كيفية حذف فيروس الفدية WannaCry من حواسيب ويندوز المصابة

حذف فيروس الفدية WannaCry بشكل نهائي

انتشر خلال اليومين الماضيين فيروس الفدية WannaCry وهو من فيروسات طلب الفدية Ransomware التي تعد أسوأ الفيروسات في الوقت الحالي وأكثر اضرارا بالمستخدمين خصوصا وأنها تعتمد مبدأ الإبتزاز المادي.

هذا الفيروس الذي اصاب حواسيب بعض البنوك العالمية وكذلك شركات الإتصالات والمستشفيات والمؤسسات التجارية والشركات، أصاب أيضا آلاف حواسيب المستخدمين الأفراد وتأكد لنا أنه انتشر في العالم العربي أيضا خصوصا في كل من مصر والمغرب ودولا أخرى في المنطقة.

كيفية حذف فيروس الفدية WannaCry هو السؤال الأهم الآن، فقد تطرقنا سابقا إلى كيفية الوقاية من هذه الفيروس وإغلاق الثغرة الأمنية في حواسيب ويندوز، والآن سنتطرق إلى كيفية حذف الفيروس بالنسبة لمن أصيبت حواسيبهم.

حذف الفيروس يعني على الأقل أنه لن تدفع 300 دولار ولا 600 دولار لمجرمي الإنترنت ممن قاموا بتطويره، بالتالي فرصة استعادة ملفاتك تصبح أعلى.

 

  • التعليمات الرئيسية

أولا ننصحك بالإحتفاظ بالخطوات التي نتطرق إليها سواء من خلال تدوينها في ورقة لديك او فتح هذا المقال على هاتفك الذكي، خصوصا وأنه يمكنك أثناء القيام بالخطوات التالية اغلاق المتصفح أو إعادة تشغيل الحاسوب.

من جهة أخرى ننصحك بتحميل كل الأدوات والبرامج التي نقترحها عليك في هذا الشرح مقدما قبل البدء في التطبيق.

ستنتقل إلى تشغيل الحاسوب في الوضع الآمن مع الشبكات (Safe Mode with Networking) من خلال الضغط باستمرار على مفتاح F8 عند إعادة تشغيل جهاز الكمبيوتر الخاص بك.

 

  • أولا البحث عن أي برمجية خبيثة نشطة من شأنها تعطيل خطوات إزالة الفيروس

ننصح بتحميل أداة Rkill المتخصصة في حذف برامج التجسس والبرمجيات الخبيثة النشطة التي يعد دورها افشال أي محاولة لحذف فيروس الفدية WannaCry.

ففيروسات الفدية لا تزرع على حواسيب الأفراد لوحدها بل يتم زرع برمجيات خبيثة هي التي تتصل بخوادم المخترقين وترسل لهم معلومات عن الجهاز والبيانات المتوفرة عليه، ويكون دورها أيضا افشال أي محاول لإصلاح المشكلة.

يمكنك تحميل الأداة من هنا وستحصل على ملف التطبيق iExplore.exe يمكنك حفظه على سطح المكتب وبعد فتحه سيعمل من خلال أوامر برمجية بشل وقتل أوامر البرمجيات الخبيثة.

إقرأ أيضا  إستراتيجية سامسونج لسنة 2015 : تسونامي تايزن

 

  • نقطة مهمة بعد استخدام أداة Rkill

تجنب اعادة تشغيل الحاسوب بعد استخدام أداة Rkill لأن كل البرمجيات الخبيثة التي تم شل عملها وتعطيلها ستعود للعمل وكأنك لم تقم بأي شيء.

لهذا مباشرة انتقل إلى المرحلة الثانية.

 

  • تحميل برنامج مكافحة برمجيات التجسس والفيروسات Emsisoft Anti-Malware

بعد استخدام أداة Rkill يفترض أن تكون قد قمت من قبل بتنزيل برنامج مكافحة برمجيات التجسس Emsisoft Anti-Malware وهو يوفر لك 30 يوما مجانا ويمكنك شراء رخصة الإستخدام، وهو يأتي بحجم كبير لذا فتحميله سيستغرق وقتا مهما، يمكنك تنزيله من هنا

ستحصل على ملف EmsisoftAntiMalwareSetup_bc.exe افتحه لبدء استخدام التطبيق، وفي المرحلة الأولى سيكون عليك الإختيار بين 3 خطط استخدام الأول هي المجانية لمدة 30 يوما، الثانية هي ادخال رمز التفعيل في حالة كنت قد حصلت عليه، الخيار الثالث شراء رخصة استخدام البرنامج.

الخيار الأول كاف جدا، وهو فعال في ايجاد الفيروسات والقضاء عليها وسيجد بالطبع فيروس WannaCry فقط تابع المراحل التالية.

بعدها سيعمل التطبيق على تنزيل التحديثات وستجد على الأرجح أنه يحتاج إلى تنزيل عدد منها هي التي تتعرف على أحدث فيروسات الفدية وستأخذ العملية بضعة دقائق وبالطيع فإن سرعة إتصال الإنترنت لديك حاسمة في المدة التي سيستغرقها الأمر بكل تأكيد.

بعد تنزيل التحديثات ستظهر رسالة تسألك إن كنت تريد تفعيل PUPs detection بطبيعة الحال عليك تفعيلها Enable PUPs Detection لحماية حاسوبك بشكل فعال.

وفي نهاية عملية التنصيب يمكنك الضغط على خيار Finish Installation وتلقائيا سيتم فتح شاشة برنامج Emsisoft Anti-Malware.

على خيار فحص Scan اضغط على بيمين الفأرة لتظهر شاشة بها أنماط الفحص.

نختار خيار Malware Scan للبحث عن البرمجيات الخبيثة وهو ما سيستغرق بضعة دقائق للبحث عن فيروس WannaCry والبرمجيات الخبيثة الأخرى التي تم زرعها في حاسوبك.

بعد الفحص سيجد العديد من الفيروسات التي تتعلق بفيروس WannaCry ويمكن ان يختلف عدد البرمجيات الخبيثة التي يمكن رصدها.

اضغط على زر Quarantine Selected لعزل تلك الفيروسات، وبالتالي منعها بشكل أساسي من القيام بأي مهمة.

وقد يطلب منك البرنامج اعادة التشغيل وننصح بالسماح بذلك.

إقرأ أيضا  فيروس الفدية Koler شبيه WannaCry لهواتف أندرويد: قصته وكيفية حذفه

بعدها نمر لاستخدام برنامج Malwarebytes Anti-Malware “النسخة المدفوعة” ذات الخبرة الكبيرة في القضاء على فيروسات الفدية دون افتعال أي مشاكل إضافية لحاسوبك ويمكنك تحميله من هنا

ستحصل على ملف للتنصيب اسمه mb3-setup-1878.1878-3.0.6.1469.exe وبفتحه ستعمل على تنصيبه كأي برنامج آخر.

وفي حالة طلب منك البرنامج إعادة التشغيل، لا تفعل.

وعليك المرور مباشرة إلى اعدادات البرنامج لتفعيل rootkit ولفعل ذلك إضغط على تبويب Settings الموجود في الجانب الأيسر ومن ثم تبويب Protection في أعلى شاشة الإعدادات.

في هذه الشاشة يمكنك تفعيل Scan for rootkits لتصبح خضراء عكس ما يظهر في الصورة التالية.

الآن يمكنك العودة إلى قسم الفحص ومنه اختر فئة الفحص Threat Scan واضغط على الزر الأزرق بدء الفحص Start Scan.

وفي حالة كانت هناك تحديثات للبرنامج سيعمل أولا على تنزيلها قبل بدء عملية الفحص تلقائيا.

بعدها سيبدأ التطبيق في البحث عن الفيروسات ومن المفترض أن يجد البرمجيات الخبيثة والفيروسات التي وجدها من قبل برنامج Emsisoft Anti-Malware.

لكن هذه المرة زر Quarantine Selected الذي سيظهر لك سيخول للبرنامج حذف تلك الفيروسات وسيطلب منك اعادة التشغيل لحذفها من الجذر لأنه من الصعب التخلص منها.

الآن يمكنك اعادة فحص حاسوبك بأي من البرنامجين Malwarebytes Anti-Malware و Emsisoft Anti-Malware لتجد أن الفيروس والبرمجيات الخبيثة المرافقة له لم يعد لها وجود.

وبهذا تكون على الأقل قد تخلصت من التهديد بتدمير كافة بياناتك في حالة مرور 7 أيام دون دفع الفدية، لكن لا يزال امامنا مشكلة وهي أن كل الملفات في الحاسوب مشفرة وعلينا إلغاء التشفير لها.

لذا ننصحك بقراءة الشرح التالي:

كيفية إزالة تشفير الملفات بعد حذف فيروس WannaCry وفيروسات Ransomware

تنويه: طريقة إزالة الفيروس هي من الخبراء الأجانب.

طلب: بما أن هناك الكثير من المستخدمين العرب قد وقعوا ضحية هذا الفيروس خلال الساعات الماضية من الجيد أن تقوم بمشاركة هذا المقال على مواقع التواصل الإجتماعي ومع الأصدقاء لعل وعسى أن تساعد شخصا على الخروج من هذا المأزق

أحصل على آخر المقالات أسبوعيا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *