firat1234 Posted November 17, 2014 Share Posted November 17, 2014 Son günlerde gittikçe sıklıkla görünen sahte e fatura maillleri yoluyla bulaşan virüse çare var mıdır? Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 17, 2014 Share Posted November 17, 2014 (edited) geçen hafta bende çok uğraştım kaspersky rescue disk ile başladım, anti malware ve combofix ile bitirdim. En son dosyalardaki şifre yüzünden ne yapayım diye google amcaya bakarken çözümparkta bu yazıyı buldum. Shadow explorer ile şifreli dosyaları export ettim hdd ye de format attım. Alıntıdır Merhaba, Öncelikle sisteminizi bildiğiniz, güvendiğiniz bir Anti-Malware programıyla test edin. Daha sonrasında sisteminizi Güvenli Kip de Ağ Desteğiyle açınız. Verecek olduğum linklerdeki Kaspersky'e ait olan RakhniDecryptor.exe ve RectorDecryptor.exe programlarını indiriniz. ve sisteminizi tarayınız. son olarak da Shadow Explorer programını indirerek sisteminizdeki dosyaları recovery edebilirsiniz. Edited November 17, 2014 by ney69 Quote Link to comment Share on other sites More sharing options...
firat1234 Posted November 17, 2014 Author Share Posted November 17, 2014 Shadow işe yaradımı peki? Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 17, 2014 Share Posted November 17, 2014 Shadow işe yaradımı peki? evet yaradı Quote Link to comment Share on other sites More sharing options...
zlatan.ibo Posted November 18, 2014 Share Posted November 18, 2014 dosyaları harici bi hdd ye mi export edeceğiz bizimde başımızda aynı dert var :( Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 Tıklamayın arkadaşlar. Faturanınızı E-fatura sitesinden öğrenin :) Gerçi mailleri Nasıl TTNET üyeleri olduğunu biliyorlar orasıda meçhul içerinden biri bilgimi sızdırıyor acaba :D Quote Link to comment Share on other sites More sharing options...
zlatan.ibo Posted November 18, 2014 Share Posted November 18, 2014 Tıklamayın arkadaşlar. Faturanınızı E-fatura sitesinden öğrenin :) Gerçi mailleri Nasıl TTNET üyeleri olduğunu biliyorlar orasıda meçhul içerinden biri bilgimi sızdırıyor acaba :D :D Hocam Konu o Değil de Bu Virüs Nasıl Temizleriz Şuan Şirketteki 10 u aşkın bilgisayarda aynı sorun var ve her bir bilgisayarda office dosyalarına bulaşmış ve dosyalar cok önmli acılmıyor. Yanlış Bi İşlem Yapıp tamamen Dosyaları Uçurmaktan cekiniyorum :wacko: Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 (edited) Keylogger Ag yoluyla bütün bilgisayarlara Dagılır adı üstünde keylogger Temizlesen ne olucak keyloggerin garantisi varmıki? bilgisayar yediyse bunu Mecbur Hepsine Format ama agı kapatarak sırayla bütün bilgisayarlar at bence Dosyalarını yedekle sırayla ağlarını Ethernet kabloyu çekerek formatla hepsini temiz sistem olsun Yıllardır :) bunun için çalışıyorum sana bunun garantisini veriyorum silmekle! uğraşma. Dosyaları Virüstotala bir tarat bakalım neler var neler yok yok atamam diyorsan üstteki yöntemi denemende fayda var.. Edited November 18, 2014 by iJohnny Quote Link to comment Share on other sites More sharing options...
zlatan.ibo Posted November 18, 2014 Share Posted November 18, 2014 @ney69 Arkadaşımızın Üstteki Anlattıklarını deniyorum Şu an Sonucu Yazarım. Olmazsa Dediğiniz Gibi Hepsinin Ağ Bağlantısını kesim format Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 (edited) aynen sen yukarıdaki önerileri bir dene olmazsa agı çekip hepsine sırasıyla format atıcaksın keyloggerin garantisi yok maalesef :) agı çekdinden sonra bir pc yi bitirdikden sonra o pcnin ethernetini çek diğerine başla onuda çek öyle sırayla aralarında kesinlikle bir ag bağlantısı olmasın direk bulaşır birbirlierinden haberleri olmasın yani. işletim sistemini bizim forumdan indir :) hepsi full güncel işini kolaylaştırır. Bu arada benimde adım ibo :) Edited November 18, 2014 by iJohnny Quote Link to comment Share on other sites More sharing options...
zlatan.ibo Posted November 18, 2014 Share Posted November 18, 2014 İlgine Teşekkürler Adaş :rolleyes: Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 18, 2014 Share Posted November 18, 2014 dosyaları harici bi hdd ye mi export edeceğiz bizimde başımızda aynı dert var :( ben hariciye export ettim. Bugün kısmetse tekrar export ettiğim dosyaları kontrol edeceğim. Dikkat etmeni istediğim bir nokta var yalnız. Shadow Explorer ile export etmeye uğraşırken bende C dışında hiç bir yeri görmedi (export edilecek dosya varmı diye elle kontrol edip varsa C'ye kopyalayıp öyle export ettim). Eset Nod32 AV 7 yüklü olan bir arkadaşıma da gelmiş fakat eset maili açtırtmamış. benim uğraştığım makinada MS essential yüklüydü o kaçırmış. Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 İlgine Teşekkürler Adaş :rolleyes: Rica ederim :) sen bir dene ilk seçeneği :) ben hariciye export ettim. Bugün kısmetse tekrar export ettiğim dosyaları kontrol edeceğim. Dikkat etmeni istediğim bir nokta var yalnız. Shadow Explorer ile export etmeye uğraşırken bende C dışında hiç bir yeri görmedi (export edilecek dosya varmı diye elle kontrol edip varsa C'ye kopyalayıp öyle export ettim). Eset Nod32 AV 7 yüklü olan bir arkadaşıma da gelmiş fakat eset maili açtırtmamış. benim uğraştığım makinada MS essential yüklüydü o kaçırmış. Nod32 Sadece sisteminde kayıtlı olan virüsü engeller eyer o birden çok keylogger içeriyorsa bazılarını yakalamıştır diğerleri kaçmıştır veritabanında ney varsa onu korur zaten :) adam bir tane keylogger koyucak kadar küçük değildir heralde :) zipi indirmediysen bir sorun çıkmaz virüslü mail zaten gelemez microsoftun kendi koruması var sen açmadıysan bir sorun çıkmazsa MSE kaçırdıysa bir kontrol et :troll: Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 18, 2014 Share Posted November 18, 2014 Rica ederim :) sen bir dene ilk seçeneği :) Nod32 Sadece sisteminde kayıtlı olan virüsü engeller eyer o birden çok keylogger içeriyorsa bazılarını yakalamıştır diğerleri kaçmıştır veritabanında ney varsa onu korur zaten :) adam bir tane keylogger koyucak kadar küçük değildir heralde :) zipi indirmediysen bir sorun çıkmaz virüslü mail zaten gelemez microsoftun kendi koruması var sen açmadıysan bir sorun çıkmazsa MSE kaçırdıysa bir kontrol et :troll: 3'lü kontrol ettim 1. Kaspersky Rescue Disk 2. Anti Malware 3. Combofix kaçmışmıdır mümkün tabiiki fakat format attığım için sadece export ettiğim dosyaları kontrol edebilirim. Zaten tekrar kontrol edeceğim demiştim. Geriye sağlam AV seçmekte kaldı sıkıntı. Kasperky IS'mi Norton Security mi karar veremedim. Makina da e5xxx işlemci (tam seriyi hatırlamıyorum) 3 GB' da RAM var Norton Security alacağım gibi Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 3'lü kontrol ettim 1. Kaspersky Rescue Disk 2. Anti Malware 3. Combofix kaçmışmıdır mümkün tabiiki fakat format attığım için sadece export ettiğim dosyaları kontrol edebilirim. Zaten tekrar kontrol edeceğim demiştim. Geriye sağlam AV seçmekte kaldı sıkıntı. Kasperky IS'mi Norton Security mi karar veremedim. Makina da e5xxx işlemci (tam seriyi hatırlamıyorum) 3 GB' da RAM var Norton Security alacağım gibi Norton Gereksiz sistemi kasıyor Ama suanki son durumunu bilmiyorum Kaspersky Kullanabilirsin bütün AV Testlerini başarıyla geçiyor. TTNET'in antivirüsü var istersen googleye yaz bak görürsün oda McAfee aylık olarakda ucuz 2 ila 4 tl arasnda değişiyor aylık :) Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 18, 2014 Share Posted November 18, 2014 Norton Gereksiz sistemi kasıyor Ama suanki son durumunu bilmiyorum Kaspersky Kullanabilirsin bütün AV Testlerini başarıyla geçiyor. TTNET'in antivirüsü var istersen googleye yaz bak görürsün oda McAfee aylık olarakda ucuz 2 ila 4 tl arasnda değişiyor aylık :) Bitdefender nasıldır IS 3pc/1year $59.95 fiyat cazip geldi. Norton IS 2014 bi arkadaşın çalıştığı firmada var (gerçi bütün makinalar i5) gayet memnunlar. Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 Bitdefender nasıldır IS 3pc/1year $59.95 fiyat cazip geldi. Norton IS 2014 bi arkadaşın çalıştığı firmada var (gerçi bütün makinalar i5) gayet memnunlar. Eski tarz pc lere norton önermiyorum ben Gereksiz kasıyor sistemi yiyior resmen en uygunu McAfee ama bitdefenderde düşününebilir hiç denemedim bitdefenderi McAfee - AVast - Eset Kullandım 3 çüde gayet başarılı Quote Link to comment Share on other sites More sharing options...
KenanK Posted November 18, 2014 Share Posted November 18, 2014 İstediğiniz anti-virüsü kullanın istediğinizi yapın. Virüsler her zaman bir adım önde olacaktır her programdan. Virüs çıkmadan anti-virüs programının database ine işlenmiyor maalesef. ee zaten virüsü yedikten sonra işlense nolur. :) Yaklaşık olarak 1 senedir anti-virüs programı kullanmıyorum. İndirdiğim crack vs. haddi hesabı yok. Her şey sizin elinizde. eğer dikkatli oluyorsanız sorun yok. Bu ttnet mailide ilerleyen günlerde daha çok sorun haline gelecek gibi duruyor. yakında çözülür. Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 İstediğiniz anti-virüsü kullanın istediğinizi yapın. Virüsler her zaman bir adım önde olacaktır her programdan. Virüs çıkmadan anti-virüs programının database ine işlenmiyor maalesef. ee zaten virüsü yedikten sonra işlense nolur. :) Yaklaşık olarak 1 senedir anti-virüs programı kullanmıyorum. İndirdiğim crack vs. haddi hesabı yok. Her şey sizin elinizde. eğer dikkatli oluyorsanız sorun yok. Bu ttnet mailide ilerleyen günlerde daha çok sorun haline gelecek gibi duruyor. yakında çözülür. ben onu demiyorumki? Ben Güncel olarak sisteminde kaydolulan virüsü diyorum :) Çıkmadan tabiki databaseye eklenmez . O Ayrı bir mevzu sen benim demek istediğimi anlamadın. Yani anlık o pc ye girerken eset engellediyse onu sisteminde kayıtlıdır ama kayıtlı olmayan mecbur içeri giricek herhangi bir sorun yok yani :) burada. Quote Link to comment Share on other sites More sharing options...
KenanK Posted November 18, 2014 Share Posted November 18, 2014 ben onu demiyorumki? Ben Güncel olarak sisteminde kaydolulan virüsü diyorum :) Çıkmadan tabiki databaseye eklenmez . O Ayrı bir mevzu sen benim demek istediğimi anlamadın. Yani anlık o pc ye girerken eset engellediyse onu sisteminde kayıtlıdır ama kayıtlı olmayan mecbur içeri giricek herhangi bir sorun yok yani :) burada. sana özel olarak yazılan bir mesaj olduğu kanısına nasıl vardın ? Mesajım genel. Quote Link to comment Share on other sites More sharing options...
Editor mephistooo2 Posted November 18, 2014 Editor Share Posted November 18, 2014 Burada anlatılanlar bu lanet virüs için şuan en iyisi :) http://blog.zemana.com/2014/03/FatmalDecrypter.html Quote Link to comment Share on other sites More sharing options...
iRealisT Posted November 18, 2014 Share Posted November 18, 2014 (edited) sana özel olarak yazılan bir mesaj olduğu kanısına nasıl vardın ? Mesajım genel. Virüs çıkmadan anti-virüs programının database işlenmiyor dediğin için senden altını yaptım çünkü databaseyi bu yorumdan önce ben yazdığım için :) yanlış yazdığın için ben düzelttim. Yanlış anlama yani :) o yüzden altını yaptım. Edited November 18, 2014 by iJohnny Quote Link to comment Share on other sites More sharing options...
dj_gkhn Posted November 21, 2014 Share Posted November 21, 2014 (edited) Arkadaşlar aynı virüs bendede var ama ben kötü bir yol izlediğim için sonuca ulaşamıyorum c bölümüme format attım d,e deki belgeler şifreli durumda virüs taramaları temiz gösteriyor forumada konu açtım ne yapabilirim. benim konum http://www.tnctr.com/topic/271845-decrypt-instruction-virus/ shadowexplorer ile export edenler iyi sonuca ulaşmış ama denedim c hariç diğer sürücülerimde bu şekil gösteriyor [spoiler][/spoiler] Edited November 21, 2014 by dj_gkhn Quote Link to comment Share on other sites More sharing options...
ney69 Posted November 21, 2014 Share Posted November 21, 2014 Arkadaşlar aynı virüs bendede var ama ben kötü bir yol izlediğim için sonuca ulaşamıyorum c bölümüme format attım d,e deki belgeler şifreli durumda virüs taramaları temiz gösteriyor forumada konu açtım ne yapabilirim. benim konum http://www.tnctr.com/topic/271845-decrypt-instruction-virus/ shadowexplorer ile export edenler iyi sonuca ulaşmış ama denedim c hariç diğer sürücülerimde bu şekil gösteriyor [spoiler][/spoiler] Nerde dosya varsa C'ye taşıyıp öyle hariciye export ettim sonra da format attım. Yoksa evet C dışında bir yer görmüyor. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.