|
Post by nicomedia on Apr 25, 2015 5:32:59 GMT
Bilgisayarıma birgün oturdum baktım ki help decrypt diye txt dosyası internet sayfası açılıyor. araştırdım crypto wall virüsü imiş çok zor temizlenebilen bir virüs imiş. stopzilla ile tarattırdım düzelmedi bir dünyada fotoğraf müzik film var format atsam atamam bi şekilde bu virüsten kurtulmam gerekiyor ne yapılabilir? ne yapabilirim? şimdiden teşekkürler.
|
|
|
Post by olgun52 on Apr 25, 2015 15:06:18 GMT
Merhaba,malware Fix Foruma hoş geldiniz. HELP_DECRYPT ile ilgili bilgileri buradaki konudan alabilirsiniz. Yine forumumuzdaki ilgili konuları da okuyabilirsiniz. ---------------- Başlamadan önce aşağıdaki bilgileri okumanızda fayda görüyorum. - Şu andan itibaren problemleriniz ile ilgili olarak yazılım tarama, yükleme ve kaldırmaları yapmayınız. Böyle bir durum bazı karışıklıklara neden olabilir.
- Raporlarınızı yüklerken bir sorun yaşadığınızda buradaki upload sitelerinden özellikle de vikisend sitesinden yararlanabilirsiniz.
- Verdiğimiz işlemlerden çıkan her raporu bize gönderiniz.
- Sadece verdiğimiz kılavuzlardaki linklerden indirdiğiniz yazılımları kullanmalısınız. Sisteminizde bulunan eski versiyon yazılımlar varsa, kullanmamalısınız.
- Tüm işlemler sırasında USB belleğiniz ve varsa diğer harici diskleriniz sisteme takılı olması gerekir. Tüm sistemin güvenliği için önemlidir.
- İşlemler sırasında aktif güvenlik yazılımlarınızı daima kapatınız.
- İşlemler sırasında açık dosya ve klasörlerinizi de lütfen kapatınız.
- Sitemiz crac,keygen türü illegal yazılımlara karşıdır. Bu tür yazılımları gördüğümüzde silmekteyiz.
- Burada amacımız sadece sistemin zararlıdan temizlenmesi değil, aynı zamanda kullanıcılarımızın güvenlik kültürünün gelişmesine katkıda bulunmaktır.
İyi bir işbirliği için yukarıdaki bilgileri dikkate alacağınızı umuyoruz. Teşekkürler.
Aşağıdaki işlemi yapınız.
Adım 1:
Farbar Recovery Scanner Tool Tarama:
Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz.
- Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
Adım 2:ID Tool ile tarama:- IDTool by Nathan (V1.6 -2.6 MB)
- Yazılım üzerinde sağ tıklayın ve ''yönetici olarak çalıştır'' deyin.
- IDTool düzgün çalışması için Micorsoft .NET Framework yazılımının sistemde olması gerekir. Yazılımı indirme istenirse bunu kabul edin.
- Aracı gerekli verileri toplayacak kadar sabırla bekleyin.
- Ana konsol yüklendikten sonra Rescan Computer and Generate a New Report butonuna basın.
- Birsüre bekledikten sonra Generate Text Friendly Report for Forums butonuna basın.
- Görünen çerçevenin tüm içeriğini kopyalayın. Size kolaylık sağlamak için bir metin dosyasına kaydedebilirsiniz.
- Sonraki cevabınızda eklemeyi unutmayın
İyi günler.
|
|
|
Post by olgun52 on Apr 25, 2015 21:32:51 GMT
Addition.txt FRST.txtNOT:Loglarınızı lütfen bu sayfaya gönderiniz. Logları inceledikten sonra tekrar yazacağım.
|
|
|
Post by olgun52 on Apr 25, 2015 21:52:33 GMT
Raporlar upload edilemiyor. Başka bir siteden tekrar göndermeyi dener misiniz ?
|
|
|
Post by nicomedia on Apr 25, 2015 21:59:51 GMT
|
|
|
Post by olgun52 on Apr 25, 2015 23:14:25 GMT
1. dosyayı aldım. (Additional.txt) Ama 2. dosya yüklü gözükmüyor ?
|
|
|
Post by nicomedia on Apr 26, 2015 9:10:12 GMT
|
|
|
Post by olgun52 on Apr 26, 2015 19:23:43 GMT
Merhaba, Aşağıdaki işlemler sıra ile yapılacaktır. Tereddüt ettiğiniz noktalarda sorun lütfen. Raporları eksiksiz gönderin. İşlemler sırasında aktif güvenlik yazılımları ve tüm açık dosya ve klasörler kapalı olmalıdır. Lütfen kılavuzları dikkatlice okuyun ve işlemleri yapın. ------------------------------------------------------------------------------------------------------------------- Avira Antivirus ve STOPzilla AntiVirus yazılımlarından birini sistemden kaldırın. Bir sistemde iki antivirüs olmaz. ----------------- Aşağıdaki yazılımları sistemden kaldıralım. Hitman ve Spyhunter haricindekileri RevoUninstaller Free ile kaldırabilirseniz daha verimli olur. Hitman Pro SpyHunter-Installer.exe Ask Toolbar MagnumDefender Software Version Updater MyPC Backup Apps Hat HulaToo C:\Program Files (x86)\Sense C:\Program Files (x86)\SavePass C:\Program Files (x86)\Apps Hat C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\HulaToo Yukarıdaki işlemleri yaptıysanız şimdi sistemi yeniden başlatın. Ve aşağıdaki işlemlere geçin. --------------------------------------------------------------------------------- Önemli: USB belleğiniz ve diğer harici disklerinizde de bu zararlıdan olma ihtimali varsa onları da bilgisayara takın. 1. Adım:Farbar Fixlist:
- Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)
- Eklentideki dosya içeriğini eksiksiz kopyalayıp metin belgesine yapıştırın ve aynı adla (Fixlist.txt) masaüstüne kaydedin.
- Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır.
- FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin.
- İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz
- Anlaşılmayan bir nokta varsa işlemi yapmadan sorun.
2. Adım:Şimdi Ağ desteği ile güvenli moda geçin; Rkill Tarama:Hemen ardından aşağıdaki işlemi yapınız. MalwareBytes Tarama: - MalwareBytes 2.0.2.1012.exe yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
Şimdi normal moda dönebilirsiniz. 3. Adım:AdwCleaner Tarama: - AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
4. Adım:Junkware Removal Tool Tarama:
- Junkware Removal Tool programını buradan masaüstüne indirin
- Güvenlik yazılımlarınızın tümünü geçici olarak devredışı bırakın
- JRT.exe üzerine Sağ tık > Yönetici olarak çalıştır seçeneğini seçin
- Yazılım kısa bir süre içerisinde kayıt defteri yedeğinizi alacaktır.
- Herhangi bir tuşa basın.
- Tarama başlayacaktır. Lütfen işlemlerin bitmesini bekleyiniz. Acele etmeyiniz.
- Tarama işlemi bittiğinde masaüstünüzde JRT.txt adında bir rapor oluşacak
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
5. Adım:
Eset Online Scanner Tarama:
- Açık programlarınızı kapatın.
- Çevrim içi tarama başlamadan tüm güvenlik yazılımlarının kapalı olduğundan emin olun.
- İnternet Explorer tarayıcınız üzerinde sağ tıklayarak yönetici olarak çalıştır deyin. (Windows Vista/Win7)
- Buradaki siteye gidiyoruz. Run ESET Online Scanner butonuna tıklıyoruz.
- ''I accept the Terms of Use'' yanındaki kutucuğu işaretleyip YES diyoruz.
- Start diyoruz.
- ActiveX denetimini yüklemek için izin istendiğinde onay veriyoruz.
- Remove found threats ve Scan Archives kutucuklarını işaretliyoruz
- Hide advenced settings satırına tıklayın. Scan for potentially unsafe applications ve Enable Anti-Stealth Technology satırlarını işaretleyin.
- Scan deyiniz. Taramanın bitmesini bekleyiniz.
- C:\Program Files\Eset\Eset Online Scanner\log.txt adresindeki raporu diğer raporlarla birlikte gönderiniz.
Not: İşlem bittikten sonra sistemi yeniden başlatın ve sistemin nasıl çalıştığını ve performansını yazın. İşlemlerimiz devam edecektir. İyi günler fixlist.txt (43.34 KB)
|
|
|
Post by nicomedia on Apr 27, 2015 17:25:13 GMT
Fix LogFixlog.txtRkill ve MalwareBytes Rkill.txt Malwarebytes Anti-Malware.txt AdwCleaner s000.tinyupload.com/?file_id=04412337006649302842Jrt txtJRT.txtEsetEset.txt
*Eset online scannerda dediğin seçenekleri bulamadığımdan direk tarattırdım [Remove found threats ve Scan Archives kutucuklarını işaretliyoruz
Hide advenced settings satırına tıklayın. Scan for potentially unsafe applications ve Enable Anti-Stealth Technology satırlarını işaretleyin.] *eXplorer.exe Download Link RKill.com Download Link RKill.exe Download Link RKill.scr Download Link Linkleri güncellendiğinden yada başka bi sebebten dolayı çalışmıyor bleeping sitesinden kendim indirdim.
|
|
|
Post by olgun52 on Apr 27, 2015 20:19:00 GMT
Merhaba, 1.Adımdaki Fixlist işlemi başarısız olmuş. Çıkan rapor anlamsız ve ilk defa şahit olduğum bir rapor. rapor aşağıda verdiğim adreste en alttaki fixlog dosyası formatında olmalıdır. bakınız; trmalwarefix.freeforums.net/thread/264/arkada-lar-tfen-yard-edin?page=1&scrollTo=1747Bu işlem bizim için çok önemli olduğundan güvenli modda, veya ağ desteği ile güvenli modda tekrar çalıştırmayı ve istediğimiz türden bir rapor almayı tekrar deneyelim. ------------------ MalwareBytes raporunda da silme işleminin gerçekleştiğine dair bir bilgi yok. Silme işlemi yapmış mıydınız ? Silme işlemi yapmış olmanıza rağmen silememiş de olabilir. Keza aynı durum Eset için de geçerlidir. ------------------ Öncelikle Fixlist işlemini tekrarlayıp raporunu görelim. FRST yazılımını açarken üzerinde sağ tıklayıp yönetici olarak çalıştır diyin lütfen.
|
|