Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

.bora Virüsü Bulaştı


efe34
 Share

Recommended Posts

Arkadaşımın pc sine .Bora virüsü bulaşmış: tüm dosyaları şifrelemiş  (sality e isim değiştirerek uygulamış olabilir ler mi: fidye isteyen bir yazı çıkmış ekrarana) bir video bulmuş yönergeleri izlemiş: bir şey yapma bekle dedim:

Aklımda olan bootable antivir lerle taratmak

Bilgisi olan var mı

işletim sistemini vs öğrenince yazacağım geç saatlerde görüştük

toy.jpeg

Edited by efe34
  • Like 1
Link to comment
Share on other sites

Geçmiş olsun. Crypto virüsü bulaşmış. Antivirüs programları ile taratıp virüsü silsenizde şifrelenmiş dosyaları açamayacaksınız. Bu nedenle bilgisayara temiz bir işletim sistemi kurmadan bu sorundan kurtulamazsınız. İşletim sistemi Windows 7 sanırım bu arada.

  • Confused 1
Link to comment
Share on other sites

By_FaRuK, 1 dakika önce yazdı:

Geçmiş olsun. Crypto virüsü bulaşmış. Antivirüs programları ile taratıp virüsü silsenizde şifrelenmiş dosyaları açamayacaksınız. Bu nedenle bilgisayara temiz bir işletim sistemi kurmadan bu sorundan kurtulamazsınız. İşletim sistemi Windows 7 sanırım bu arada.

Sality mi?

 

Link to comment
Share on other sites

Please register to see this content.

Konu hakkında bir kullanıcı çözüm önerisi belirtmiş yukarıdaki linkte ama... umarım işe yarar...önemli bilgi ve belgelerini kurtarabilirse şanslı...yoksa geçmiş olsun...yapacak bir şey yok o zaman...tek çözüm temiz bir format

Edited by crasadure
  • Thanks 1
Link to comment
Share on other sites

crasadure, 44 dakika önce yazdı:

Please register to see this content.

Konu hakkında bir kullanıcı çözüm önerisi belirtmiş yukarıdaki linkte ama... umarım işe yarar...önemli bilgi ve belgelerini kurtarabilirse şanslı...yoksa geçmiş olsun...yapacak bir şey yok o zaman...tek çözüm temiz bir format

ben uğraşacağım hocam laptop geliyor bu gün bana

Link to comment
Share on other sites

  • Editor
efe34, 4 saat önce yazdı:

Arkadaşımın pc sine .Bora virüsü bulaşmış: tüm dosyaları şifrelemiş  (sality e isim değiştirerek uygulamış olabilir ler mi: fidye isteyen bir yazı çıkmış ekrarana) bir video bulmuş yönergeleri izlemiş: bir şey yapma bekle dedim:

Aklımda olan bootable antivir lerle taratmak

Bilgisi olan var mı

işletim sistemini vs öğrenince yazacağım geç saatlerde görüştük

 

Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef.

Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir.

RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim.

R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç.

R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir.

Tarama sonunda eğer şanslıysan :) şifrelenmiş dosyalarını kurtarabilirsin. 

Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın.

Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim :H: (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor :diablo: bu tarz virüslerde bırakılan notlar hemen hemen aynı)

Kolay gelsin...

Edited by mephistooo2
  • Like 3
  • Thanks 1
Link to comment
Share on other sites

mephistooo2, 15 dakika önce yazdı:

Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef.

Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir.

RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim.

R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç.

R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir.

Tarama sonunda eğer şanslıysan :) şifrelenmiş dosyalarını kurtarabilirsin. 

Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın.

Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim :H: (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor :diablo: bu tarz virüslerde bırakılan notlar hemen hemen aynı)

Kolay gelsin...

Teşekkürler hocam: şimdi r-studio kafama yattı: daha önce kullandığım bie program winpe ile başlattım ve r-studio ile tarama yapıyorum diyelim: kurtarabilirsem harici diske aktaracağım laptoptan: diski takınca diske bulaş olmaz mı?

Link to comment
Share on other sites

herkez farklı  birşey öneriyor bilgisi çok olan tecrübesi olan fayda edermi etmezmi bilmiyorum.virüs denilen şey en çok sahte lınk.  reklam. sahte indir lıng.gibi sitelerde bulaşıyor.  reklam engelleme programı virüs programı pc olması.virüs denilen şey bulaşması imkansız diye düşünüyorum şahsi fikrim.

Link to comment
Share on other sites

yy1980, 2 dakika önce yazdı:

herkez farklı  birşey öneriyor bilgisi çok olan tecrübesi olan fayda edermi etmezmi bilmiyorum.virüs denilen şey en çok sahte lınk.  reklam. sahte indir lıng.gibi sitelerde bulaşıyor.  reklam engelleme programı virüs programı pc olması.virüs denilen şey bulaşması imkansız diye düşünüyorum şahsi fikrim.

Ben bulaşmaması için ne yapılması gerktiğini sormadım öncelikle:

benim pc değil 1

2- virüs programı kullanmam her şeye kulp takar sormadan kafasına göre uygulama siler: riskli bilmediğim bir şey olursa açarım bvirüs programını öyle kurulum yaparım,  dosya uzantıları görünür şekilde kullanırım herzabman ki exe ve bat vs uzantılı dosyaları görebilmek için, iyi bir son kullanıcının virüs programına ihtiyacı yoktur

3- başıma hiç gelmedi sality i okumuştum zamanında ilginç gelmişti

4- konuyu bu virusten kurtulmak için başına gelen varsa yardımcı olabilecek kimse var mı diye açtım

5- si yardımcı olan arkadaşlara teşekkür ediyorum

6- benim  iş arasında bukadar yazmama sebep olduğunuz için selamlarımı gönderiyorum

  • Like 1
  • Haha 3
Link to comment
Share on other sites

  • Editor
efe34, 2 saat önce yazdı:

Teşekkürler hocam: şimdi r-studio kafama yattı: daha önce kullandığım bie program winpe ile başlattım ve r-studio ile tarama yapıyorum diyelim: kurtarabilirsem harici diske aktaracağım laptoptan: diski takınca diske bulaş olmaz mı?

Hayır bulaşmaz, çünkü ramsomware tarzı virüsler sadece bir kere çalışır, tüm dosyaları şifreler işi bitirir, sonra da kurbandan para ister...

Diğer virüsler gibi arkaplanda çalışmaz (yani çoğu için böyle diyebiliriz), ağdan ağa, bilgisayarda bilgisayara, hdd den usby ye zıplamaz.

Ayrıca diyelimki arka planda çalışıyor, WinPE ile açınca C:\'deki Windows açılmayacağı için ilgili virüs de asla çalışamaz...

 

efe34, 2 saat önce yazdı:

@mephistooo2

decrypt araçları Windowsu açmadan winpe ile çalışır ve şifreleri çözebilir mi: windows açıkken windows üzrinden deneme yapıp daha komplex hale getirmek istemiyorum:

 

Çalışır, örneğin RescuePE'de bir sürücü decrypt aracı var...

Edited by mephistooo2
  • Like 2
  • Thanks 1
Link to comment
Share on other sites

mephistooo2, 3 saat önce yazdı:

Hayır bulaşmaz, çünkü ramsomware tarzı virüsler sadece bir kere çalışır, tüm dosyaları şifreler işi bitirir, sonra da kurbandan para ister...

Diğer virüsler gibi arkaplanda çalışmaz (yani çoğu için böyle diyebiliriz), ağdan ağa, bilgisayarda bilgisayara, hdd den usby ye zıplamaz.

Ayrıca diyelimki arka planda çalışıyor, WinPE ile açınca C:\'deki Windows açılmayacağı için ilgili virüs de asla çalışamaz...

 

Çalışır, örneğin RescuePE'de bir sürücü decrypt aracı var...

Küçük bir detay

ağdan ağa bulasıp paylaşımdaki klasorleri de etkiliyor

  • Like 1
Link to comment
Share on other sites

hulasa, 24 dakika önce yazdı:

Küçük bir detay

ağdan ağa bulasıp paylaşımdaki klasorleri de etkiliyor

ilk çalıştırmada mı

sonrasında da mı

 

edit: shadowExplorer deniyorum şu an

 

Edited by efe34
Link to comment
Share on other sites

Kurtarma programlarının işe yarayacağını düşünmüyorum. Shadow defender de eğer sistem geri yükleme tarafından daha önce ilgili dosyaların yedeğini almışsa işe yarar. Decrpyter araştırmanız gerekiyor private key olmadan açmanız imkansız gibi bişey.

  • Like 1
Link to comment
Share on other sites

mephistooo2, 14 saat önce yazdı:

Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef.

Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir.

RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim.

R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç.

R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir.

Tarama sonunda eğer şanslıysan :) şifrelenmiş dosyalarını kurtarabilirsin. 

Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın.

Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim :H: (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor :diablo: bu tarz virüslerde bırakılan notlar hemen hemen aynı)

Kolay gelsin...

bu mantık aklıma yattı dene kardeş biraz zaman alıcak  Reimage ve   SpyHunter 5  tarama yap virüsü kaldır  sil  R-Studio ve  Photorec bunlarlada dosya kurtarırsın not :   antivirüs kullanın yada reklam engelleyici kullanalim verilerinizi yedek diske atın bu olayların önüne geçmek için bendede olmustu bu olay ben gerekli günlük kullandıgım dosyaları laptopta tutuyorum resimler filmler aile arşivim 4 tane harici diskte  meil atıp bol bol anasına küfür ettim çakma hesapla o.ç bunlar milleti soymaya başladılar verinizi pc de tutmayın benden tavsiye hepinize hayırlı günler kolay gelin

Link to comment
Share on other sites

mephistooo2, 20 saat önce yazdı:

Üstat geçenlerde bizim hayta yeğen de bilgisayarına .gero adında ransomware tarzı virüs bulaştırmış. Bu virüsler o kadar çok çeşitli ki, her birisi için ayrı ayrı decrypt aracı bulunmuyor maalesef.

Stopdecrypt aracını hemen hemen her site öneriyor ancak ben de yaramadı, belki sizin .bora virüsünde işe yarayabilir.

RescuePE'ye eklemiş olduğum decrypt araçlarını da deneyebilirsin,dediğim gibi bu virüsler çok çeşitli, decrypt aracını bulmak çok çok zor ancak başka bir yöntem önerebilirim.

R-Studio porogramının portable halini internetten indir ve virüs bulaşmış bilgisayarı RescuePE tarzı bir winpe ile aç.

R-Studio ile diski komple tara, HDD boyutuna göre işlem uzun sürebilir.

Tarama sonunda eğer şanslıysan :) şifrelenmiş dosyalarını kurtarabilirsin. 

Kurtarma işlemi bitince de diski komple biçimlendirip temiz bir format atarsın.

Ben bu şekilde dosyaları kurtardım, sonra dosyaları şifreleyen şerefsizin bilgisayara kopyaladığı not defterinde yazan maile temp mailden bol bol küfür yazıp gönderdim :H: (Şerefsizler bir de "3 gün içinde bana ulaşırsan % 50 indirim yaparım" diyor :diablo: bu tarz virüslerde bırakılan notlar hemen hemen aynı)

Kolay gelsin...

Üstad, bu yöntemin (R-Studio) işe yarayacağını pek sanmıyorum. Bu işlem silinen dosyaları kurtarmaya yönelik olduğu için burada işe yaramaz gibi geliyor. Çünkü dosyayı silmiyor, şifreliyor. 

Link to comment
Share on other sites

AdnanG252m252351, 6 saat önce yazdı:

bu mantık aklıma yattı dene kardeş biraz zaman alıcak  Reimage ve   SpyHunter 5  tarama yap virüsü kaldır  sil  R-Studio ve  Photorec bunlarlada dosya kurtarırsın not :   antivirüs kullanın yada reklam engelleyici kullanalim verilerinizi yedek diske atın bu olayların önüne geçmek için bendede olmustu bu olay ben gerekli günlük kullandıgım dosyaları laptopta tutuyorum resimler filmler aile arşivim 4 tane harici diskte  meil atıp bol bol anasına küfür ettim çakma hesapla o.ç bunlar milleti soymaya başladılar verinizi pc de tutmayın benden tavsiye hepinize hayırlı günler kolay gelin

Spyhunter bootable varmı 

Acaba

Link to comment
Share on other sites

Extended, 16 saat önce yazdı:

Kurtarma programlarının işe yarayacağını düşünmüyorum. Shadow defender de eğer sistem geri yükleme tarafından daha önce ilgili dosyaların yedeğini almışsa işe yarar. Decrpyter araştırmanız gerekiyor private key olmadan açmanız imkansız gibi bişey.

shadow defender ile dosyaları bulduğum tek geri yükleme noktasından harici flash diske attım fakat attıklarım da şifreli

-Virüs hala aktif onlarıfda yeniden şifreliyor olabilirmi

-önceki yedği de şifrelemiş olabilir mi

önceki şifrelemediyse bootable bir sistemle virüs temizliği (mesela spyhunter: bootable çalışıyorsa) deneyeyip sonra ilk yaptığım işi tekrar edeyim mi

ya da başka bir öneri?

teşekkürler tekrar ilginiz için

Edited by efe34
Link to comment
Share on other sites

gangstarap, Bir saat önce yazdı:

Normalde virüs programı kullanmam,ama böyle birşey  olmuştu yazı çıkmıştı,eset son sürüm kurdum,C ve D'yi tarattım,dosya adlarını değiştirmiş,virüsler tamamen silinince format attım düzeldi.

Dosyalari kurtardiniz mi

Link to comment
Share on other sites

efe34, 8 saat önce yazdı:

shadow defender ile dosyaları bulduğum tek geri yükleme noktasından harici flash diske attım fakat attıklarım da şifreli

-Virüs hala aktif onlarıfda yeniden şifreliyor olabilirmi

-önceki yedği de şifrelemiş olabilir mi

önceki şifrelemediyse bootable bir sistemle virüs temizliği (mesela spyhunter: bootable çalışıyorsa) deneyeyip sonra ilk yaptığım işi tekrar edeyim mi

ya da başka bir öneri?

teşekkürler tekrar ilginiz için

 

Virüs hala aktif olabilir bir antivirüs yazılımıyla virüsü kaldırın. Virüs programının size bıraktığı readme dosyasını saklayın o ilerde çıkabilecek olası bir decrypter için yararlı olabilir.  Virüsü kaldırması kolay ama o dosyaları kurtarmanız neredeyse imkansız. Virüsü bulaştıran yazılımı tersine mühendislikle çözmek gerekiyor şifrelemeyi nasıl yaptığını anlamak için. Benim tahminim size bırakılan readme dosyasındaki bilgilerle alakalı bir şifreleme olduğu. Geçmiş olsun.

Link to comment
Share on other sites

efe34, 17 saat önce yazdı:

Spyhunter bootable varmı 

Acaba

 bırde bu var  

Please register to see this content.
  winpe cd den işlem yap dosyalar  şifreli açılmazsa beni aşar ancak bilgim bu kadar kolay gelsin 

Edited by AdnanG252m252351
yazım hatası
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...