پاکسازی کامل ویروس و باج‌افزار Mado

حل مشکل Write Protected از فلش درایوها و یا سایر حافظه‌ها

به منظور پاکسازی کامل ویروس و باج‌افزار Mado که یکی از باج‌افزارهای جدیدی هست که کاربران کامپیوتری این روزها دچار آن می‌شوند، باج افزار mado‌ هست که فایل شما را از name.jpg به name.jpg.mado تبدیل می‌کند و با باز کردن آن آدرس ایمیل می‌دهد که با واریز 980 دلار فایل‌های خودتان را برگردانید!

نمونه‌ای از این پیغام همانند زیر هست:

پاکسازی کامل ویروس و باج‌افزار Mado
پاکسازی کامل ویروس و باج‌افزار Mado

اطلاعات تکمیلی این ویروس به شرح زیر است:

نامMado Virus
نوع تهدیدباج‌افزار، قفل کننده‌ی فایل
پسوند فایل‌ها.mado
نام فایل حاوی پیغام_readme.txt
باج مورد نظر400 دلار الی 1000 دلار
ایمیل باج‌گیرhelpdatarestore@firemail.cc و یا helpmanager@mail.ch
نام‌هایی که آنتی‌ویروس‌ها با آن می‌شناسندAVG: FileRepMalware
BitDefender: Trojan.GenericKDZ.65803
ESET-NOD32: A Variant Of Win32 / GenKryptik.EHHO
Kaspersky:UDS:DangerousObject.Multi.Generic
علایمفایل‌ها باز نمی‌شوند و با بازکردن آنها پیغام باج‌گیر نمایش داده می‌شود. هیچ آنتی‌ویروسی نصب نمی‌شود و نمی‌توان به تنظیمات امنیتی ویندوز رفت

روش رهایی از این ویروس و باج‌افزار

همانطور که در فایل نمایش داده که همانند زیر هست:

ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-y7G4t6cSO4
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
helpdatarestore@firemail.cc

Reserve e-mail address to contact us:
helpmanager@mail.ch

Your personal ID:
0217OIWojlj48bK0bVFl9VRxUFwnn1EWnc06xYbQdDOSc4J7ln6bX

برای پاکسازی کامل ویروس و باج‌افزار Mado به ادامه‌ی آموزش توجه فرمایید…

۱- یک سری نرم‌افزار رایگان و مفید برای این کار وجود دارد اینها را باید تک‌تک امتحان نمایید: (البته توجه نمایید در صورتی که نمی‌توانستید هیچ کدام از آن‌ها را تست کنید، به مراحل ۲ به بعد رفته و دوباره به این مرحله بازگردید.

الف)ابتدا نرم‌افزار Emsisoft Decryptor for STOP Djvu را امتحان کنید. چون دو نوع Mado Ransomware وجود دارد، اگر برای شما نوع قدیمی باشد با این نرم‌افزار رایگان می‌توان آن را برای همیشه از سیستم پاک کرد. چون کلید بازگشایی فایل به صورت Offline هست. ولی برای نوع دوم که با این ابزار فعلا نمی‌توان آن را از بین برد باید به روش‌های بعدی آن را پاک‌سازی نمایید.

ب) در صورتی که نرم‌افزار فوق نتوانست به شما کمک کند نرم‌افزار HitmanPro.Alert را نیز می‌توانید امتحان نمایید.

ج) نرم‌افزار MalwareBytes هم یکی از نرم‌افزارهای خوب برای این کار هست.

۲- به Safe mode با حالت داشتن Network بروید (در صورتی که مراحل این کار را نمی‌دانید این فایل زیپ را دانلود کرده و بر اساس ویندوز خودتان ویدیوی آموزش آن را مشاهده نمایید)

۳- وارد اکانت خود شده و حال می‌توانید مرورگر را باز کرده و یک آنتی‌ویروس قوی مانند BitDefender و یا AVG را دانلود و آپدیت کرده و با آن ویروس را از سیستم پاک‌سازی کنید. چون در حالت Safe Mode ویروس نمی‌تواند کار کند.

۴- در صورتی که نتوانستید به روش قبلی عمل کنید تنها راه ممکن System Restore هست. برای این کار باید به Safe mode با حالت فعال بودن Command Prompt یعنی همان شبیه مورد ۱ ولی با انتخاب گزینه‌ی Safe Mode with Command Prompt ویندوز را اجرا کرده و بعد از اجرا شدن ویندوز و بالا آمدن CMD عبارت زیر را در آن اجرا نمایید:

cd restore

با وارد شدن به مسیر restore با دستور rstrui.exe پنجره‌ی System restore را در آن اجرا نمایید:

سپس پنجره‌ی System Restore باز شده و می‌توانید به تاریخ قبل از ویروسی شدن برگردید.

دقت نمایید فایل‌های شما در مرحله‌ی ۱ فقط می‌تواند برگردد و در مراحل بعدی فقط سیستم شما از ویروسی شدن فایل‌های بیشتر جلوگیری می‌کند. همچنین پس از استفاده از System Restore نیز باید یک آنتی‌ویروس قوی نصب کرده و با آپدیت آن ویندوز را کامل اسکن نمایید.

پاکسازی کامل ویروس و باج‌افزار Mado

در صورتی که شما روش دیگری را می‌دانید در دیدگاه‌ها ذکر کنید تا در متن اضافه گردد.

این نوشته از جایی کپی نشده و حاصل تلاش نویسنده‌ی این سایت هست. در صورتی که آن را در جایی استفاده کردید حتما به این مطلب لینک دهید و نام نویسنده را ذکر نمایید.

نوشته‌های مرتبط

2 دیدگاه برای “پاکسازی کامل ویروس و باج‌افزار Mado”

  1. ارمان

    این مطلب شما تکراری هست قبلا سایتهای خارجی همین گفته بودن اما این روشها هیچ کدوم برای مادو ویروس جدید کار ساز نیست هنوز نرم افزاری ساخته نشده برای رمز گشایی

    1. علیک سلام. خواهش میکنم شما هم خسته نباشید. ممنون از رعایت ادب شما.
      تکراری به چیزی میگن که توی یک جا دوبار نوشته شده باشه! من توی این سایت یک بار این مطلب رو نوشتم پس تکراری نیست! اگه شما بلد بودید نشان دهنده هوش و دانش بالای شما هست و باز از اینجا چیزی کم نمیشه! در مورد ویروس هم به لطف همین نرم‌افزارهای معرفی شده چندین بار این ویروس که اوایل اومده بود رمزگشایی شده و از کاربران همین سایت بودن این ها و من در جریان مشکلشون کامل بودم. ولی با تجربه ای که دارم در مورد بد افزارها این هست که اونها هم بیکار نمیشینن و الگوی رمزنگاری و الگوریتم خودشون رو هی عوض میکنند تا پول به جیب بزنن!
      در کل بهتره از هر سایتی هر چیزی رو دانلود نکنیم و آنتی‌ویروس خود ماکروسافت رو هم همیشه به روز نگه داریم تا از این دست مشکلات پیش نیاد.

پیام بگذارید