Yardım Lazım, Virüs Sorunu
-
Akşam Akşam iş aldık basımıza. müşterinin flaşında virüs varmış mahvetti pc yi.
Müşteri kayıtları falan herşeyin sonuna .wqmqws tarzı bi uzantı ekliyor( uzantı tam aklımda değil pc dükkanda evden yazıyorum.)
excel ,word, rar vs. ne varsa sonuna aynı uzantıdan ekleyip dosyaları bozmuş. uzantıları silip açmaya çalışıyorum nafile.
varmıdır böyle bi virüsle karşılaşam çözen size zahmet beyler. Müşteri kayıtlarını kurtarmam yoksa durum vahim.
Not: avira yüklüydü pc de, uzantı eklenen dosyaları taratamıyorum..
-
drakan bunu yazdı
Akşam Akşam iş aldık basımıza. müşterinin flaşında virüs varmış mahvetti pc yi.
Müşteri kayıtları falan herşeyin sonuna .wqmqws tarzı bi uzantı ekliyor( uzantı tam aklımda değil pc dükkanda evden yazıyorum.)
excel ,word, rar vs. ne varsa sonuna aynı uzantıdan ekleyip dosyaları bozmuş. uzantıları silip açmaya çalışıyorum nafile.
varmıdır böyle bi virüsle karşılaşam çözen size zahmet beyler. Müşteri kayıtlarını kurtarmam yoksa durum vahim.
Not: avira yüklüydü pc de, uzantı eklenen dosyaları taratamıyorum..
dosyanın üzerine sağ tık özellikler diyip "onceki sürümler" kısmında temiz hali varmı baksana hocam bi ona.
combofix dene bir de
-
eyww hocam her türlü öneriye açığım...
sistem xp bu arada...
-
http://www.tahribat.com/Forum-Usb-Virusleri-Icin-Kesin-Cozumler-171915/
dene bakalım,
orjinal dosyayı gizlemiş olabilir.
-
Tükana gideyim yarın ilk işim bunları denemek..
Kesin çözüm olursa daha iyi olur, dosyaları komple kaybetmekden tırsıyorum. yokmu başına gelen biri yada çözümü bilen !
-
drakan bunu yazdı
Tükana gideyim yarın ilk işim bunları denemek..
Kesin çözüm olursa daha iyi olur, dosyaları komple kaybetmekden tırsıyorum. yokmu başına gelen biri yada çözümü bilen !
hocam oncelikle virüsün adını türünü bilmek lazım. uzantı olarak tam ne yazıyor bunu soylersen bir şeyler çıkabiir.
-
klasik cryptolocker virüsü hocam
Windows 7 de sistem belirli zaman aralıklarında 5 kopya oluşturuyor. Yanlış hatırlamıyorsam XP de 1 defa oluşturuyor. Tabi sağlam hacker tarafından yazılmış olan bir cryptoLocker virüsü volumelerede ulaşabilir ancak bu çok nadirdir. Genelde bu işleri lamerler yapıyor çünkü.
Şimdi anlattıklarımı sırasıyla yapıver bakalım ne çıkacak1- CMD yi aç ve "vssadmin list shadows /for=C:" (tırnaklar hariç) yaz ve enter a bas. Bunu yaptığında aşağıda dosyaların alınmış kopyaların bir listesi çıkması lazım. Tarihlerine dikkat et (XP olduğu için baştada dediğim gibi hiç çıkmayabilirde)
2- Eğer listede bir kopya varsa tarihini kontrol et. Eğer tarih virüs bulaşmadan önce ise aşağıdaki işlemlere devam et
3- O listede kopyanın Shadow Copy Volume diye bir değeri var. Dosya yolunu belirtir. Onu bir kenara yaz (ben dosyaYolu diyeceğim)
4- Komut satırına nklink /d C:\kopyalanacakAdres dosyaYolu\ yaz ve enter a bas. (Burada sonraki \ işaretini koymayı unutma)
5- Kopyalanacak adrese ne yazdıysan o dosyaya gidersen C diskinin bir kopyasını göreceksin. Oradan tüm belgelerini yedekleyerek al. Sonra sağlam bir format at ve kaldığın yerden devam et.
-
Yazilimci bunu yazdı
klasik cryptolocker virüsü hocam
Windows 7 de sistem belirli zaman aralıklarında 5 kopya oluşturuyor. Yanlış hatırlamıyorsam XP de 1 defa oluşturuyor. Tabi sağlam hacker tarafından yazılmış olan bir cryptoLocker virüsü volumelerede ulaşabilir ancak bu çok nadirdir. Genelde bu işleri lamerler yapıyor çünkü.
Şimdi anlattıklarımı sırasıyla yapıver bakalım ne çıkacak1- CMD yi aç ve "vssadmin list shadows /for=C:" (tırnaklar hariç) yaz ve enter a bas. Bunu yaptığında aşağıda dosyaların alınmış kopyaların bir listesi çıkması lazım. Tarihlerine dikkat et (XP olduğu için baştada dediğim gibi hiç çıkmayabilirde)
2- Eğer listede bir kopya varsa tarihini kontrol et. Eğer tarih virüs bulaşmadan önce ise aşağıdaki işlemlere devam et
3- O listede kopyanın Shadow Copy Volume diye bir değeri var. Dosya yolunu belirtir. Onu bir kenara yaz (ben dosyaYolu diyeceğim)
4- Komut satırına nklink /d C:\kopyalanacakAdres dosyaYolu\ yaz ve enter a bas. (Burada sonraki \ işaretini koymayı unutma)
5- Kopyalanacak adrese ne yazdıysan o dosyaya gidersen C diskinin bir kopyasını göreceksin. Oradan tüm belgelerini yedekleyerek al. Sonra sağlam bir format at ve kaldığın yerden devam et.
1. adımda kaldım vssadmin list shadows /for=C enter yapınca siyah ekra gelio 2 sn sora kayboluyo tık yok...
-
Norton power eraser ve malwarebytes ile dene hocam ise yarar belki
-
combofix işe yaramadı...
-
bulaşan makinalarda sistemi geri yüklemeyi dene.
tarama için
http://www.eset.com/tr/home/products/online-scanner/
biraz uzun sürebilir ama büyük ihtimalle yakalayacaktır. tarama yaparken ayarlarınıda dosyaları silip silmemesi ile ilgili kendine göre ayarla