغام و اخطار این باج افزار برای من نمیاد.اما من هنوز یه مشکل خیلی مهم دارم و اون اینه که فایل های من هنوز بصورت رمز گذاری شده مونده و فعلا قابل استفاده نیستن.خواهش میکنم منو راهنمایی کنین

پاسخ دادن

آبتین حیدرآبادیان

۴ خرداد ۱۳۹۶

در پایان این آموزش یک دکریپت کردن فایل ها قرار داده شده
ای کاش قبل از تعویض ویندوز این کار رو می کردید.
فایل دانلود کنید و اجرا ، به احتمال زیاد مشکل حل خواهد شد.

پاسخ دادن

م.ه

۴ خرداد ۱۳۹۶

قبل از تعویض ویندوز این فایل رو بارها در محیط CMD اجرا کردم که با پیغام Process not found روبرو شدم.الان نمیتونم کاری کنم که فایل های من اجرا بشه؟

پاسخ دادن

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.
تمام حقوق برای آذرآنلاین محفوظ می باشد.
enamad