Dosyaların adını ve uzantısını değiştiren virüs Acil Yardım

Kodla Büyü
Y

yaya2008

Site Gezgini
Mesajlar
64
Arkadaşlar şu meşhur virüs babamın bilgisayarına da bulaşmış. Ne kadar exe harici dosya varsa hepsinin adını ve uzantısını değiştirmiş. Tüm eski fotoğraflar kayıp şu an. 4-5 çözüm yolu denedim. Anti malware kurdum temizledim. Kis2016 satın aldım tarattım. Ama olmadı getiremedim kurtaramadı dosyaları. Aşağıdaki resimdeki gibi oldu dosyalarım. Bi çözüm yolu bulamadım. Başına gelen ve bugünlerde çözebilen var mı? Çünkü hergün çözüm yolları değişiyor sanırım.
 

Ekli dosyalar

  • sorun.JPG
    sorun.JPG
    82 KB · Görüntüleme: 2,026
Re: Ynt: Dosyaların adını ve uzantısını değiştiren virüs Acil Ya

Hocam
İşletim sistemi olarak ne kullanıyor bu bilgisayar?
Tam olarak belirtirseniz sevinirim. (home basic vs. Gibi)
 
Bizim müdürün bilgisayarına bulaşmıştı 3 ay önce. hiç ugraşmadım direk formatladım tüm dosyalarla beraber :D
 
Re: Ynt: Dosyaların adını ve uzantısını değiştiren virüs Acil Ya

COBOL' Alıntı:
Hocam
İşletim sistemi olarak ne kullanıyor bu bilgisayar?
Tam olarak belirtirseniz sevinirim. (home basic vs. Gibi)
Genişletmek için tıkla ...

win 7 Home Premium 32 bit
 
gazi57' Alıntı:
Bizim müdürün bilgisayarına bulaşmıştı 3 ay önce. hiç ugraşmadım direk formatladım tüm dosyalarla beraber :D
Genişletmek için tıkla ...

en son çare yapacağım onu ama eminim başına gelip de çözen bir bilgisayarcı vardır.
 
Re: Ynt: Dosyaların adını ve uzantısını değiştiren virüs Acil Ya

yaya2015' Alıntı:
COBOL' Alıntı:
Hocam
İşletim sistemi olarak ne kullanıyor bu bilgisayar?
Tam olarak belirtirseniz sevinirim. (home basic vs. Gibi)
Genişletmek için tıkla ...

win 7 Home Premium 32 bit
Genişletmek için tıkla ...
İlk defa bu versionda rastladım.

Halbuki Home Premium da zannımca kriptolama özelliği yoktur.
 
FatmalDecryptor programını indirdim ancak "your PC is not infected" uyarısı veriyor taramıyor bile :cry:
 
yaya2015' Alıntı:
Arkadaşlar şu meşhur virüs babamın bilgisayarına da bulaşmış. Ne kadar exe harici dosya varsa hepsinin adını ve uzantısını değiştirmiş. Tüm eski fotoğraflar kayıp şu an. 4-5 çözüm yolu denedim. Anti malware kurdum temizledim. Kis2016 satın aldım tarattım. Ama olmadı getiremedim kurtaramadı dosyaları. Aşağıdaki resimdeki gibi oldu dosyalarım. Bi çözüm yolu bulamadım. Başına gelen ve bugünlerde çözebilen var mı? Çünkü hergün çözüm yolları değişiyor sanırım.
Genişletmek için tıkla ...

Forumda daha önceden de açılan konularda bahsedilen cryptolocker , crytowall yada TeslaCrypt adı verilen ransomware (fidyeci) virüs türüdür.
Bu virüsün bilinen bir çok türü var. Size bulaşan türü hem dosya adını hemde uzantısını rasgele bir şekilde değiştiriyor.

Dikkat ederseniz paylaştığınız resimde howtorecovery dosyası mevcut burada dosyaların nasıl şifrelendiğini ve ne yapmanız gerektiğini söylüyor.
Kısacası para yatırın yoksa çözüm yok diyor. (Malesef %90 ihtimalle doğru)

%10 luk dilimde ise şifreleme de kullanılan anahtar bilgisayarınızda ise %temp% yada %appdata% dizinlerindedir. Eğer orada ise bu anahtar ile dosyalarınızı kurtarabilirsiniz.
Bir diğer yol ShadowExplorer ile dosyalarınızı var olan bir geri yükleme noktası ile alabilirsiniz.

Gelişmeler için burayı takip edin bleepingcomputer.com
 
Bende aynısı oldu, ama erken farkedince hemen pc yi kapattım, her surucuden ilkklasorden biraz dosyalari değiştirdi ama en kötüsü hem kurslarında kullandığım gun gun etkinliklerimi sildi, varsa bir yöntemi acil bekliyorum...
 
Rusya nin saldırdığı gece oldu o dakkilardane hikmetse...bana mı oyle geldi acaba...
 
yusufpb' Alıntı:
Bende aynısı oldu, ama erken farkedince hemen pc yi kapattım, her surucuden ilkklasorden biraz dosyalari değiştirdi ama en kötüsü hem kurslarında kullandığım gun gun etkinliklerimi sildi, varsa bir yöntemi acil bekliyorum...
Genişletmek için tıkla ...

Hocam şuan virüsü sildiyseniz. Bazı işlemler yapılabilir. Fakat virüsü silmediyseniz net bağlatınız var ise virüs anahtarı bilgisayarınızdan almış olabilir. Üstteki vermiş olduğum mesajdaki dizinleri bir kontrol edin.
http://www.malwareremovalguides.info/ho ... rasom-exe/
Üstteki linkte verilen program ile dosyalarınızı çözmeyi deneyin. Tabi anahtar şart
 
hocam kriptolanmış dosyalardan bi kaç tane yükle arkadaşar incelesin belki çözümü bulunur.
 
vlk4n' Alıntı:
Forumda daha önceden de açılan konularda bahsedilen cryptolocker , crytowall yada TeslaCrypt adı verilen ransomware (fidyeci) virüs türüdür.
Bu virüsün bilinen bir çok türü var. Size bulaşan türü hem dosya adını hemde uzantısını rasgele bir şekilde değiştiriyor.

Dikkat ederseniz paylaştığınız resimde howtorecovery dosyası mevcut burada dosyaların nasıl şifrelendiğini ve ne yapmanız gerektiğini söylüyor.
Kısacası para yatırın yoksa çözüm yok diyor. (Malesef %90 ihtimalle doğru)

%10 luk dilimde ise şifreleme de kullanılan anahtar bilgisayarınızda ise %temp% yada %appdata% dizinlerindedir. Eğer orada ise bu anahtar ile dosyalarınızı kurtarabilirsiniz.
Bir diğer yol ShadowExplorer ile dosyalarınızı var olan bir geri yükleme noktası ile alabilirsiniz.

Gelişmeler için burayı takip edin bleepingcomputer.com
Genişletmek için tıkla ...

ShadowExplorer sadece C sürücüsünden gösteriyo geçmişi extract yapıyorum onları bile kurtaramıyor. Bizim bilgiler hep d de idi. format atıyorum mecburen...
 
Hocam şifrelenmiş olan her bir dosyanın üzerine sağ tık yaparak "önceki sürümleri geri yükle" komutunu deneyin bir de.
 
yaya2015' Alıntı:
vlk4n' Alıntı:
Forumda daha önceden de açılan konularda bahsedilen cryptolocker , crytowall yada TeslaCrypt adı verilen ransomware (fidyeci) virüs türüdür.
Bu virüsün bilinen bir çok türü var. Size bulaşan türü hem dosya adını hemde uzantısını rasgele bir şekilde değiştiriyor.

Dikkat ederseniz paylaştığınız resimde howtorecovery dosyası mevcut burada dosyaların nasıl şifrelendiğini ve ne yapmanız gerektiğini söylüyor.
Kısacası para yatırın yoksa çözüm yok diyor. (Malesef %90 ihtimalle doğru)

%10 luk dilimde ise şifreleme de kullanılan anahtar bilgisayarınızda ise %temp% yada %appdata% dizinlerindedir. Eğer orada ise bu anahtar ile dosyalarınızı kurtarabilirsiniz.
Bir diğer yol ShadowExplorer ile dosyalarınızı var olan bir geri yükleme noktası ile alabilirsiniz.

Gelişmeler için burayı takip edin bleepingcomputer.com
Genişletmek için tıkla ...

ShadowExplorer sadece C sürücüsünden gösteriyo geçmişi extract yapıyorum onları bile kurtaramıyor. Bizim bilgiler hep d de idi. format atıyorum mecburen...
Genişletmek için tıkla ...

Hocam geri yükleme noktası ayarlarında orada belli boyut veriyorsunuz muhtemel sizdeki boyut küçük olduğu için kurtarmamış olabilir.
 
gazi57' Alıntı:
hocam kriptolanmış dosyalardan bi kaç tane yükle arkadaşar incelesin belki çözümü bulunur.
Genişletmek için tıkla ...
Ekteki dosya basit bir doc dosyası
 

Ekli dosyalar

  • 2sa2wwp3d1.rar
    52.5 KB · Görüntüleme: 81
ShadowExplorer az önce denedim, C yi ve F sürücüsünü görüyor, kaybettiğim dosyalar F yede onları görebildim ve aldım, daha önce sildiklerim dahi vardı.. Ama tek eksik D ve E sürücüleri görünmüyor, ama bu kadarıda yeter bana..
D ve E ye varsıyalan geri yükleme nasıl yaparız, bundan sonra böyle sıkıntıda görünmesi için ?
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst