Rehber Farbar Recovery Scan ile Rapor Hazırlama

Akdeniz1 · 19 Ekim 2023

Plugin dediğin, Lively Wallpaper mı?

Hangi AV tespit etti?, Eset yüklü sistemde farklı ise belirtmelisin.

VT sonucun var mı zararlı dosyayla ilgili.

Sisteme sadece onlar değil Bitdefender, Rason AV gibi şeyler de yüklemişssin. Bu tür farklı AV'ler kurup kaldırmayın sağlam olan birini kurup koruma sağlayın.

Bunlar fixleyin:

Kod:

Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [MicrosoftEdgeAutoLaunch_76D9F95A901E51935DDE3C72B197EBAB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4131264 2023-10-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [xwidget] => C:\Program Files (x86)\XWidget\XWidget.exe [6256128 2022-10-10] (xwidget.com) [File not signed]
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [TaskbarXI] => "C:\Tweaks\TaskbarXI.exe" -ignoremax -hidetraywnd -notray*******6tÑ±***ŠC*:*\*W*I*N*D*O*W*S*\*S*y*s*t*e*m*3*2*\*R*P (No File)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [bt] => "C:\Users\Ali Andaç Akdeniz\AppData\Roaming\bittorrent\BitTorrent.exe"  /MINIMIZED (No File)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [ut] => C:\Users\Ali Andaç Akdeniz\AppData\Roaming\utorrent\uTorrent.exe [2258440 2023-09-19] (Rainberry Inc -> BitTorrent Inc.)
R1 ReasonCamFilter; C:\WINDOWS\System32\DRIVERS\ReasonCamFilter.sys [49992 2022-06-13] (Reason CyberSecurity Inc. -> Reason Software Company)
2023-07-27 21:41 - 2023-07-27 21:41 - 000000000 ___HD C:\Users\Ali Andaç Akdeniz\AppData\Roaming\cdfxlzhoolvxwokoyaegywssqddymohsmrmm
2023-07-25 08:45 - 2023-07-25 08:45 - 000000000 ___HD C:\Users\Ali Andaç Akdeniz\AppData\Roaming\eygkiqsxfeeifxlxrdhcaoamfjzwzf
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:

1-After Effects Pluginleri.
2-Hayır,ne yazık ki elimde kayıtları yok,refresh'den şüphelenmemin sebebi VirusTotal'de dosyayı tarattıkdan sonra A-V'ların bu virüs'e verdiği isimleri arattığımda tarayıcım kapanıyordu.
3-Bitdefender vs. sadece 2 saatliğinde yüklemiştim,Rason ise uygulama kurarken geldi sanırsam.
Teşekkürler

Murat5038 · 20 Ekim 2023

Akdeniz1 dedi:
1-After Effects Pluginleri.

Onların sonuçları yoksa maalesef bir şey diyemem. VT sonucundaki AV'lerden biri ile taratup temizlediyseniz sorun yok.

Şüpheli ve sorunlu sadece yukarıda yazdıklarım var. Onları fixleyin yeterli olacaktır.

Akdeniz1 · 20 Ekim 2023

Murat5038 dedi:
Onların sonuçları yoksa maalesef bir şey diyemem. VT sonucundaki AV'lerden biri ile taratup temizlediyseniz sorun yok.

Şüpheli ve sorunlu sadece yukarıda yazdıklarım var. Onları fixleyin yeterli olacaktır.

Teşekkür ederim,90 A-V'da 34'ü bulmuştu Eset sildi.

benay · 22 Ekim 2023

Selam Murat Bey,
17 ekimde pc me fidye yazılımı bulaştı, Avast Premium, GridinSoft Antimalware ve Malwarebytes ile farklı farklı dosyalar bulunup temizlendi, birkaç kez tarama yaptım. Henüz yapmadım. Tüm dosyalarım .ptrz uzantısı ile şifrelendi. İstenen dosyayı bırakıyorum. Malesef şifrelenmemiş bir kopyam ve sistem yedeğim yok. Yardımcı olabilir misiniz ?
Dosyalarımın şifreleri çözülebilir mi?
Virüsü tamamen temizleyebildim mi bilmiyorum, beni yönlendirirseniz sevinirim.

TARAMAFARBAR

Murat5038 · 22 Ekim 2023

Link açılmıyor maalesef farklı bir yere upload edin. Bahsettiğiniz uzantıya ait ransomware türü ise STOP'dur. Buradaki konuyu takip edebilirsiniz:

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...

www.technopat.net

Yeni bir varyant olduğu için sizin büyük ihtimal çözümü yok ve yakın zamanda da çıkayacaktır rehberde yazılanlar dahilinde.

Cloud veya sistemle her zaman bağlantısı olmayan bir yere çok gerekli belgelerinizi yedeklemeniz gerekirdi.

benay · 23 Ekim 2023

Murat5038 dedi:
Link açılmıyor maalesef farklı bir yere upload edin. Bahsettiğiniz uzantıya ait ransomware türü ise STOP'dur. Buradaki konuyu takip edebilirsiniz:

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...

www.technopat.net

Yeni bir varyant olduğu için sizin büyük ihtimal çözümü yok ve yakın zamanda da çıkayacaktır rehberde yazılanlar dahilinde.

Cloud veya sistemle her zaman bağlantısı olmayan bir yere çok gerekli belgelerinizi yedeklemeniz gerekirdi.

Burası oluyor mu dener misiniz?

Lifebox Transfer: Upload File! Send and Share Large Files

Yedekleyemeden bu belaya bulaşmış bulundum, harici diskim de bir transfer için o an pc ye takılıydı maalesef o da şifrelendi

benay dedi:
Henüz yapmadım

Henüz format atmadım. (yazamamışım

)

Murat5038 · 29 Ekim 2023

benay dedi:
Henüz format atmadım. (yazamamışım )

Sizin zaten çevrim içi olarak bulaşmış anahtarı çıksa da çözümü olmaz sizin için.

Raporu kontrol ettiğimde bir sürü AV ve güvenlik yazılımı kurmuşssunuz. Bunlardan biri sisteme zararlı bulaşmadan önce alınması gereken önlemdi sonrasında yapılan tarama gördüğünüz gibi fayda etmiyor.
Gördüğüm kadarıyla zararlı bu ayın 17'sinde bulaşmış defender da tespitleri olmuş.
Önemli dosyalarınızı sadece yedek alıp saklayabilirsiniz. Bahsettiğim konuyu takipte kalırsanız yıllar sonra belki bir yöntem çıkabilir. Yinede ümit vermek istemem.

benay · 2 Kasım 2023

Murat5038 dedi:
Sizin zaten çevrim içi olarak bulaşmış anahtarı çıksa da çözümü olmaz sizin için.

Raporu kontrol ettiğimde bir sürü AV ve güvenlik yazılımı kurmuşssunuz. Bunlardan biri sisteme zararlı bulaşmadan önce alınması gereken önlemdi sonrasında yapılan tarama gördüğünüz gibi fayda etmiyor.
Gördüğüm kadarıyla zararlı bu ayın 17'sinde bulaşmış defender da tespitleri olmuş.
Önemli dosyalarınızı sadece yedek alıp saklayabilirsiniz. Bahsettiğim konuyu takipte kalırsanız yıllar sonra belki bir yöntem çıkabilir. Yinede ümit vermek istemem.

Tüm dosyalarımı kurtardım. Sorun kalmadı. Bundan sonra daha dikkatli olacağım

İlginize de teşekkür ediyorum ayrıca..

Murat5038 · 4 Kasım 2023

benay dedi:
Tüm dosyalarımı kurtardım. Sorun kalmadı. Bundan sonra daha dikkatli olacağım İlginize de teşekkür ediyorum ayrıca..

Kurtardım derken yedekten mi yoksa bir yazılım vb. ile mi? Ayenn daha dikkatli ve sağlambir AV ile koruma sağlaın

Rica ederim

FallenDemon · 4 Kasım 2023

Hocam, kontrol eder misiniz. Sistemde problem olduğunu düşünüyorum. Şimdiden teşekkür ederim.

https://www.mediafire.com/file/qsygi1a7y92gjxg/FARBAR.rar/file

Rehber Farbar Recovery Scan ile Rapor Hazırlama

Ayrıntılı düzenleme

Farbar Recovery Scan Tool x86

Farbar Recovery Scan Tool x64

Akdeniz1

Hectopat

Murat5038

Yottapat!

Akdeniz1

Hectopat

benay

Femtopat

Murat5038

Yottapat!

Çözüm: STOP Ransomware Deşifre Aracı

benay

Femtopat

Çözüm: STOP Ransomware Deşifre Aracı

Murat5038

Yottapat!

benay

Femtopat

Murat5038

Yottapat!

FallenDemon

Centipat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz