Virüs bütün word belgelerimi yedi! Yardım!

word belgelerinin ismini değiştiriyor, AVG Antivirüs bunları siliyor.
Örnek: dosya.doc ==> dosyarsc.doc oluyor... daha doğrusu dosyarsc.doc.scr oluyor da dosyarsc.doc görünüyor.
Oluşturulan yeni dosyayı sistem, ekran koruyucu dosyası (.scr) olarak görüyor.
Dosyanın ismini eski haline getiremiyorsunuz, getirdiğinizi sanıyorsunuz ama uzantısı değişmiyor çünkü uzantı görünmüyor.
-Diğer dosyaların uzantısını görüyorsunuz ama- isim değiştirirken "...rsc" den itibaren yazıları tersten seçiyorsunuz. Anlatması biraz karmaşa!!!

"Truva atı Downloader.Generic12.CBCX" olarak görüyor AVG..

Bu virüsle tanışan, gören, duyan ve onu ÖLDÜRÜP dosyalarına kavuşan arkadaşlara sesleniyorum: KİMSE YOK MUUUU? YARDIM EDİİİN...

yediyse afiyet olsun

geçen yıl okula gelen müfettişe de bulaşmıştı bundan. beni çağırdılar, hiç bir şey yapamamıştım :mrgreen:

zümre-plan-sınav-ödev-araştırma-rapor-koordinatörlük-şeflik.... aklınıza ne gelirse hepsi gitti bu seneki dökümanların...
bir kısmı bilgisayarda var ama hangisi yok o önemli olan...
Kaybetmekten kötüsü neyi kaybettiğini bilmemen...
Bir de hadi bilgisayara da sıçrarsa bu virüs işte o zamanı düşünmek istemiyor ve çözüm arıyorum...
Free sd card-flash recovery yazılımı varsa tavsiye edeceğiniz onlarla da tekrar kurtarmayı deneyeceğim...

çok kolay sistem geri yükle

by_katliam' Alıntı:

çok kolay sistem geri yükle

Genişletmek için tıkla ...

Çok şakacısın hocam

anlattıklarından anladığım kadarı ile bu virüs flasha bulaşmış bilgisayara değil, anlattığın virüsle henüz tanışmadım ama flash taki dosyaları gizleyen virüsün bir versiyonuna benziyor, görünmezlik virüsünün çözümü için kullandığım dosyaları göndereyim inşallah çözülür sonucu bildir mutlaka.

Hocam sanırım bu virüsten bende de var.

Bilgisayardaki kullandığım belgelerin belki %90'ı bu hale gelmiş. Wordler, exceller, jpegler, pdfler,....... hepsinin sonuna ".ogxbefb" eki gelmiş. Exeler çalışıyor, klasörlere girilip, çıkılıyor, dosya kes, kopyala yapabiliyorum ancak office belgeleri uçmuş.

Örneğin "nöbet.docx" belgesi "nöbet.docx.ogxbefb" olmuş, "cizelge.xlsx" belgesi "cizelge.xlsx.ogxbefb" olmuş. Üstelik tüm kullandığım belgeler bu şekilde şifrelenmiş. Biraz araştırdım ama kesin sonuca ulaşamadım. Taratıyorum bilgisayarda yüzlerce tojan buluyor, "virut" yazıyor isminde. Sanırım trojan bu.

Temizlemek için şu sitedeki tarif edilen yolu takip ettim:
http://www.teknolojioku.com/haber/ttnet ... 23789.html

Her seferinde yüzlerce virüs-trojan buluyor, temizle diyorum, bilmiyorum artık temizliyor mu ne yapıyor ama şifrelenmiş dosyaları bir türlü normal haline dönüştüremiyorum.

Dosyaları eski haline dönüştürmek için ne yapabilirim? Yardım lütfen.

Denediğim programlar şunlar.
1- RogueKiller
2- EmsisoftAntiMalware
3- Norman Malware
4- Malware Antibytes
5- Combofix
6- Shadowexplorer

Shadowexplorer ile dosyalar kurtarılıyor diyorlar ama ben bir türlü kurtaramadım. Bunun çözümünü bilen var mı arkadaşlar?

https://www.bilgiguvenligi.gov.tr/zarar ... zilim.html

Hocam sakın bu virüs olmasın

hocam malwarebyte yükle kesin çözüm silemedigi hiçbir virüs görmesim. Önce flashını tara sonra bilgisayarı

Hocam önce flash diskini güncel antivirüsle tarat. Sonra cmd ile dos'a gir ve flash diskinin takılı olduğu harfi yaz ve enterle.( örnek e
daha sonra bu kodları yaz attrib -s -h /s /d
ve sürücü harfi gelene kadar bekle. Bu virüs dosyaları gizli hale getirip kısayollarını oluşturarak bulaşıyor. Dosyaların silinmedi yani korkma.

kafkas' Alıntı:

https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

Hocam sakın bu virüs olmasın

Genişletmek için tıkla ...

Aynen hocam, burada anlatıldığı gibi maalesef.

Sabah Norman Antimalware ile tarattım 329 tane zararlı buldu temiledi. Az önce 360 Total ile tarattım 705 tane virüs buldu. Daha önce emsisoft ile taratmıştım 130 civarı zararlı bulmuştu. Sanırım sürekli çoğalıyor bu meret. Dosyaları kurtarabilsem sorun değil, format at kurtul. Ama dosyaları açamıyorum şifrelenmiş hepsi.

Makalede yazdığına göre encrypt programları varmış. Onlarla deneyecem. İnşallah kurtarırım.

Hocam ben bütün personele uyarıyı yaptım, sabah mail geldi bununla ilgili.

Ama "excelde tablo yapamayan bilgisayar işletmeni" ünvanlı arkadaşların sürekli bankacılık ve fatura ödeme işlemlerini daireden yaptıklarını düşününce korkuyorum

Yeni çıkan virüsler çok açıkgöz ve uyanık .Eskiden olsa dosya silerlerdi veya Pc yi yavaşlatırdı.Şimdi ise bütün dosyaları şifreliyor ve şifreye açmak içinde para istiyor.Dosya uzantısı değişmişse şifrelenmiştir.Bu şifreyi sadece virüsü yazan kişinin kripto programı açar.

symantec firmasının sitesine gir bununla ilgili program varsa indir çalıştır hocam..

Hocam Linux tabanlı bootable bir sistemle açıp verileri kurtarın

serdengecti' Alıntı:

Hocam Linux tabanlı bootable bir sistemle açıp verileri kurtarın

Genişletmek için tıkla ...

İşte o kurtarılan dosyalar yazılımcının kriptoladığı dosyalar, yani orjinalleri değil. Kurtarmak kar etmiyor galiba hocam.
Linkteki bilgilere bakarsanız ustaca hazırlanmış bir sistem.

Re: Ynt: Virüs bütün word belgelerimi yedi! Yardım!

Yeni sayılır. Hemüz 3 yıllık bir geçmişi olan solucan bu.

Yav millet ne üçkağıtçı olmuş var ya. Arkadaşlar siz siz olun antivirüsünüzü sürekli güncelleyin, antimalware programınız olsun ve onu da hergün güncel tutun. Ayrıca combofix ve bleepingcomputer sitesindeki diğer koruyucu programları PCnize kurun...

Antivirüsü güncellemeyi ihmal ettik diye yedik naneyi. Şu işe bak.

Ama helal olsun yapana. Madem biz Pardus işletim sistemini geliştiren ekibi bile saçı uzun, küpesi var gibi bahanelerle dağıtacak kadar ileri seviyedeyiz, yani "atın şunları dışarı, bizim badem bıyıklılar bunun ALAsını yapar, bunlara mı kaldık" modundayız, bir de teknoloji bakanımız Tapelerin montaj olduğunu HİSSETmişti, adamın 6. hissi öyle kuvvetli ki 76 milyonun kulaklarıyla duyup da "vay bee demek gerçekmiş" dediği kayıtların montaj olduğunu hissetmişti ve 76 milyonu silip geçmişti.....

O kadar siber güvenlik uzmanı neyim alındı tüm bakanlıklara, O halde bi zahmet buna çözüm olacak uygulamayı da geliştiriversinler.

bu virüs sorununu çözen var mı

takip

takip edelim

guncel

Re: Ynt: Virüs bütün word belgelerimi yedi! Yardım!

AKADEMİA' Alıntı:

O kadar siber güvenlik uzmanı neyim alındı tüm bakanlıklara, O halde bi zahmet buna çözüm olacak uygulamayı da geliştiriversinler.

Genişletmek için tıkla ...

Doğru söze ne diyebiliriz? Sayın hocam.
Bu uzmanların bir ürününü veya performanslarını bir gün göreceğiz inşallah.
Varsa-yoksa 2bin küsür maaş verip, köylerde yıllarca çalıştırdıkları öğretmeni hedefleyenler, bu dolgun maaşlı masabaşı uzmanlarından "milli antivirüs" yapmalarını neden istemezler?

linux ortamında açın.görürsünüz dosyalarınızı.Ayrıca windows ortamında da nortan eraser ile bütün sistemi taratın.Sonra malverabytes ile de taratın...virusleri kaldırın sonra cmd den flashın içine gir.Sonra attrib komutunu kullan gizlenen dosyalar gözükür.gizleyen virüsse dosyalar hala flashtadır.bos dolu kısımdan anlarsınız...

virüs tum bilgisayara bulaşmışsa ?

furkan35' Alıntı:

linux ortamında açın.görürsünüz dosyalarınızı.Ayrıca windows ortamında da nortan eraser ile bütün sistemi taratın.Sonra malverabytes ile de taratın...virusleri kaldırın sonra cmd den flashın içine gir.Sonra attrib komutunu kullan gizlenen dosyalar gözükür.gizleyen virüsse dosyalar hala flashtadır.bos dolu kısımdan anlarsınız...

Genişletmek için tıkla ...

Hocam virüsleri temizliyoruz, virüsler exelere zarar vermiyor. Exelerde sorun yok. Ha exelerde sorun olsa da bootable flash veya CD'lerle açıp belgelerimizi (doc, xls, pdf, jpg, .....) alıp formatı çekebiliriz. Ancak bu belgelerin tamamı gizlenmiyor şifreleniyor. Dosya şifreleme yöntemi yani. Dosyalar gizlense de kopyaları şifrelense yine orijinal dosyaları bulup görüntüleyebiliriz. Fakat dosyaların orjinalini zaten görebiliyoruz ama hepsi bir yöntemle şifrelenmiş ve şifreyi çözmek için fidyecilere para göndermek gerekiyor. Para gönderince şifreyi çözecek anti cryptloader programını ve kodu gönderiyorlarmış. (Ama para göndersek bile çözüleceğini zannetmiyorum)

Sistem geri yükleme çalışmıyor, tüm backup dosyaları da şifreli ve okunamıyor. Format atıp tekrar recovery ile getirmeye çalıştığımızda, bir arkadaş denemiş, dosyaların yine şifrelenmiş halleri kurtarılıyormuş. Yani belgeleriniz şifrelendikten sonra şimdilik kurtarmanın bir yolu yok. Eğer çok önemli belgeler şifrelendiyse yani hayat memat meselesiyse fidyecilerin gönderdiği linkten fidye miktarını gönderin ve "inşallah dosyaları kurtarabilirim" diye dua edin, başka çaresi yok. Ya da basın formatı unutun dosyaları.

Devletin resmi kurumu olan aşağıdaki adreste de vitüse dikkat edilmesini anlatmış ama çözümünü anlatamamış :shock:

https://www.bilgiguvenligi.gov.tr/zarar ... ikkat.html

Yani şu an devletimizin sayısını bilmiyorum ama bütün güvenlik uzmanlarını toplasan bunun çözümünü bulan yok. Maalesef

O yüzden henüz bu virüsle tanışmamış olanlara tavsiyem, öğretmenler odanızdaki ve idarecilerin odalarındaki tüm PClere lisanslı Antivirüs kurun. (Tavsiye Bitdefender 2015 İnternet Security), tüm PClerde kesinlikle Malware Antibytes Full programını kurun, (bunun özellikle lisans kodunu temin edip full kurun, full olunca realtime koruma yapıyor), PC'lere 15 günde bir combofix'in en güncel sürümünü indirip taratın (Combofix Win 8'de çalışmıyor), bir de okula öğretmenler odasına https://www.bilgiguvenligi.gov.tr/zarar ... ikkat.html sayfasındaki öğretmenleri ilgilendiren kısmını çıktı alıp panoya yapıştırın. Virüsün nasıl bulaştığını görsünler de tuzağa düşmesinler.

İşte enfeksiyon haritası.Dikkatimi çekti.Rusya, çin ve Avrupada enfeksiyon yok