[ارجو مسح الموضوع من قبل الادارة]
اخي الاكبر قرر استخدام لاب توب اخي وقد قام بتحميل ملف غريب علي ما اعتقد
المهم بعد عدة ايام وجدت ان اغلب الملفات الموجودة علي جهاز اخي اصبحت بامتداد sarut
الامتداد غريب نوعا ما ولم اسمع به من قبل ولكن قلت في نفسي لا باس سوف اقوم بتغير الامتداد لترجع الملفات كما كانت وحتى ان كان كل الملفات بذلك الامتداد استطيع ببساطة بسكربت بايثون بسيط تغير امتداد جميع الملفات
ولكن بعد ان قمت بتغير امتداد اسم ملف واحد يدويا وجدت ان الملف قد خرب ولم يعد يفتح مجددا
لذلك ارجعته كما كان وقررت البحث عن حل للمشكلة علي الانترنت
ولكن علي ما يبدو اننا وقعنا في فخ
عندما قمت بالبحث وجدت ان المواضيع التي تتحدث عن الفايرس هي قبل عدة ايام بسيطة
ويقولون ببساطة (قم بشراء هذا البرنامج الذي سيقوم بحل مشكلتك كاملا)
الموقع :
اشعر انها عملية نصب كبيرة من مؤسسي ذلك الموقع
اشعر انهم من قامو بعمل هذا الفايرس لخداع الناس بشراء برنامج الحل (الذي قد يكون وهميا في النهاية)
ولكن قبل ان اقوم بعمل اي شئ قررت نشر الموضوع هنا لعل وعسي يكون احدكم يعرف حلا لهذه المشكلة
او علي الاقل تعرض لها من قبل
اذا ماذا يجب علي فعله
تحديث:
قمت بعمل ابحاث اكثر عن التغيرات التي حصلت علي الجهاز لعل وعسى استطيع فهم اشياء اكثر
ما وجدته كان التالي
1- الملفات تم التعديل عليها بتاريخ 5 مايو
2- هناك برنامجين تم تثبيتهم بتاريخ 5 مايو ايضا وهما (dream trips version 2.12 ) من شركة dream tirips inc وبرنامج (lightcleaner version 1.0) من شركة 360dev
لا اعلم شيئا عن هاذين الشركتين او حتى عن البرنامجين ولكن ما اعرفه ان لم يقم احد بتنزيلهم
3- الملف الذي قلت ان اخي قام بتحميله كان اسمه archive.zip ورغم انه ملف بامتداد مضغوط الا انه كان برنامجا بامتداد exe ولكن رغم تشغيله الا انه لا يعطي اي دلالة علي انه يتم تسطيب برنامج (حتى عندما كنت اشاهد الـtask manger)
وقد تم تنزيله بتاريخ 2 مايو
4- شئ غريب اخر يحصل وهو ان متصفح فايرفوكس يفتح تلقائيا ويقوم بفتح اعلانات (رغم ان المتصفح الافتراضي هو اوبرا)
التعليقات