Son güncelleme 2 yıl by Teknoloji Haber
TTnet ve banka adını kullanılarak e-posta üzerinden CryptoLocker gelen virüs temizleme için nasıl bir yöntem tercih edilmeli? Her antivirüs programı iş görmemekte.
İçerikteki başlıklar
TTnet ve Banka Adı (E-Fatura) ile Gelen Sahte Maille Gelen CryptoLocker Virüsünü Nasıl Temizlenir
TTnetten yada bankadan gelen bir maili açtığımda PDF CryptoLocker diye bir uyarı geldi bilgisayardaki dosyalarımı kilitledi ne yapmalıyım? CryptoLocker dosya virüsü nasıl temizlenir?
Aşağıda internette yorum olarak yazıp deneyip çözüme ulaştığını söyleyen kişilerin yorumları mevcut. Bu adımlar herkes için çözüm olmayabilir çözüme ulaşan arkadaşlar yorum yazabilir.
Bilgisayarınızda kilitlenen dosyaları kurtarmadan önce virüs taraması yapıp virüsü temizledikten sonra aşağıdaki adımı uygulayınız.
Google arama motorundan “Shadow Explorer” yazıp aratınız çıkan sitede bulunan ShadowExplorer 0.9 Installer üzerine tıklayıp bilgisayara indirip kurunuz. Kurduğunuz kurtarma programını çalıştırıp c ve d virüs hangi bölümdeyse hangi bölümde bulunan dosyayı etkilediyse onu seçip virüsün bulaştığı tarihten önceki yedekleri göreceksiniz bu yedekleri sürükle bırak yada export yaparak masaüstü yada farklı bir bölüme açınız.
CryptoLocker mail virüsü temizleme programı ve adımları: RogueKiller ve Emsisoft Anti Malware yada Malwarebytes. CryptoLocker virüsü temizlendikten sonra bilgisayarı yeniden başlatıp bir excell üzerine sağ tıklayıp özelliklerden önceki sürümleri seçip şifrelemeden önce ki yedek vardır birini seçip ve geri yükle ile işlem tamamlanır.Aynı işlem word, pdf ve resimler içinde uygulanabilir.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_
Yukarıdaki kayıtları regedit bölümünden silip programla tarama yapınız. İndirme: tamindir.com/cryptoprevent
Zararlı Yazılımın Yeniden Çalışmasını Engellenmek
Kayıt defterinde run (çalıştır) ın altında bilgisayarların her açılışında çalıştırılacak anahtarlar(key) bulunmaktadır. Cryptolocker zararlı yazılımı da kendisini buraya eklemektedir. Böylelikle her açılışta çalışmaktadır.
Zararlı yazılımın tekrardan çalışmasını engellemek için bu dosyayı bulup kaldırmak gerekmektedir. Bunun için “regedit -> HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” ‘a girilmelidir. Sağ tarafta bulunan örnek amlbusat.exe silinmeli