إزالة Command Prompt Virus

حول هذا المرض

Command Prompt Virus هو ransomware التي لا يقوم بتشفير الملفات الخاصة بك في الواقع، أن مجرد إعادة تسمية لهم. اكتشف البرامج الخبيثة Jakub Kroustek الباحث في عام 2016، والبرمجيات الخبيثة يبدو أن قيد التطوير. لم توزع بنشاط حتى أنه من المستبعد أي شيء قد تغير. وهناك خياران لهذا المرض، بيدس والثعبان، ويجري إصدار أحدث. وخلافا لمعظم رانسومواري، هذا واحد لا يقوم بتشفير الملفات، فقط إعادة تسمية لهم. بيد أن المذكرة فدية تدعي خلاف ذلك.

سوف يقول أنه قد تم تشفير الملفات، وأن الضحايا بحاجة إلى إرسال بيتكوينس 0.33 إلى عنوان المقدمة للحصول على كلمة مرور استرداد الملفات. مرة أخرى في عام 2016، بيتكوين 0.33 كان يستحق قليلاً بالمقارنة، ولكن الآن حوالي ثلاثة آلاف دولار. تم الكشف عن كلمة المرور لتكون AES1014DW256 بيدس و RSA1014DJW2048 للثعبان. عندما يتم وضع كلمة المرور، أسماء الملفات العودة إلى وضعها الطبيعي. ومع ذلك، حتى بدون كلمة مرور، الضحية يمكن إعادة تسمية الملفات يدوياً وأنها قد تفتح كالمعتاد.

نظرياً، إذا كانت تعمل بكامل طاقتها هذا رانسومواري والملفات المشفرة في الواقع، كنا لا نوصي بدفع الفدية، كما أننا لا في جميع الحالات رانسومواري. أنه سيكون فكرة أفضل ببساطة حذف Command Prompt Virus وتستثمر في احتياطية موثوقة.

كيف تنتشر رانسومواري؟

من غير المرجح أن تحصل هذه رانسومواري، ولكن نود أن ينتهز الفرصة تحذير لكم عن كيف أن معظم رانسومواري انتشار. عادة ما تنتشر عبر مرفقات البريد الإلكتروني المزعج والإعلانات الخبيثة والتنزيلات وهمية. المستخدمين هي مهمل جداً عندما يتعلق الأمر بالتعامل مع مرفقات البريد الإلكتروني، وفتح لهم دون حتى النظر في مخاطر القيام بذلك. أن تحذر لا سيما إذا كان مرسل أنت لست معتاداً. قبل فتح المرفق، ما إذا كان على ما يبدو من بعض من تنظيم الشركة أو الحكومة الشرعية، والبحث عن علامات على أنها ليست على ما يبدو. على سبيل المثال، إذا كان لديك حساب الأمازون واحصل على بريد إلكتروني من الشركة، اسمك دائماً ستستخدم في الترحيب. تحيات عامة (عزيزي العميل/المستخدم/عضو، إلخ) تستخدم بدلاً من اسم الخاص بك يجب أن يسبب الشك، كما لو كانت رسالة البريد إلكتروني مشروعة من الأمازون، اسمك أن توضع تلقائياً. الأخطاء النحوية أيضا شائعة جداً في تلك رسائل البريد الإلكتروني الضارة. باختصار، ما لم تتأكد من أنها آمنة 100 ٪، لا تقم بفتح مرفقات البريد الإلكتروني العشوائي.

عندما يتعلق الأمر بالإعلانات، تجنب النقر عليها عند على مواقع مشكوك فيها كما أنها يمكن أن تكون ضارة. ويجب عليك تحميل الأشياء فقط من مصادر موثوق بها، لا مريبة منها مثل السيول، والتي يمكن بسهولة الاستفادة من انتشار البرامج الضارة.

إلقاء نظرة فاحصة على Command Prompt Virus

بيدس أساسا ملف دفعي تحويل إلى ملف قابل للتنفيذ، التي عندما أطلقت إرادة استخراج الملف الدفعي في المجلد % Temp %. سوف الملف الدفعي ثم تفحص لملحقات أسماء الملفات المحددة وقم بإعادة تسمية الملفات. أنه مجرد إعادة تسمية الملفات، وأنها ليست مشفرة. ملاحظة فدية سوف ثم يطفو على السطح، مدعيا أن المبدعين هم عذراً كنت ترى الرسالة. يذكر أنه قد تم تشفير الملفات، وأن الضحية بحاجة إلى دفع بيتكوين 0.33. ثم سيتم إرسال كلمة مرور إلى أنت وأنك سوف تكون قادراً على فك تشفير الملفات. حيث لا يتم تشفير الملفات فعلياً، يمكن فقط تغيير أسماء الملفات للخلف الضحية والوصول إلى الملفات بشكل طبيعي. أو أنها يمكن أن تضع في كلمة المرور لقد ذكرنا أعلاه. كل شيء ينبغي العودة إلى وضعها الطبيعي بعد وضع كلمة السر.

الثعبان يعمل بنفس الطريقة، ولكن تضيف عنوان بريد إلكتروني غير العمل بالمذكرة فدية، serpent.ransom@notrealemail.com. كما أن له كلمة مرور مختلفة، كما أشير أعلاه.

إزالة Command Prompt Virus

مرة أخرى، من الناحية النظرية، إذا كنت في حاجة إلى حذف Command Prompt Virus، سوف تحتاج إلى الحصول على برامج مكافحة البرامج الضارة. لا توصي الإزالة اليدوية للمستخدمين عديمي الخبرة قد ينتهي إلى الأضرار بأجهزة الكمبيوتر الخاصة بهم.

Offers

تنزيل أداة إزالةto scan for Command Prompt VirusUse our recommended removal tool to scan for Command Prompt Virus. Trial version of provides detection of computer threats like Command Prompt Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...
تحميل|المزيد
MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...
تحميل|المزيد
في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...
تحميل|المزيد

Quick Menu

الخطوة 1. حذف Command Prompt Virus باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

Windows 8/8.1/10
Windows XP/7/Vista

إزالة Command Prompt Virus من ويندوز 7/ويندوز فيستا/ويندوز إكس بي

انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
اختر إعادة التشغيل، ثم انقر فوق موافق.
بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة.
فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
استخدام الأداة المساعدة لإزالة Command Prompt Virus

إزالة Command Prompt Virus من ويندوز 8/ويندوز

في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل.
انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل.
انقر فوق إعادة التشغيل.
قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
استخدام البرنامج لحذف Command Prompt Virus

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

Windows 8/8.1/10
Windows XP/7/Vista

حذف Command Prompt Virus من ويندوز 7/ويندوز فيستا/ويندوز إكس بي

انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
حدد إعادة تشغيل ثم موافق
عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
اختر موجه الأوامر من القائمة.
اكتب في cd restore، واضغط على Enter.
اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter.
انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة.
انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام.