Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (39. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
786
Cevap
34
Favori
101.096
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 3637383940
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Virüsten bir şekilde etkilenmiş olan herkese geçmiş olsun dileklerimi iletmek isterim.
    Virüse karşı önlem almak istiyorsanız kesin çözüm aşağıdadır;

    https://www.doccastle.com/crypto-virusleri-icin-kesin-cozum-doccastle/
  • arkadaşlar günaydın,



    bu sabah online muhasebe programlarından birinin sayfasında gezinirken,



    adobe-flesh-player .comm diye bir site acıldı ve otomatik olarak flash player güncellemesi indirildi ama sistem virüs olarak algıladı ve engelledi.bilginize
  • Hiroim H kullanıcısına yanıt
    çok sağolun hocam benimkileri kurtardı
  • quote:

    Orijinalden alıntı: black_flood

    Bu işi yapanlar çok uyanık Yurt dışında büyük beyin fırtınaları kopuyor en son çıkan 2 türevin yaptıkları zaten çok ilginç. sisteme herhangi bir porttan giriş yapabilmekte. Rdp muhabbeti önceden yurt dışında çok vardı şimdi Türkiye de de aynı durum başlamış durumda. VPN bağlantısı ile şimdilik sorun çözülebilmekte. Open VPN en mantıklı ve kolay çözüm şu anda ama yakında VPN servisini de patlatırsalar işte o zaman yandık demektir.

    Rdp portu olayından bahsedebilir misiniz biraz ?
  • recep1905 R kullanıcısına yanıt
    Dosya uzantısı ne olarak değiştirmişti virüs ?
  • Bu 6 rastgele haneli uzantı koyan virusun bir çözümü yok mu acaba hala?
  • Viper_Sensation kullanıcısına yanıt
    Hocam merhaba, bu lanet cryptolocker virusu bana da bulasti. Siz nasil actiniz dosyalari yardimci olur musunuz lutfen ?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • ayyldzmurat A kullanıcısına yanıt
    hocam bendeki 4. versiyonuydu zaten sonra şifreyi çözen program yayınlandı öyle çözdüm.yani programın yayınlanmasını bkledim 5 ay kadar.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Hangi program çözdü ismini verir misiniz?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Mac sistem kullananlar rahat mı acaba ?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • ayyldzmurat A kullanıcısına yanıt
    Cryptolocker'in her versiyonu farklı.
    Dosyaların uzantısı ne oldu?



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 28 Nisan 2017; 12:41:57 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Hangi versiyonu olduğuna uzantılardan mı anlayabilirim. Fotograflar yine jpeg, belgeler txt..
  • ayyldzmurat A kullanıcısına yanıt
    Virüsü temizle önce. Çeşitli şifre çözme araçları var. Genelde cryptolocker bulaşan dosyaların sonunda ".encrypted" olur. Virüsü temizledikten sonra n'olur n'olmaz yedekle. Sonra şifre çözme araçları var. Örneğin Kaspersky ile Emsisoft'un. Onların sayfalarını incele. Virüsü temizledin mi önce? Temizlemediysen program önerebilirim.

    Versiyon olarak şunu diyebilirim. Sanşlı olan kişiler çözebiliyor, sanşsız olanlar çözemiyor maalesef. Verini yedeklersen belki gelecekte çözümü olabilir.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Silindi görünüyor, zaten antivürüs yakaladı gibi görünmüşken nasıl bulaştı anlayamadım, tarattım bikaç kez.
  • ayyldzmurat A kullanıcısına yanıt
    Yakaladıysa nasıl geçiriyor? Hangi antivirüs programını kullanıyorsun? ESET mi?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Smadav kullanıyorum, bilmiyorum nasıl aştığını ama fotograflarımı ve bir sürü belgemi şifreledi.
  • ayyldzmurat A kullanıcısına yanıt
    Öyle bir antivirüs bilmiyorum. Sağlam değildir zaten. Profesyonel testlerde yok öyle bir antivirüs.

    Kaspersky, Norton, Avast, Avira, ESET (önermem ama bundan iyidir), Windows Defender, AVG, Panda, Comodo varken sen bunu mu kullanıyorsun?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bugüne kadar iyi idare etmişti ama bu sefer olmadı, diğerlerinin de tam olarak etkili olamadığını okudum, zaten olan oldu artık bundan sonra çözüm bulmaya çalışmak önemli olan. Tavsiye edebileceğiniz bir link var mı şifreleri çözmek için.Tşkler.
  • ayyldzmurat A kullanıcısına yanıt
    Testlere bak sen. Onlar ilk link gördüğünde ne olur demeden linki tıklayanlar.

    Virüsü temizlemeden şifreleme işlemi çözmeye başlarsak tekrar başa dönebilme ihtimalimiz var. Ondan dolayı ilk çözüm virüsü temizlemektir.



    SmadAV'ı kaldır. Diyeceklerimi uygula.

    Avira Free Antivirus yükle. Aşağıya ayarlamaları atacağım, o ayarları yap. Veritabanını güncelle ve tam tarama başlat.







    Avira Free Antivirus:https://www.avira.com/tr/buy-antivirus







    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma








    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma








    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma








    Programda kilitlenirse falan RKill'in kullanımını okuyun ve çalıştırın.







    RKill:https://www.bleepingcomputer.com/download/rkill/







    RKill Kullanımı:https://uzmanim.net/soru/rkill-nedir-rkill-nasil-kullanilir/1000







    Tarama bittikten sonra Avira'nın gerçek zamanlı koruma ayarlarındaki ''Ağ sürücülerini izle'' seçeneğini devredışı bırakın.







    Malwarebytes Anti-Malware yükle. Gerçek zamanlı korumalarının hepsini kapat. Settings'e gir. Protection ayarlarındaki ''Scan for rootktis'' seçeneğini aç. Veritabanını güncelle ve tarama başlat.







    Malwarebytes Anti-Malware:https://www.malwarebytes.com/mwb-download/







    Malwarebytes AdwCleaner yükle. Açık olan programların varsa kapatıp tarama başlat.







    Malwarebytes AdwCleaner:https://www.malwarebytes.com/adwcleaner/



    Bununla da taramanda fayda var:https://free.drweb.com/cureit/?lng=en



    Şifre çözme programları:

    Kaspersky Ransom Decryptors:https://noransom.kaspersky.com

    Emsisoft Decrypter:https://decrypter.emsisoft.com

    Bakarsın artık türüne göre. Çözülmezse yedekle. Gelecekte çözüm bulunabilir.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • ay_erdi kullanıcısına yanıt
    Zaten siteyi bazıları zararlı algılamış:https://www.virustotal.com/tr/url/0f0977603c56c99d12d038b9c4081f5ea6ff22147689e9f97421de7c7bbd9ae5/analysis/1493379140/

    İndirdiği dosya da bu galiba:https://virustotal.com/en/file/5ac28bc68335245d3bfd19d231642f451f5a39f322119e2518ae23cb7238fb48/analysis/

    Bilindik antivirüsler algılıyor.

    Ayrıca Google Chrome'un ayarlarında "İndirilmeden önce dosyaların nereye kaydedileceğini sor" gibi bir ayar var. Onu işaretlemenizi öneririm.

    Malwarebytes AdwCleaner ile de tarama yapmanızda fayda var.

    Antivirüs kullanmanın faydaları.

    < Bu ileti mobil sürüm kullanılarak atıldı >




    • 
Sayfa: önceki 3637383940
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız