TTnet ve Banka E-Posta CryptoLocker Virüsü Temizleme Programı

media 3848

Son güncelleme 10 ay by Teknoloji Haber

teknik destek

TTnet ve banka adını kullanılarak e-posta üzerinden CryptoLocker gelen virüs temizleme için nasıl bir yöntem tercih edilmeli? Her antivirüs programı iş görmemekte.

TTnet ve Banka Adı (E-Fatura) ile Gelen Sahte Maille Gelen CryptoLocker Virüsünü Nasıl Temizlenir

TTnetten yada bankadan gelen bir maili açtığımda PDF CryptoLocker diye bir uyarı geldi bilgisayardaki dosyalarımı kilitledi ne yapmalıyım? CryptoLocker dosya virüsü nasıl temizlenir? 

Aşağıda internette yorum olarak yazıp deneyip çözüme ulaştığını söyleyen kişilerin yorumları mevcut. Bu adımlar herkes için çözüm olmayabilir çözüme ulaşan arkadaşlar yorum yazabilir.

Bilgisayarınızda kilitlenen dosyaları kurtarmadan önce virüs taraması yapıp virüsü temizledikten sonra aşağıdaki adımı uygulayınız.

Google arama motorundan “Shadow Explorer” yazıp aratınız çıkan sitede bulunan ShadowExplorer 0.9 Installer üzerine tıklayıp bilgisayara indirip kurunuz. Kurduğunuz kurtarma programını çalıştırıp c ve d virüs hangi bölümdeyse hangi bölümde bulunan dosyayı etkilediyse onu seçip virüsün bulaştığı tarihten önceki yedekleri göreceksiniz  bu yedekleri sürükle bırak yada export yaparak masaüstü yada farklı bir bölüme açınız.

CryptoLocker mail virüsü temizleme programı ve adımları: RogueKiller ve Emsisoft Anti Malware yada Malwarebytes. CryptoLocker virüsü temizlendikten sonra bilgisayarı yeniden başlatıp bir excell üzerine sağ tıklayıp özelliklerden önceki sürümleri seçip şifrelemeden önce ki yedek vardır birini seçip ve geri yükle ile işlem tamamlanır.Aynı işlem word, pdf ve resimler içinde uygulanabilir.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_
Yukarıdaki kayıtları regedit bölümünden silip programla tarama yapınız. İndirme: tamindir.com/cryptoprevent

Zararlı Yazılımın Yeniden Çalışmasını Engellenmek

Kayıt defterinde run (çalıştır) ın altında bilgisayarların her açılışında çalıştırılacak anahtarlar(key) bulunmaktadır. Cryptolocker zararlı yazılımı da kendisini buraya eklemektedir. Böylelikle her açılışta çalışmaktadır.

Zararlı yazılımın tekrardan çalışmasını engellemek için bu dosyayı bulup kaldırmak gerekmektedir. Bunun için “regedit -> HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” ‘a girilmelidir. Sağ tarafta bulunan örnek amlbusat.exe silinmeli

TTnet ve Banka E-Posta CryptoLocker Virüsü Temizleme

Son Güncelleme: 14.03.2020 01:03