efe34 Posted October 15, 2019 Share Posted October 15, 2019 (edited) Arkadaşımın pc sine .Bora virüsü bulaşmış: tüm dosyaları şifrelemiş (sality e isim değiştirerek uygulamış olabilir ler mi: fidye isteyen bir yazı çıkmış ekrarana) bir video bulmuş yönergeleri izlemiş: bir şey yapma bekle dedim: Aklımda olan bootable antivir lerle taratmak Bilgisi olan var mı işletim sistemini vs öğrenince yazacağım geç saatlerde görüştük Edited October 15, 2019 by efe34 1 Quote Link to comment Share on other sites More sharing options...
By_FaRuK Posted October 15, 2019 Share Posted October 15, 2019 Geçmiş olsun. Crypto virüsü bulaşmış. Antivirüs programları ile taratıp virüsü silsenizde şifrelenmiş dosyaları açamayacaksınız. Bu nedenle bilgisayara temiz bir işletim sistemi kurmadan bu sorundan kurtulamazsınız. İşletim sistemi Windows 7 sanırım bu arada. 1 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 By_FaRuK, 1 dakika önce yazdı: Geçmiş olsun. Crypto virüsü bulaşmış. Antivirüs programları ile taratıp virüsü silsenizde şifrelenmiş dosyaları açamayacaksınız. Bu nedenle bilgisayara temiz bir işletim sistemi kurmadan bu sorundan kurtulamazsınız. İşletim sistemi Windows 7 sanırım bu arada. Sality mi? Quote Link to comment Share on other sites More sharing options...
crasadure Posted October 15, 2019 Share Posted October 15, 2019 (edited) Please register to see this content. Konu hakkında bir kullanıcı çözüm önerisi belirtmiş yukarıdaki linkte ama... umarım işe yarar...önemli bilgi ve belgelerini kurtarabilirse şanslı...yoksa geçmiş olsun...yapacak bir şey yok o zaman...tek çözüm temiz bir format Edited October 15, 2019 by crasadure 1 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 crasadure, 44 dakika önce yazdı: Please register to see this content. Konu hakkında bir kullanıcı çözüm önerisi belirtmiş yukarıdaki linkte ama... umarım işe yarar...önemli bilgi ve belgelerini kurtarabilirse şanslı...yoksa geçmiş olsun...yapacak bir şey yok o zaman...tek çözüm temiz bir format ben uğraşacağım hocam laptop geliyor bu gün bana Quote Link to comment Share on other sites More sharing options...
Editor mephistooo2 Posted October 15, 2019 Editor Share Posted October 15, 2019 (edited) efe34, 4 saat önce yazdı: Arkadaşımın pc sine .Bora virüsü bulaşmış: tüm dosyaları şifrelemiş (sality e isim değiştirerek uygulamış olabilir ler mi: fidye isteyen bir yazı çıkmış ekrarana) bir video bulmuş yönergeleri izlemiş: bir şey yapma bekle dedim: Aklımda olan bootable antivir lerle taratmak Bilgisi olan var mı işletim sistemini vs öğrenince yazacağım geç saatlerde görüştük Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef. Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir. RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim. R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç. R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir. Tarama sonunda eğer şanslıysan şifrelenmiş dosyalarını kurtarabilirsin. Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın. Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor bu tarz virüslerde bırakılan notlar hemen hemen aynı) Kolay gelsin... Edited October 15, 2019 by mephistooo2 3 1 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 mephistooo2, 15 dakika önce yazdı: Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef. Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir. RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim. R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç. R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir. Tarama sonunda eğer şanslıysan şifrelenmiş dosyalarını kurtarabilirsin. Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın. Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor bu tarz virüslerde bırakılan notlar hemen hemen aynı) Kolay gelsin... Teşekkürler hocam: şimdi r-studio kafama yattı: daha önce kullandığım bie program winpe ile başlattım ve r-studio ile tarama yapıyorum diyelim: kurtarabilirsem harici diske aktaracağım laptoptan: diski takınca diske bulaş olmaz mı? Quote Link to comment Share on other sites More sharing options...
yy1980 Posted October 15, 2019 Share Posted October 15, 2019 herkez farklı birşey öneriyor bilgisi çok olan tecrübesi olan fayda edermi etmezmi bilmiyorum.virüs denilen şey en çok sahte lınk. reklam. sahte indir lıng.gibi sitelerde bulaşıyor. reklam engelleme programı virüs programı pc olması.virüs denilen şey bulaşması imkansız diye düşünüyorum şahsi fikrim. Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 yy1980, 2 dakika önce yazdı: herkez farklı birşey öneriyor bilgisi çok olan tecrübesi olan fayda edermi etmezmi bilmiyorum.virüs denilen şey en çok sahte lınk. reklam. sahte indir lıng.gibi sitelerde bulaşıyor. reklam engelleme programı virüs programı pc olması.virüs denilen şey bulaşması imkansız diye düşünüyorum şahsi fikrim. Ben bulaşmaması için ne yapılması gerktiğini sormadım öncelikle: benim pc değil 1 2- virüs programı kullanmam her şeye kulp takar sormadan kafasına göre uygulama siler: riskli bilmediğim bir şey olursa açarım bvirüs programını öyle kurulum yaparım, dosya uzantıları görünür şekilde kullanırım herzabman ki exe ve bat vs uzantılı dosyaları görebilmek için, iyi bir son kullanıcının virüs programına ihtiyacı yoktur 3- başıma hiç gelmedi sality i okumuştum zamanında ilginç gelmişti 4- konuyu bu virusten kurtulmak için başına gelen varsa yardımcı olabilecek kimse var mı diye açtım 5- si yardımcı olan arkadaşlara teşekkür ediyorum 6- benim iş arasında bukadar yazmama sebep olduğunuz için selamlarımı gönderiyorum 1 3 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 @mephistooo2 decrypt araçları Windowsu açmadan winpe ile çalışır ve şifreleri çözebilir mi: windows açıkken windows üzrinden deneme yapıp daha komplex hale getirmek istemiyorum: Quote Link to comment Share on other sites More sharing options...
Editor mephistooo2 Posted October 15, 2019 Editor Share Posted October 15, 2019 (edited) efe34, 2 saat önce yazdı: Teşekkürler hocam: şimdi r-studio kafama yattı: daha önce kullandığım bie program winpe ile başlattım ve r-studio ile tarama yapıyorum diyelim: kurtarabilirsem harici diske aktaracağım laptoptan: diski takınca diske bulaş olmaz mı? Hayır bulaşmaz, çünkü ramsomware tarzı virüsler sadece bir kere çalışır, tüm dosyaları şifreler işi bitirir, sonra da kurbandan para ister... Diğer virüsler gibi arkaplanda çalışmaz (yani çoğu için böyle diyebiliriz), ağdan ağa, bilgisayarda bilgisayara, hdd den usby ye zıplamaz. Ayrıca diyelimki arka planda çalışıyor, WinPE ile açınca C:\'deki Windows açılmayacağı için ilgili virüs de asla çalışamaz... efe34, 2 saat önce yazdı: @mephistooo2 decrypt araçları Windowsu açmadan winpe ile çalışır ve şifreleri çözebilir mi: windows açıkken windows üzrinden deneme yapıp daha komplex hale getirmek istemiyorum: Çalışır, örneğin RescuePE'de bir sürücü decrypt aracı var... Edited October 15, 2019 by mephistooo2 2 1 Quote Link to comment Share on other sites More sharing options...
hulasa Posted October 15, 2019 Share Posted October 15, 2019 mephistooo2, 3 saat önce yazdı: Hayır bulaşmaz, çünkü ramsomware tarzı virüsler sadece bir kere çalışır, tüm dosyaları şifreler işi bitirir, sonra da kurbandan para ister... Diğer virüsler gibi arkaplanda çalışmaz (yani çoğu için böyle diyebiliriz), ağdan ağa, bilgisayarda bilgisayara, hdd den usby ye zıplamaz. Ayrıca diyelimki arka planda çalışıyor, WinPE ile açınca C:\'deki Windows açılmayacağı için ilgili virüs de asla çalışamaz... Çalışır, örneğin RescuePE'de bir sürücü decrypt aracı var... Küçük bir detay ağdan ağa bulasıp paylaşımdaki klasorleri de etkiliyor 1 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 (edited) hulasa, 24 dakika önce yazdı: Küçük bir detay ağdan ağa bulasıp paylaşımdaki klasorleri de etkiliyor ilk çalıştırmada mı sonrasında da mı edit: shadowExplorer deniyorum şu an Edited October 15, 2019 by efe34 Quote Link to comment Share on other sites More sharing options...
hulasa Posted October 15, 2019 Share Posted October 15, 2019 efe34, 1 dakika önce yazdı: ilk çalıştırmada mı sonrasında da mı Temizlenmedigi sürece Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 15, 2019 Author Share Posted October 15, 2019 hulasa, Şimdi yazdı: Temizlenmedigi sürece kurtarırsan dosyaları format atarsın zaten Quote Link to comment Share on other sites More sharing options...
Extended Posted October 15, 2019 Share Posted October 15, 2019 Kurtarma programlarının işe yarayacağını düşünmüyorum. Shadow defender de eğer sistem geri yükleme tarafından daha önce ilgili dosyaların yedeğini almışsa işe yarar. Decrpyter araştırmanız gerekiyor private key olmadan açmanız imkansız gibi bişey. 1 Quote Link to comment Share on other sites More sharing options...
AdnanGumus Posted October 15, 2019 Share Posted October 15, 2019 mephistooo2, 14 saat önce yazdı: Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef. Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir. RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim. R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç. R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir. Tarama sonunda eğer şanslıysan şifrelenmiş dosyalarını kurtarabilirsin. Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın. Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor bu tarz virüslerde bırakılan notlar hemen hemen aynı) Kolay gelsin... bu mantık aklıma yattı dene kardeş biraz zaman alıcak Reimage ve SpyHunter 5 tarama yap virüsü kaldır sil R-Studio ve Photorec bunlarlada dosya kurtarırsın not : antivirüs kullanın yada reklam engelleyici kullanalim verilerinizi yedek diske atın bu olayların önüne geçmek için bendede olmustu bu olay ben gerekli günlük kullandıgım dosyaları laptopta tutuyorum resimler filmler aile arşivim 4 tane harici diskte meil atıp bol bol anasına küfür ettim çakma hesapla o.ç bunlar milleti soymaya başladılar verinizi pc de tutmayın benden tavsiye hepinize hayırlı günler kolay gelin Quote Link to comment Share on other sites More sharing options...
otuken Posted October 16, 2019 Share Posted October 16, 2019 mephistooo2, 20 saat önce yazdı: Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef. Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir. RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim. R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç. R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir. Tarama sonunda eğer şanslıysan şifrelenmiş dosyalarını kurtarabilirsin. Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın. Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor bu tarz virüslerde bırakılan notlar hemen hemen aynı) Kolay gelsin... Üstad, bu yöntemin (R-Studio) işe yarayacağını pek sanmıyorum. Bu işlem silinen dosyaları kurtarmaya yönelik olduğu için burada işe yaramaz gibi geliyor. Çünkü dosyayı silmiyor, şifreliyor. Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 16, 2019 Author Share Posted October 16, 2019 AdnanG252m252351, 6 saat önce yazdı: bu mantık aklıma yattı dene kardeş biraz zaman alıcak Reimage ve SpyHunter 5 tarama yap virüsü kaldır sil R-Studio ve Photorec bunlarlada dosya kurtarırsın not : antivirüs kullanın yada reklam engelleyici kullanalim verilerinizi yedek diske atın bu olayların önüne geçmek için bendede olmustu bu olay ben gerekli günlük kullandıgım dosyaları laptopta tutuyorum resimler filmler aile arşivim 4 tane harici diskte meil atıp bol bol anasına küfür ettim çakma hesapla o.ç bunlar milleti soymaya başladılar verinizi pc de tutmayın benden tavsiye hepinize hayırlı günler kolay gelin Spyhunter bootable varmı Acaba Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 16, 2019 Author Share Posted October 16, 2019 (edited) Extended, 16 saat önce yazdı: Kurtarma programlarının işe yarayacağını düşünmüyorum. Shadow defender de eğer sistem geri yükleme tarafından daha önce ilgili dosyaların yedeğini almışsa işe yarar. Decrpyter araştırmanız gerekiyor private key olmadan açmanız imkansız gibi bişey. shadow defender ile dosyaları bulduğum tek geri yükleme noktasından harici flash diske attım fakat attıklarım da şifreli -Virüs hala aktif onlarıfda yeniden şifreliyor olabilirmi -önceki yedği de şifrelemiş olabilir mi önceki şifrelemediyse bootable bir sistemle virüs temizliği (mesela spyhunter: bootable çalışıyorsa) deneyeyip sonra ilk yaptığım işi tekrar edeyim mi ya da başka bir öneri? teşekkürler tekrar ilginiz için Edited October 16, 2019 by efe34 Quote Link to comment Share on other sites More sharing options...
gangstarap Posted October 16, 2019 Share Posted October 16, 2019 Normalde virüs programı kullanmam,ama böyle birşey olmuştu yazı çıkmıştı,eset son sürüm kurdum,C ve D'yi tarattım,dosya adlarını değiştirmiş,virüsler tamamen silinince format attım düzeldi. 1 Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 16, 2019 Author Share Posted October 16, 2019 gangstarap, Bir saat önce yazdı: Normalde virüs programı kullanmam,ama böyle birşey olmuştu yazı çıkmıştı,eset son sürüm kurdum,C ve D'yi tarattım,dosya adlarını değiştirmiş,virüsler tamamen silinince format attım düzeldi. Dosyalari kurtardiniz mi Quote Link to comment Share on other sites More sharing options...
Extended Posted October 16, 2019 Share Posted October 16, 2019 efe34, 8 saat önce yazdı: shadow defender ile dosyaları bulduğum tek geri yükleme noktasından harici flash diske attım fakat attıklarım da şifreli -Virüs hala aktif onlarıfda yeniden şifreliyor olabilirmi -önceki yedği de şifrelemiş olabilir mi önceki şifrelemediyse bootable bir sistemle virüs temizliği (mesela spyhunter: bootable çalışıyorsa) deneyeyip sonra ilk yaptığım işi tekrar edeyim mi ya da başka bir öneri? teşekkürler tekrar ilginiz için Virüs hala aktif olabilir bir antivirüs yazılımıyla virüsü kaldırın. Virüs programının size bıraktığı readme dosyasını saklayın o ilerde çıkabilecek olası bir decrypter için yararlı olabilir. Virüsü kaldırması kolay ama o dosyaları kurtarmanız neredeyse imkansız. Virüsü bulaştıran yazılımı tersine mühendislikle çözmek gerekiyor şifrelemeyi nasıl yaptığını anlamak için. Benim tahminim size bırakılan readme dosyasındaki bilgilerle alakalı bir şifreleme olduğu. Geçmiş olsun. Quote Link to comment Share on other sites More sharing options...
efe34 Posted October 16, 2019 Author Share Posted October 16, 2019 sistemde geri yükleme noktası aktifse ve c&D varsa geri yükleme 2 partisyonu da içerir mi Quote Link to comment Share on other sites More sharing options...
AdnanGumus Posted October 16, 2019 Share Posted October 16, 2019 (edited) efe34, 17 saat önce yazdı: Spyhunter bootable varmı Acaba bırde bu var Please register to see this content. winpe cd den işlem yap dosyalar şifreli açılmazsa beni aşar ancak bilgim bu kadar kolay gelsin Edited October 16, 2019 by AdnanG252m252351 yazım hatası Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.