Teknoloji Haberleri
DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu konudaki kullanıcılar: 1 misafir
64
Cevap 8846
Tıklama 0
Öne Çıkarma
Cevap 8846
Tıklama 0
Öne Çıkarma
-
Cevap: crab virüsü (3. sayfa)
Cevap Yaz
Konuya Özel
|
Hocam günaydın son bir teyit alayım sizden ondan sonra karar verelim . txt dosyasını izinlerden açtım c nin içindeki. txt ve 5 dosyayı masaüstünde oluşturduğum dosyaya kopyalayıp taramayı söylediğiniz şekilde başlattım fakat aynı hatayı tekrar aldım initi failed gibi bir terim Şimdi buraya kadar talimatlarınıza uygun bir şekilde ilerledim bu konuda yapılacak bir şey kaldımı Kalmadıysa şayet önemli dosyaları harici bir harddisk alıp onamı kopyalayayım yoksa bilmediğim farklı bir öneriniz varmı Bugün ben şehir dışına çıkıyorum cuma akşamı döneceğim o zamana kadar biraz daha düşünelim kararı birlikte verelim Gerekirse sıfırlayacağız yapacak bir şey kalmadığı için, yada belki o zamana kadar çözüm yolu çıkar seçenek olarak kullanırız |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
.txt uzantılı dosyaları izinlerden açtım dediniz de. raporlara yansıyan izin sorunları da gözüküyordu. Teşke onları düzeltme işlemi yapsaydık Farbar ile. Bu noktayı aştığımıza sevindim. ----------------------------------------- Şimdi; Not: Bu işlemler sırasında internetinizin sağlıklı çalışıyor olması gerekir. test-decryption isimli masaüstünde bir klasör açtınız. İçerisine de şifrelenmiş 5 dosya ve CRAB-DECRYPT.txt dosyasını attınız. GandCrab Decryptor yazılımı üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Lisans sözleşmesini kabul etmenizi isteyen I Agree butonuna onay verin. Şimdi, yazılım üzerinde sağda görülen browse butonuna basarak masaüstündeki test-decryption klasörüne ulaşın. Şimdi yazılım penceresinde; C:\Users\gm\Desktop\test-decryption yolunu görüyor olmalısınız. Buraya kadar herşey yazdığım gibi mi ? Evet ise; Scann(Tara) butonuna basın. Yazılım Bitdefender sitesine dosyalarınızı yükleyecek ve eğer başarılı olabilirse şifreleriniz çözülmüş olacak. İnşallah çözülebilir. Başarılı olursa bu sefer klasörün içine diğer şifreli dosyaları koyup tam tarama yapacağız. Güzel haberlerinizi bekliyorum artık. Umarım eksik bir şey yazmadım. |
| hocam bi teamviewer yükleyin de rahat edin :) eziyet ettiniz birbirinize :) sırayla birkaç farklı virüs programının deneme versiyonlarını yükleyip deneyin bence. kaspersky, eset internet security, mcafee vb. sıradan yükleyin, güncelleyip tam tarama yaptırın, olmazsa sıradakine geçin. aynı anda 1 den fazla virüs programı kullanmayın. sonucu en son yazın lütfen, ben de merak ettim |
Bu mesaja 2 cevap geldi. Cevapları Gizle
Dünyada zararlı yazılımla mücadelenin hiçbir tarafında Teamviewer ile sisteme girip işlem yapmak yoktur. Ayrıca dünyanın hiçbir yerinde şu antivirüs ile bu antivirüs ile zararlı yazılımı sil mantığı yoktur. Sadece geri kalmış ülkelerin metodu ve ilk düzey kullanıcılara özgüdür. Yine siz bu mesajı atmakla konu sahibinin de kafasını karıştırıp işi yokuşa sürüyorsunuz. Lütfen yapmayın. Sabredin ve sonucu görün. Zararlı yazılım,tesbit ve temizleme metodlarına aşağıda verdiğim iki sitenin ilgili bölümlerinden ulaşabilirsiniz. İnceleyin. Kullandığım metod ve yazılımlar oradakilerin aynısıdır. https://forums.malwarebytes.com/forum/7-malware-removal-for-windows/https://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-logs/ |
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 12 Nisan 2018; 22:52:29 >
|
Ransomware bulaşmış. Siz antivirüs öneriyorsunuz. Beklemekten başka çaresi yok dosyalar önemliyse. Büyük ihtimalle GandCrab'ın 2. versiyonu: https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ Eğer 1. versiyonu olsaydı çözülebilirdi. |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @neurotoxin1
Vİrüs C'deki bütün video,fotoğraflar ve belgeleri şifreleyip kullanılmaz hale getirdi.Yerel Disk D nin ise 1-2 klasör hariç zarar görmediğini gördüğüm için Pc yi hemen kapattìm Çünkü sırasıyla virüs bütün dosyalara sıçrayacaktı.Anladığım kadarıyla bu virüs bir fidye virüsü ve ben Yerel Disk D deki dosyalarımı kurtarmak istiyorum çünkü çocuklarımın kucukluklerinden beri olan bütün video ve fotoğrafları o klasörde rica edersem bu konuda ne yapmam gerektiğiyle alakalı olarak yardımcı olabilirmisiniz. |
< Bu mesaj bu kişi tarafından değiştirildi mazlumkr7 -- 14 Nisan 2018; 21:14:25 >
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
|
Birinci versiyonu galiba dosya uzantısı ".GDCB"ye çeviriyor: https://www.bleepingcomputer.com/news/security/gandcrab-ransomware-distributed-by-exploit-kits-appends-gdcb-extension/ Sabit diski antivirüs bulunan başka bilgisayara takacaksınız ve zarar görmeyen klasörleri o bilgisayara aktaracaksınız. Ondan sonra ya parayı ödeyeceksiniz ya da zarar görmüş dosyaları ayrı bir klasöre kopyalayacaksınız. 2. versiyonu için şifre çözme aracının çıkmasını bekleyebilirsiniz de. Parayı ödedikten sonra verileri teslim etmeme riski de var. 1. versiyonu için şifre çözme aracı mevcut. Deneyebilirsiniz, başarısız olursa 2. versiyonu demektir zaten. |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @mazlumkr7
|
Buradan aracı indirebilirsiniz: https://labs.bitdefender.com/wp-content/uploads/downloads/grandcrab-removal-tool/ Çözümü olmadığı buralarda yazıyor: https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ https://blog.360totalsecurity.com/en/gandcrab-ransomware-decryption-tool/ Bundan sonra sistemi güncel tutun ve antivirüs yüklemeyi ihmal etmeyin. |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @mazlumkr7
| Pc yi güvenli modda başlattım ve klasörleri tekrar kontrol.ettim ilk virüs bulaştığında 1-2 klasörden başlayıp sürekli yayılıyordu normal modda. Normal modda 2.kez açınca böyle olmaya devam.etti güvenli moda geçince tekrar duruyor güven li moddayken virusu temizleyip durdurmanın bir yolu varmi çünkü önemli dosyalara zaten.hâlâ bulaşmamış. |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @KALEMLİK100
| Klasörleri yedekleyecek bir Google Drive vs. yok mu en basitinden? Sağlama alsanız önce verileri. |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @mazlumkr7
| Şuan google drive yedekliyorum önemli olan dosyaları yedekleme işleminden sonra ne yapmamı tavsiye edersiniz? |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @KALEMLİK100
| Dün akşam kapatmak zorunda kaldım sonra şifre kırıcı programı denedim ama sanırım çalışmadı yada ben başaramadım.Bide masaüstündeki crab-decryptor.txt dosyasını açtığımda en başta gandcrab v2.1 yazıyor bu versiyonun şifre kırma programı varmı acaba |
< Bu ileti tablet sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @KALEMLİK100
|
Yeni versiyonuymuş:https://sensorstechforum.com/crab-files-virus-how-to-remove-gandcrab-v2-and-restore-data/ Bu fidye virüsü gözlemlediğime göre çok yaygın son zamanlarda. Güncel yazılım kullanmayanlara bulaşıyor. Çünkü sistem açıklarından faydalanıyor. Antivirüs kullansaydınız engelleyebilirdi. Adobe Flash Player'ın açığından faydalanarak ya da e-posta yoluyla bulaşıyormuş. Şifre çözme aracı yok. 2.1 versiyonu olduğu için başarısız olması normal. İyi bir güvenlik programıyla tarama yapın. ShadowExplorer'ı buradan indirin:https://www.shadowexplorer.com/downloads.html Kullanımı burada anlatılıyor:https://uzmanim.net/soru/shadowexplorer-nedir-nasil-kullanilir/69726 Veri kurtarma programlarıyla dosyaları kurtarmayı deneyin:https://www.ccleaner.com/recuva |https://www.cgsecurity.org/wiki/TestDisk_Download Verilerinizin bir kısmını kurtarmanız mümkün. |
< Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 15 Nisan 2018; 13:12:45 >
Bu mesajda bahsedilenler: @mazlumkr7
| Kardeşim bende de aynı sorun var.Lütfen yardımcı olabilirmisin ? |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @kızgın güneş
Size 2 log verecek. Logları paylaşın kontrol edelim. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ |
Bu mesaja 2 cevap geldi. Cevapları Gizle
| Yazılımı masaüstüne indirdim. Yönetici olarakda çalıştırdım.2 tane not defteri geldi masaüstüne, bilgiler falan veriyor içinde ama bayağı uzun bilgiler var. Nasıl burdan paylaşabilirim ki .. |
Bu mesajda bahsedilenler: @kızgın güneş
| Buradan paylaşmanın bir çok yolu var. Mesaj penceresinden zipli dosya olarak paylaşabilirsiniz. Upload sitelerini kullanabilirsiniz. Ör: wikisend.com |
| Bilgisayardan zararlı yazılımı temizlediğini varsayalım, dosyaların şifresini nasıl çözüp düzelteceksin? Elinde şifre çözme aracı vs. var mı ki? |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @kızgın güneş
| Çok teşekkür ederim sorunumdan tamamen kurtuldum... Başarılarınızın devamını dilerim. Müthişsiniz. :) |
< Bu mesaj bu kişi tarafından değiştirildi tanjuaraz -- 22 Şubat 2019; 4:1:6 >
user diye bir dosya var fakat JScript Komut Dosyası (.js) diyor açmıyor hata veriyor bu olabilirmi
birşeyi atlıyor olabilirmiyim
ınitialization failed
şimdi nasıl bir yol izlemeliyim ne yapmam gerekir
kusura bakma hocam okumayı yeni öğrenen çocuk gibi düşün beni hakkını helal et çok uğraştırıyorum
====================================================================================
Öncelikle hakkımız helal olsun tabi. Yardımcı olabilirsek huzurlu ve mutlu oluruz.
Sakin ve serinkanlı olmanız gerekir. Dünyanın sonu değil.
----------
Geldiğimiz bu noktada txt dosyasını neden bulamadığınızı loglara tekrar tekrar baktım ama bir belirti göremedim. İzin sorunları filan.
Yabancı kaynakları da araştırıyorum ama bu noktada bir ipucu göremedim. Şifre çözücüyü çalıştırabilmemiz için o txt uzantılı dosya ''bir fidye notu'' bilgisi veriyor. O nedenle önemli. Önemli belgelerinizi ileride bir çözüm bulunur ümidi ile saklasak dahi nu fidye notu dosyası olmadan çözülmez diye düşünüyorum. Bilmediğimiz başka bir çözüm yolu bulunursa o başka tabi. Herneyse.
Şimdi karar sizin !!! Ne yapalım ?
İki yol var.
Çok önem verdiğiniz şifreli belgeleri kopyalayıp yedekleyin.
Ardından sistemi temizleyelim.
Ne dersiniz ?
Not: Size cevap yazmakta gecikmelerim olabilir. Bu konu ile ilgilenmediğim anlamına gelmez. Sürekli araştırıyorum çünkü.