Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

''Read me to unlock txt'' not defteri yazısı..Sistemi her açdığımda çıkıyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
31
Cevap
0
Favori
2.283
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • sizlerden bir bilgi almak istiyorum. Bilgisayarımı her açtıgımda Read me to unlock txt not defteri yazı çıkıyor. Yazıda bilgisaryarımın kilitlendiğini ve bir adrese 10 dolar ödememi istiyor. Öyle birşey ki bütün resimlerimi müziklerimi videolarımı kilitledi. Tıkladıgımda açılmıyor şifre felanda istemiyor. Her program klasöründe Read me to unlock. txt si var. Antivirüsüm kaspersky gerçi hiçbiri bulamıyor. Resimleri başka pcye attım onlardada açılmıyor. Her dosyanın sonunda" .Locked"
    yada örnek "dogaresimi.jpg.Locked" yazısı var. Mesela bunu silip ".jpg" yaptıgımda resim simge halinde görünür oluyor ama açıldıgında gösterilmiyor. Sağ tık özellikler yaptıgımda .Locked dosyası yazıyor.Bunu değiştir windows fotoğraf görüntüeyici yapıyorum göstermiyor. Bir çeşit polis virüsüne benziyor gibi ama değil. Bulundugun yerde bunu yapabilecek birisi de yok. Bana yardımcı olursanız çok sevinirim. Kolay gelsin. Malware,antivirüs,unlockerlar birşey yapamıyor.
    ''Read me to unlock txt'' not defteri yazısı..Sistemi her açdığımda çıkıyor
    < Bu mesaj bir yönetici tarafından değiştirilmiştir >







  • ebucihad kullanıcısına yanıt
    combofix ile tarattınız mı pc nizi ?
    ve birde şu programı denediniz mi ?http://www.gezginler.net/indir/kaspersky-rakhnidecryptor.html



    < Bu mesaj bu kişi tarafından değiştirildi immistercool -- 17 Ocak 2014; 3:19:51 >
  • Combofixle denedim bişiler yapıyor ama sonuç yine aynı. O linktekinide denedim. Bi stopzilla diye program var o 26 tane bir kötü durum buldu ama ondada serial keyim yoktu :/
  • ebucihad kullanıcısına yanıt
    engellemeyi kaldırıp deneyin formatını değiştirmeyi
  • Engellemeyi kaldırabilsem keşke bilmiyorum ki. Ve ayrıca gariptir ki her klasörde Read me to Unlock Yazısı var resmen adamı delirtiyor ...
  • İşin en güzel yanı virüs bulaşmış çare temizlemek yda formt atmak tavsiyem kasper kur ayarlarını maxa cek tara bi olmazsa boot ile başlayan vürüs proları vat onlarla sistemini güvenli modda tara

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • ransomware (fidye) tarzi virus bulasmis.
    http://en.wikipedia.org/wiki/Ransomware_%28malware%29

    temizlenecek veya format atilcak.
    clanwin ile full tarama deneyebilirsin.



    < Bu mesaj bu kişi tarafından değiştirildi DHArcadia -- 17 Ocak 2014; 20:31:55 >
    • Yapay Zeka’dan İlgili Konular
    Unity'de(2022.3.10) Defer System Gestures on Edges ve Hide Home Button Seçenekleri Sorunu
    geçen yıl açıldı
    it takes two da ''result code 103-3f0001'' böyle bir hata alıyorum çözümünü bilen var mıdır
    2 yıl önce açıldı
    a disk read error occurred hatası [ÇÖZÜMÜ] ve daha fazlası Hard disk okumuyor mu buyrun
    5 yıl önce açıldı
    Daha Fazla Göster
  • Arkadaşlar teşekkür ederim yardımcı olmaya çalışıyorsunuz . Ama yazdıklarımı rica ediyorum dikkatli okuyunuz. Formatla olsaydı usb ile başka sağlam bilgisayarıma attıgımda o resim açılırdı ? Zaten antivürüsüm Kaspersky yazmıştım orada. Ya virüsü ben bir şekilde sildim galiba çünkü bundan sonraki kaydedilen resimlerde sıkıntı olmuyor açabiliyor. Bu dosyalar locked dosyalar bunları eski haline getirmenin yolunu bulmak lazım. Teşekkür ederim..
  • ebucihad kullanıcısına yanıt
    http://www.gezginler.net/indir/kaspersky-rakhnidecryptor.html bununla kilitli dosyaları açabilirsin.
  • quote:

    Orijinalden alıntı: ebucihad

    Arkadaşlar teşekkür ederim yardımcı olmaya çalışıyorsunuz . Ama yazdıklarımı rica ediyorum dikkatli okuyunuz. Formatla olsaydı usb ile başka sağlam bilgisayarıma attıgımda o resim açılırdı ? Zaten antivürüsüm Kaspersky yazmıştım orada. Ya virüsü ben bir şekilde sildim galiba çünkü bundan sonraki kaydedilen resimlerde sıkıntı olmuyor açabiliyor. Bu dosyalar locked dosyalar bunları eski haline getirmenin yolunu bulmak lazım. Teşekkür ederim..

    Hayır açılmazdı. O şekil mantık yürütüp kestirmeden gitmeye çalışırsanız sorunu gideremezsiniz. Her zararlı yazılımın farklı çalışma prensipleri ve hedefleri vardır ancak prensip olarak hepsi azami miktarda buluşmayı hedefler. Özetle o flash bellekler hafıza kartları varsa harici hdd hepsi şaibeli şuanda. "Temiz" bilgisayarının ne derece temiz olduğundan da şüpheliyim. Hijackthis ile tarama yap ve log dosyasını bana pm at bir bakayım. Registry çingen çayırı muhtemelen şuan.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: thunderwatcher

    quote:

    Orijinalden alıntı: ebucihad

    Arkadaşlar teşekkür ederim yardımcı olmaya çalışıyorsunuz . Ama yazdıklarımı rica ediyorum dikkatli okuyunuz. Formatla olsaydı usb ile başka sağlam bilgisayarıma attıgımda o resim açılırdı ? Zaten antivürüsüm Kaspersky yazmıştım orada. Ya virüsü ben bir şekilde sildim galiba çünkü bundan sonraki kaydedilen resimlerde sıkıntı olmuyor açabiliyor. Bu dosyalar locked dosyalar bunları eski haline getirmenin yolunu bulmak lazım. Teşekkür ederim..

    Hayır açılmazdı. O şekil mantık yürütüp kestirmeden gitmeye çalışırsanız sorunu gideremezsiniz. Her zararlı yazılımın farklı çalışma prensipleri ve hedefleri vardır ancak prensip olarak hepsi azami miktarda buluşmayı hedefler. Özetle o flash bellekler hafıza kartları varsa harici hdd hepsi şaibeli şuanda. "Temiz" bilgisayarının ne derece temiz olduğundan da şüpheliyim. Hijackthis ile tarama yap ve log dosyasını bana pm at bir bakayım. Registry çingen çayırı muhtemelen şuan.

    Alıntıları Göster
    Tamam log dosyasını atıcam lakin şu an bilgisayar yanımda değil kısa sürede döneceğim




  • kasper'in hiç bir programı işe yaramıyor.. Bi fileviewpro iyi bir şey gibi ama oda saçma sapan bi hatan verip beceremiyor..
  • virus dogru duzgun teknikle encryption yaptiysa onceden bozdugu dosyalari bir daha geri getiremezsin. secure bir algoritma ile her kurbana ayri key ile sifrelediyse gecmis olsun yani. sifreleme tekniginde bariz bir zayiflik veya uygulama hatasi varsa veya virus yazarinin key database'i ele gecirildiyse ancak geri getirme ihtimalin var.
  • Kardeş didiğin den pek birşey anlamadım ama anladıgım hakkında konuşayım . Dosyayı açmak için benden şifre istemiyor. Dosyaların orjinal boyutları duruyor yani bellekte var halen. Aslında en büyük sorun bunları görüntülenecek hale getirtmek ..
  • İlginç birşey oldu :O not defteri yazısındaki link'e tekrar girdim gerçekten orda yazılan gibi bana bi şifre verdi ama nerde kullanacıgını yazmamış :S

    Yazı tam olarak şu:

    Your files are locked and encrypted with a unique RSA-1024 key!
    To regain access you have to obtain the private key (password).
    ++++++++++++++++++++
    To receive your private key (password):
    Go tohttp://u5ubeuzamg54x5f3.onion.to and follow the instructions.
    You will receive your private key (password) within 24 hours.
    Your ID# is 28403489

    If you can't find the page, install the Tor browser

    (https://www.torproject.org/projects/torbrowser.html.en) and browse to
    http://u5ubeuzamg54x5f3.onion
    ++++++++++++++++++++
    BEWARE - this is NOT a virus.
    The ONLY way to unlock your files/data is to obtain your private key (password) or

    you may consider all your data lost.
    You have just 5 days before the private key (password) is deleted from our server,

    leaving your data irrevocably broken.




  • Sen bir ubuntu at flasha. Boot et ondan. Live usb haliyle diskteki dosyalara bak o resimler yuksek ihtimalle sorunsuz acilacak. Temiz olduguna emin oldugun bi flasha at onlari. Sonra kapat ubuntuyu en temizinden bi format cak bitsin gitsin yahu



    < Bu mesaj bu kişi tarafından değiştirildi Friedrich0 -- 17 Ocak 2014; 23:29:01 >
    < Bu ileti tablet sürüm kullanılarak atıldı >
  • C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCTray.exe

    C:\Users\Ebucihad Kul\AppData\Roaming\Wandoujia2\Applications\2.69.0.5457\wandoujia_helper.exe

    O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL

    O4 - Startup: README TO UNLOCK.txt

    O4 - Startup: wandoujia_helper.lnk = Ebucihad Kul\AppData\Roaming\Wandoujia2\Applications\2.69.0.5457\wandoujia_helper.exe

    BUNA VİRÜS BULAŞMIŞ BUNU MUTLAKA!!! O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCService.exe

    Tarama bittikten sonra bu maddelerin yanındaki kutuları işaretleyip alt kısımdan "Fix Checked" seçeneğini seç. Çözüm olup olmayacağından emin değilim ama denemeye değer. İllet bişeye bulaşmışsın geçmiş olsun.
  • Arkadaslar virus palavradan yazmadiysa gercekten RSA1024 key ile sifrelediyse virusten kurtulmak dosyalari acilir hale getirmeyecek. Onu anlatmaya calisiyorum. Zaten virusun butun plani bu. Bulasiyor, dosyalarinizi sifreleyip rehin aliyor. Dosyalari silmiyor tabii ki orjinal boyutlarinda duracak. Ancak dosyanin icinde eskiden DONANIMHABER yazan yerde su an XYTRR356KJHT yaziyor (ornek). Dosyalari silse fidye istemesinin anlami olmazdi. Dosyalari eski haline cevirecek yani acacak sifreyi elde etmen icin de sana bir link vermis. Oraya gittiginde senden para talep edecek sifreni vermek karsiliginda. Verdigi site de TOR uzerinde ki kendisi enselenmesin siteyi nereden yonettigi anlasilmasin. Odemeyi de buyuk ihtimalle bitcoin veya enteresan baska bir yol ile talep edecek.
    Umarim anlatabildim mantigi..
  • Flaha ubuntu atmak ne ? anlamadım ? oracle virtualbox ile ubuntuyu mu kurayım ?
  • thunderwatcher kullanıcısına yanıt
    Ben ömrübillah böyle bir durum duymadım .. Bu log dosyasında bir çözüm bulamadın mı ? ya fix yaparsam iyisine kötüsünüde siliyor bu program diye biliyorum ?
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum