Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:

Farbar Recovery Scan Tool x86

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
64 bit olanlar için:

Farbar Recovery Scan Tool x64

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
 
Son düzenleme:
Genişletmek için tıkla...
Hijack konusunda belirttiklerimi yaptıktan sonra bunu uygulayın:

Bunları fixleyin:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {31433f87-5257-11ee-96ff-a4f9332962d2} - "E:\autorun.exe"
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {6618e622-252a-11ee-96bb-a4f9332962d2} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {6618e6db-252a-11ee-96bb-a4f9332962d2} - "D:\HiSuiteDownLoader.exe"
CreateRestorePoint:
CloseProcesses:
C:\Users\an_fb\temp içindekileri silin.
 
Murat5038 dedi:
Kurtardım derken yedekten mi yoksa bir yazılım vb. ile mi? Ayenn daha dikkatli ve sağlambir AV ile koruma sağlaın :) Rica ederim ;)
Genişletmek için tıkla...

Virüs dosyaları şifrelemiş ancak gölge kopyaları silmemiş. Şansıma. Shadowexplorer ile tüm dosyalarımın şifrelenmemiş kopyalarını kurtardım. Bir diğer harici diskim de zararlı bulaştığı an takılıydı oradaki şifrelenmiş arşivimi o vaziyette saklıyorum ancak, eski pcimden almıştım onları da. Eski pcdeki dosyaları da silmiştim. Onların da neredeyse %90 ını photorec ile kurtardım.

İyi ki hemen format atmamışım. İyi ki eski pc harddiskini de atmamışım :D

Kişisel tüm hesaplarıma da saldırmıştı bu zararlı, hepsini geri alabildim, 2FA aktif ettim.
Artık sorun yok. ;)
 
Son düzenleme:
Photorec evet tavsiye ettiğim bir kurtarma yazılımı ancak hem bu hem de shadow explorer ile kurtarmanız büyük şans çünkü bu zararlı eskii varyantları sadece dediğiniz gibi gölge kopyalarına saldırmıyordu. Ancak dediğim gibi şansınıza artık oraya dkunmamış demek ki :D
Yeni varyantların nerdeyse hepsi gölge kopyaları dahil şifreliyor. Kurtarma yazılımları da sadece şifreli şekilde kurtarılabiliyordu.
Bu şekilde kurtarabilmenize sevindim. Koruma olarak sadece 2FA yetmez :D Sık kullanılan pc'den bağımsız yedek aldığınız bir disk vea cloud diskiniz olması lazım. Tabi çok önemli dosyalarınız varsa.
Geçmiş olsun o zaman açtığınız mail ve konuda uyardığım gibi diğer etkenlere dikkat edin bundan sonra ;)
 
Murat5038 dedi:
Photorec evet tavsiye ettiğim bir kurtarma yazılımı ancak hem bu hem de shadow explorer ile kurtarmanız büyük şans çünkü bu zararlı eskii varyantları sadece dediğiniz gibi gölge kopyalarına saldırmıyordu. Ancak dediğim gibi şansınıza artık oraya dkunmamış demek ki :D
Yeni varyantların nerdeyse hepsi gölge kopyaları dahil şifreliyor. Kurtarma yazılımları da sadece şifreli şekilde kurtarılabiliyordu.
Bu şekilde kurtarabilmenize sevindim. Koruma olarak sadece 2FA yetmez :D Sık kullanılan pc'den bağımsız yedek aldığınız bir disk vea cloud diskiniz olması lazım. Tabi çok önemli dosyalarınız varsa.
Geçmiş olsun o zaman açtığınız mail ve konuda uyardığım gibi diğer etkenlere dikkat edin bundan sonra ;)
Genişletmek için tıkla...
İyi geceler aynı şey benimde başıma geldi bir oyun için Türkçe yama indirdim çıkan dosyayı çalıştırınca olanlar oldu bir anda choreme sayfası açılıp kapanmaya başladı 5 dk sonra şüpheli girişler oldu ve linkden hesabım çalındı
Bilgisayarımdaki dosyalar yerli yerinde durıyo ama fotoğraflarım videolarım sçılmıyor lütfen bana yardım eder misiniz bende sakaryadayım olay 3 4 saat önce yaşandı

VivusVici dedi:
İyi geceler aynı şey benimde başıma geldi bir oyun için Türkçe yama indirdim çıkan dosyayı çalıştırınca olanlar oldu bir anda choreme sayfası açılıp kapanmaya başladı 5 dk sonra şüpheli girişler oldu ve linkden hesabım çalındı
Bilgisayarımdaki dosyalar yerli yerinde durıyo ama fotoğraflarım videolarım sçılmıyor lütfen bana yardım eder misiniz bende sakaryadayım olay 3 4 saat önce yaşandı
Genişletmek için tıkla...
 

Dosya Ekleri

  • IMG_20231106_042224.jpg
    IMG_20231106_042224.jpg
    137,9 KB · Görüntüleme: 16
Son düzenleme:
VivusVici dedi:
Bilgisayarımdaki dosyalar yerli yerinde durıyor ama fotoğraflarım videolarım sçılmıyor lütfen bana yardım eder misiniz bende sakaryadayım olay 3 4 saat önce yaşandı.
Genişletmek için tıkla...

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
www.technopat.net www.technopat.net
Bu konuyu takip edin. Sizin de aynı zararlıya denk gelmişsiniz ve daha bir haftalık bir varyant.
Siz de zararlı temizliği apın belirtilen yazılımlarla sonra gölge kopyaları sizde şanslı iseniz oradan kurtarabilirsiniz. Shadow explorer ile deneyin.
 
Hocam teşekkür ederim.Ben hiç anlamıyorum fifakat bir srkadaşım sağolsun yapacak bu gece.Vardiyslı çalışınca ancak müsaitlik oluyor.Size Instagram'da yazdım ben.Google hesaplarım Steam hesaplarına kadar sızdılar steamdaki kasaları vs hepsini satıp kendi hesaplarına geçirmişler yani çok lanet bir virüs bu insanın hayatı gerçekten alt üst olabiliyor çocuklarım fotoğraflsrı videoları yaptığım işler teslim edilecek dosyalar vefat eden yakınlsrımın görüntüleri vs çok zor bir durumdayım.
 
Evet o tür şeyler oldu zaten.Sizin bununla ilgilenmeniz mümkünmü vaktiniz var mı bana yardım edebilir misiniz lütfen

Murat5038 dedi:
Hesaplara vb. çalma işlemi yapmıyor bu zararlı. Sadece dosyaları şifreler. Cloud hesapları açıksa onları şifreler. Hesap şifreleri vb çalmaz. Böyle bir durum varsa sizde farklı zararlılar da mevcut demektir.
Genişletmek için tıkla...
Evet o tür şeyler oldu zaten.Sizin bununla ilgilenmeniz mümkünmü vaktiniz var mı bana yardım edebilir misiniz lütfen
Google hesaplarının şifrelerini değiştirdim

Alıntıla
 

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
2B
faruk212
faruk212
Sonicsam
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
1B
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
752
261538
2
melihconnor
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
269
Mexy1864
Mexy1864
2
Sistem tarama raporu sonuçları
Mesaj
5
Görüntüleme
711
Murat5038
Murat5038

Yeni konular

Yeni mesajlar

Geri
Yukarı