Türk Polisi Siber Suç Mücadele Virüsü Nedir Nasıl Temizlenir?

Bu konuyu okuyanlar

deatmania

Müdavim
Katılım
30 Ekim 2009
Mesajlar
12,999
Reaksiyon puanı
62
Puanları
48
Merhaba dostlar,

Sizlere Türk polisi suç mücadele virüsü nasıl temizlenir onu anlatacağım.

Bu virüs, taracıyınızı açtığınızda aktif oluyor ve bilgisayarınızı tamamen kilitliyor. Ve ekrana şöyle bir uyarı geliyor.

polis-virusu.jpg



Peki bu virüs geldiğinde ne yapmalıyız?

İlk önce başka bir bilgisayardan Combofix (indirmek için tıklayın) programını indirmemiz ve bilgisayarmıza atmamız gerekecek.

Kendi bilgisayarınızda bunu yapamazsınız, virüs engeller.

Sonra bilgisayarımızı yeniden başlatıyoruz. Tabi virüs aktif olduğu için, yeniden başlatma işi doğal yolla olmayacaktır. Bilgisayarın elektriğini tamamen kesip bu işlemi yapabilirsiniz.

Bilgisayarımız açılırken (daha başlangıçta) sürekli F8 tuşuna basıyoruz.

F8 tuşuna basmanız demek, bilgisayarı hangi modda çalıştıracağınızı seçmeniz anlamına gelmektedir.

Ve karşımıza şöyle bir ekran gelir.

guvenliMod2.jpg


Güvenli mod seçeneğini seçerek bilgisayarımızı başlatıyoruz.

Güvenli mod nedir? Güvenlik mod, bilgisayarınızın temiz halidir diyebiliriz. Bu modda hiç bir sürücü, program çalışmaz. Özellikle böyle virüsler ile karşılaşırsanız bu moddu kullarak virüslerden kurturabilirsiniz. Çünkü virüs bağlı programlar çalışmadığı için siz istediğiniz gibi müdahale edebileceksiniz.

Güvenli modda bilgisayarınızın ekranı tamamen siyah bir biçimde gelir. Bu size ögzü bir şey değildir, genel hali böyledir.

Daha sonra combofix adlı programı çalıştıyoruz.

Ve karşımıza şöyle bir ekra gelir.

jtztj.jpg


Burada dosyalar yüklenir.

jtztr.jpg


I agree tuşuna basıyoruz. Sözleşmeyi kabul etmemiz gerektiğini söylüyor. Her program da olan bir şey.

jtztz.jpg


Program çalışmaya başlıyor.


jtzu7.jpg


Aramı işlemi başlıyor.

jtzuf.png


Burada gördüğünüz yükleme işlemi 50'ya kadar gidiyor.

Bu süre zarfında bekliyoruz. Daha sonra Delete Files yazısı altında dosyalarımızı siliyor.

Kesinlikle sistem dosyaslarını ve özel dosyalarımız silmiyor. Bugüne kadar böyle bir şeye şahit olmadım.

Tarama işlemi tamamen bittiğinde Not defteri açılıyor. Bu not defterinde program bize yapmış olduğu işlemlerin raporunu sunuyor.

Bazen bu raporu sunmadan önce bilgisayarı yeniden başlattığı olur. Bazen de başlatmaz, raporu verir.


Tüm bu işlemler sonunda bu virüsten kurtulmuş oluyoruz.

Size basit yoldan anlatmaya çalıştım. Umarım yararlı olur.



Ali can ÖZÇINAR
Shiftdelete.net
 

mr_rain

Müdavim
Katılım
9 Temmuz 2008
Mesajlar
23,957
Reaksiyon puanı
441
Puanları
83
Eline sağlık [MENTION=84327]deatmania[/MENTION] Faydalı bir paylaşım olmuş..
 

Empatik

Müdavim
Katılım
5 Şubat 2013
Mesajlar
2,866
Reaksiyon puanı
8
Puanları
0
Tamda virüs yazmaya çalışmaya başlarken :D
 

Empatik

Müdavim
Katılım
5 Şubat 2013
Mesajlar
2,866
Reaksiyon puanı
8
Puanları
0
[MENTION=84327]deatmania[/MENTION] eğer öğreteceklerin var ise :D Pm ile öğretebilirsin :D Ama daha Vb de bir programın nasıl pc her başladığında çalışmasını beceremedim :D Elinde kaynak filan varsa ne biliyim :D
 

deatmania

Müdavim
Katılım
30 Ekim 2009
Mesajlar
12,999
Reaksiyon puanı
62
Puanları
48
Ben temizlik yapmaktan yanayım. Konuda da olduğu gibi. :)
 

IThelp

Müdavim
Katılım
11 Nisan 2011
Mesajlar
4,314
Reaksiyon puanı
19
Puanları
0
combofix yıllardan beri kulandığım bir programdır ve güvenilirdir işini başarıyla yapar ama bazı eğer antivirus bilgisayarınıza yüklüyse devre dışı bırakmayın tamamen kaldırın arkadaşın dediği gibi güvenli moda calıştırın combofix ile taramanız bitiğinde tekrar antivirusü yükleye bilirsiniz


NOT:combofix windows 8 versionu yoktur bazı sitelerde combofix win8 icin diyor orjinal değildir onu denemeyin Sality virüsü ile yapılmıştır bu virüs ise ağınıza açık yerler bırakabiliyor

orjinal sitesinden indirin

http://www.bleepingcomputer.com


arkadaşın dediği Not defteri böyle

combofix
 

IThelp

Müdavim
Katılım
11 Nisan 2011
Mesajlar
4,314
Reaksiyon puanı
19
Puanları
0
Burda bende bukonuyla ilgili birşey paylaşmak istiyorum farklı bir konu açmak istemiyorum bu konu altında hepsi olsun aynı şekilde FBI virusü de var ben burda paylaşım deatmania arkadaşımız konuyu birleştirebilir

Not paylaşacağım konu Alıntıdır


rausy Truva bir fidye ödemeden bilgisayarınıza veya dosyalarınıza erişmek için izin vermez bir screenlocker olduğunu. Yerine giriş yaptığınız normal bir Windows masaüstü görme bu Truva ile enfekte olduğunda, yasadışı faaliyet tespit ve bir para cezası ödemek kadar bilgisayarınızın kilitli olduğunu bildiren bir ekran ile karşılaşacaksınız. Bu enfeksiyon Bu bilgisayarınızın IP adresini kullanarak ülkenizin tespit edebiliyor içeri Bilgisayarınız şu anda bulunduğu hangi ülkeye bağlı olarak farklı kilit ekranları görüntüler. Bu kılavuz Urausy Trojan Amerika çeşidi üzerinde durulacak, ancak bu adımlar ransomware herhangi bir varyant için kullanılabilir.


Urausy Ransomware ve ABD versiyonu Ekran Görüntüsü
yukarıdaki resmin üzerine bu enfeksiyon tıklama daha fazla ekran görüntüleri için.
görüntüleyebilir 1 görüntülerin toplam vardır.

Bilgisayarınızın Amerika Birleşik Devletleri internete bağlıysa, screenlocker FBI bilgisayarınızın size kilitli olan devlet olacaktır. Bu ekran bilgisayarınızın telif hakkı yasaları ihlal ve muhtemelen pornografik malzeme dağıtmak olduğunu belirtmek devam ediyor. Daha sonra bu bir kerelik bir suç olduğundan, bilgisayarınıza erişmek için bir para cezası ödemek ve ayrıca kovuşturma yüz olamaz devlet olacaktır. Daha sonra, bir 7-Eleven, Walmart, Rite Aid, Kmart, veya CVS gidin ve 200 $ dolar için yeşil bir nokta MoneyPak çeki satın almak ister. Daha sonra screenlocker girdi fiş numarasını gerekir ve tekrar bilgisayarınıza erişim kazanmak için bunu teslim olduğu söylendi. Kötü amaçlı yazılım geliştiriciler greendot MoneyPak indirim kodu almak sonra, bunlar ekran kilidini olacak ve tekrar masaüstüne erişmek mümkün olacak. Bu fidye ödemeden bilgisayarınıza erişim kazanmak için mümkün olduğu gibi, bir MoneyPak satın ve yerine aşağıdaki yönergeleri takip etmeyiniz.FBI gibi davranarak Urausy screenlocker bir metindir:
Bölümü Adalet
Federal Araştırma Bürosu
DİKKAT!
IP: xxx.xxx.xxx
Ülkesi: US United States
Bölge: <Your State>
Şehir: <Your City>
ISP: <Your ISP>
İşletim Sistemi: <Your Windows'un Version>: Sizin Ülke İşte
adı: <Oturum Açma Adı >
PC bağlı olarak, aşağıda belirtilen sebeplerden en az biri ile bloke edilir.
Sen ihlali Telif Hakları ve İlgili Haklar Hukuk olmuştur (Video, Müzik, Yazılım) ve yasadışı böylece ihlal, telif hakkına sahip içerik kullanırken veya dağıtımını var ben de Amerika Birleşik Devletleri Ceza Kanunu'nun Copyright olarak bilinen Bölüm 2, Madde 8, Madde .
Madde I, Bölüm 2, Ceza Kanununun Madde 8 cezası öngörmektedir 2 için 5 yüz az ücret veya için özgürlükten mahrumiyet 2ile 8 yıl.
Sen görüntüleme oylandı veya (Çocuk Seyret / Zoofilia vb) Pornografik içerik yasaktır dağıtmak. Böylece ihlal Amerika Birleşik Devletleri Ceza Kanunu'nun 202 . Ceza Kanununun 202 için özgürlükten mahrumiyet sağlar 4 için 12 yıl.
Yasadışı erişim sizin bilginiz veya izniniz olmadan bilgisayarınızdan başlatılan olmuştur, PC'nize zararlı yazılım bulaşmış olabilir, böylece Kişisel Bilgisayar ilgisiz Kullanım hakları ihlal edilmektedir. TCK'nın 210 kadar ince sağlar 100.000 $ ve / veya özgürlükten mahrumiyet 4 ile 9 yıl.
28 Ağustos 2012 Amerika Birleşik Devletleri Ceza Kanununda değişiklik uyarınca, bu kanunun ihlali (tekrarlanır değilse - ilk kez) Eğer Devlete para cezası ödemek durumunda koşullu olarak kabul edilebilir.
Cezalar ihlali sonra 72 saat içinde ödenebilir . En kısa sürede 72 saat geçtikten sonra, para cezası ödemeye imkanı sona eriyor ve bir ceza davası gelecek içinde otomatik olarak size karşı başlatılan 72 saat!
Bilgisayar engelini kaldırmak için, 200 $ MoneyPak aracılığıyla para cezası ödemek zorundadır.
Bu bir bilgisayar enfeksiyondur ve bilgisayarınızın aslında FBI ya da Adalet Bakanlığı tarafından kilitlenmiş olmadığını unutmayın. Bu nedenle, bu ekran görmezden ve fidye ödemezler. Bunun yerine bilgisayarınızdan Urausy ransomware çıkarmak için aşağıdaki ücretsiz kaldırma kılavuzu kullanın.

Tehdit Sınıflandırma:


Gelişmiş bilgiler:

Bu düzeltme için Gerekli Araçlar:


Güncellemeler Kılavuzu:
01/31/13 - Başlangıç &#8203;&#8203;kılavuzu oluşturma


Emsisoft Acil Kit kullanarak Urausy Trojan için Otomatik Temizleme Talimatları:


  1. Bu kaldırma kılavuzun ilk bölümü için size virüslü bilgisayardan ekran veya Internet'e erişmek mümkün olmayacak gibi enfekte farklı bir bilgisayar kullanmanız gerekir.
  2. Temiz bir bilgisayarda, Internet Explorer veya diğer web tarayıcısı başlatın, indirin ve aşağıdaki linkten masaüstünüze Emsisoft Acil Takımı Kazancınız: http://download1.emsisoft.com/EmsisoftEmergencyKit.zip unutmayın bu indirilen büyük olduğunu , bu yüzden lütfen sabırlı olun indirilirken ederken.



  3. Dosyanın yüklenmesi tamamlandığında, bir CD'ye yakmak veya biz virüslü bir bilgisayara dosya aktarmak, böylece bir USB sürücüsüne kaydedin lütfen.
  4. Eğer çıkarılabilir bir ortama Acil Takımı kaydederken bitirdiğinizde, virüslü bilgisayarı yeniden başlatın lütfen. Bilgisayarınız başlatılırken art arda dokunun olmanın lütfen F8 klavyenizde. Bu açılacaktır Gelişmiş Önyükleme Seçenekleri Windows 7 veya Vista'da ekran, veya Windows Gelişmiş Seçenekler Menüsü Windows XP. Seni almak için gereken aşağıdaki ekran birine benzer olacaktır.


    win-7-advanced-boot-options.jpg


    Yukarıdaki ekranında Windows önyükleme için kullanılabilecek çeşitli seçenekler göreceksiniz. Klavyenizdeki ok tuşlarını kullanarak, etiketli seçeneği vurgulayın Komut İstemi ile Güvenli Mod . Bir kere vurgulanır, tıklayın Enter klavyenizde.
  5. Windows şimdi başlayacak ve birden çok hesabı ya da tek hesap için bir şifre varsa, Windows oturum açmak isteyen bir ekran ile sunulacak. Hesabınızı seçin ve olabilecek herhangi bir parola girin. Bittiğinde, Windows Komut İstemi açılır ve aşağıdakine benzer bir ekran göreceksiniz.


    safe-mode-with-command-prompt.jpg


    Komut İstemi onları çalıştırmak için klavye üzerindeki Enter tuşuna basın komutları yazın ve sağlar. Bu Komut İstemi penceresinde, yazın lütfen explorer.exe tuşuna basın ve Enter tuş bileşimine basın.
  6. Windows masaüstü şimdi görünecektir. Masaüstünde X. tıklayarak sonra komut istemi penceresini kapatabilirsiniz göründüğünde
  7. Şimdi CD veya USB sürücü takın ve enfekte birinin masaüstü için temiz bir bilgisayara yüklemeniz EmsisoftEmergencyKit.zip kopyalayın.
  8. Dosya kopyalandıktan sonra, sağ tıklayın EmsisoftEmergencyKit.zip ve seçin Extract menü seçeneği. Bu, Windows sıkıştırılmış dosya çıkartma sihirbazı başlayacaktır. Dosyayı ayıklamak için aşağıdaki adımları izleyin ve Acil Takımı adında bir klasör çıkartılacaktırEmsisoftEmergencyKit masaüstünüzde. Açmak için EmsisoftEmergencyKit klasörü üzerine çift tıklayın.
  9. Klasörü açıkken, üzerine çift tıklayın Start.exe Emsisoft Acil Takımı başlatmak için düğmesine basın. Şimdi aşağıdakine benzer bir ekran ile sunulacak:



    emsisoft-emergency-kit-launcher.jpg


    Tıklayınız Acil Takımı Tarayıcı seçeneği. Eğer çalıştırmak EmergencyScanner.bat istemediğinizi soran bir Windows ileti görürseniz, bu seçeneği tıkladığınızda, o tıklayarak elvermesi lütfen Çalıştır veya Evet düğmeleri.
  10. Sen şimdi bir güncelleme için kontrol etmek isteyen bir güncelleme ekranı görünecek.



    update.jpg


    Tıklayınız Evet tüm mevcut güncellemeleri kontrol etmek için düğmesine basın. Acil Takımı şimdi indirmek ve herhangi bir kullanılabilir güncelleştirmeleri uygulanır. Ne zaman yapılır, üzerine tıklayın Güvenlik Durum Geri link.
  11. Aşağıda gösterildiği gibi Şimdi Emsisoft Acil Takımı için ana ekranda olacak.



    emsisoft-emergency-kit.jpg


    Şimdi tıklayın Tarama PC sol gezinti menüsünde seçenek.
  12. Şimdi olacak Tarama PC aşağıda gösterildiği gibi ekran.



    scan-pc.jpg


    Seçin Derin Tarama seçili değilse seçeneğini ve daha sonra tıklayın Tarama bilgisayarınızı taramaya başlamak için düğmesine basın.
  13. Emsisoft Emergency Kit bilgisayarınızı tarama tamamlandığında, size yüksek riskli bir enfeksiyon olduğunu belirten bir uyarı kutusu ile sunulabilir. Bu uyarıyı görürseniz, tıklayın Kapat düğmesi ve aşağıdaki resimde gösterildiği gibi şimdi tarama sonuçları ekranda olmalıdır.



    emsisoft-emergency-key-urausy.jpg


    Tıklayın Karantina Seçili Nesneler enfeksiyonları kaldırmak ve programın karantinaya yerleştirmek hangi, düğme. Artık Emsisoft Acil Takımı programı kapatabilirsiniz.
  14. Normal Windows moduna bilgisayarınızı yeniden başlatın lütfen ve sizin normal Windows masaüstü tekrar olduğunda bir sonraki adım ile devam edin.
  15. Bu enfeksiyon out tarihli ve güvensiz programların güvenlik açıklarından yararlanmaya Bilindiği gibi, size bilgisayarınızdaki savunmasız programları taramak için Secunia PSI kullanmanız şiddetle tavsiye edilir. Savunmasız programları taramak için Secunia PSI nasıl kullanılacağı hakkında bir öğretici burada bulunabilir: Secunia Personal Software Inspector kullanarak savunmasız ve miyadı programları algılamak nasıl

Bilgisayarınız artık ücretsiz olmalıdır Urausy FBI Ransomware enfeksiyonu. Mevcut anti-virüs çözümü ile bu enfeksiyonun izin verirseniz, size düşünebilirsiniz Anti-malware Emsisoft tam sürümünü satın gelecek tehditler bu tür karşı bilgisayarınızı korur.
Bu talimatları tamamladıktan sonra bilgisayarınız ile ilgili sorunlar yaşıyorsanız, o zaman aşağıda bağlantısı konusunda açıklanan adımları takip edin:
Malware Temizleme Araçları Kullanma ve Yardım İstemeden Önce Kullanım İçin Hazırlama Rehberi



İlişkili Urausy Trojan Dosyalar:
% AppData% \ skype.datYer Notlar Dosya:
% AppData% geçerli kullanıcıların Application Data klasörü gösterir. Varsayılan olarak, bu C: \ Documents and Settings \ <Akım User> for Windows 2000/XP \ Application Data. Windows Vista ve Windows 7 için bunu C: \ Users \ <Akım User> \ AppData \ Roaming.

İlişkili Urausy Truva Windows Kayıt Bilgileri:
HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ shell = "explorer.exe% AppData% \ skype.dat"​



Bu bir kendi kendine yardım kılavuzdur. Kendi risk kullanın.
BleepingComputer.com Bu bilgileri kullanarak oluşabilecek sorunlardan sorumlu tutulamaz. Bu düzeltmeler biriyle yardım almak isterseniz, bizim de kötü amaçlı yazılımları temizleme yardım isteyebilirsiniz Virüs, Trojan, Spyware ve Malware Temizleme Günlükleri forumu .
Eğer bu kendi kendine yardım rehberi hakkında herhangi bir sorunuz varsa o zaman bizim bu sorular gönderin AntiVirüs, Firewall ve Gizlilik Ürünleri ve Koruma Yöntemleri forum ve biri size yardımcı olacaktır.



Alıntı

http://www.bleepingcomputer.com/virus-removal/remove-urausy-fbi-ransomware
 

deatmania

Müdavim
Katılım
30 Ekim 2009
Mesajlar
12,999
Reaksiyon puanı
62
Puanları
48
[MENTION=136676]IThelp[/MENTION] yardımların için teşekkürler. :)

Benim burada yetkim yok maalesef. Yetkli arkadaş birleştirebilir. [MENTION=194661]eSa[/MENTION]
 

IThelp

Müdavim
Katılım
11 Nisan 2011
Mesajlar
4,314
Reaksiyon puanı
19
Puanları
0
@IThelp yardımların için teşekkürler. :)

Benim burada yetkim yok maalesef. Yetkli arkadaş birleştirebilir. @eSa


Teşekkürler deatmania amaç sadece bilgi paylaşmak öğrenmek isteyenler aklının ucunda bir yerde tutsun diye bu işleri öğrenmek isteyen yeni yetişen genc kardeşlerimiz de var ama kötü işler icin bilgi edinmesinler benim bildiğim senin bildiğin diğer arkadaşların bildiği paylaşmadıkca ne işe yarar bizim bildiğimiz.
forum da bu amaçla değilmi belki verdiklerim alıntı dır ama :) be demek değil bilmiyorum yazmaya biraz faulüm o kadar :)
 

Empatik

Müdavim
Katılım
5 Şubat 2013
Mesajlar
2,866
Reaksiyon puanı
8
Puanları
0
Avi helal olsun :) Sık kulanılanlara ekliyorum :)
 

deatmania

Müdavim
Katılım
30 Ekim 2009
Mesajlar
12,999
Reaksiyon puanı
62
Puanları
48
Eğer böyle bir virüs ile karşı karşıya değilseniz bile combofix taraması yapmanız da fayda var.
 

IThelp

Müdavim
Katılım
11 Nisan 2011
Mesajlar
4,314
Reaksiyon puanı
19
Puanları
0
Ayrıca combofix iexplorer.exe hatalarınıda düzeltir taraycı donma ve kitlenme hatalarını da düzeltir ve bir çok hataları düzeltir
 

raven0931

Öğrenci
Katılım
22 Eylül 2012
Mesajlar
4
Reaksiyon puanı
0
Puanları
1
Ne biçim bir virüstür anlayamadım gitti bilgisayarın .... kodu combofix yapıyorum şu anda
 

deatmania

Müdavim
Katılım
30 Ekim 2009
Mesajlar
12,999
Reaksiyon puanı
62
Puanları
48
Konuda da anlattığım gibi, güvenli mod seçeğini kullanın. [MENTION=294957]raven0931[/MENTION]
 

raven0931

Öğrenci
Katılım
22 Eylül 2012
Mesajlar
4
Reaksiyon puanı
0
Puanları
1
eyvallah hocam çok sağolasın combofixi biliyordum ama bu virüste işe yaracağı aklıma hiç gelmemişti :thumbup:

Birde şunu eklemek isterim makineyi güvenli modda açtığımda makine kendiini resetliyordu:huh:
 

Strake

Müdavim
Katılım
2 Nisan 2012
Mesajlar
3,229
Reaksiyon puanı
7
Puanları
38
Hiç böyle bir vürüs duymadım ama bilgi için teşekkürler. :)
 
Katılım
1 Haziran 2007
Mesajlar
177
Reaksiyon puanı
0
Puanları
16
arkadaşlar arkadaşım bilgisayarına bulaştırmış, güvenli mod ve ağ destekli güvenli modu açınca bilgisayar kendini resetliyor.

nasıl güvenli modu açabilirim?

düzeltme: komut sistemiyle güvenli modu açıp, komut satırına explorer.exe yazarsanız reset atmıyor.
 

Ahmethz

Müdavim
Emektar
Katılım
7 Eylül 2006
Mesajlar
12,440
Reaksiyon puanı
398
Puanları
83
bu virüsü nasıl yediniz çok merak ediyorum :D sazan.avi
 

şowalye

Profesör
Katılım
10 Eylül 2011
Mesajlar
2,271
Reaksiyon puanı
8
Puanları
0
Eğer pc virüs varsa hiç panik yapmayın başlat çalıştıra ( msconfig ) yaz çıkan komuta başlat tık orda tümü devre dışı brak
İkinci sefer yap eğer başlata hangisi aktif olmuşsa antivirüs odur demek
 

GhostX

Müdavim
Katılım
26 Ağustos 2009
Mesajlar
2,244
Reaksiyon puanı
3
Puanları
38
Arkadaşın birine bulaşmıştı bu premıum link generator sitelerinde iken bulaşmış sanırım gecenin 4'ünde beni aradı çok fena korkmuştu :D ama bu virüs çalışma mantığı çok prof her ülkenin dil ve sistemine göre işliyor acayıp bişey
 
S

SDN Okuru

SDN Okuru
merhaba ben aynı sorunla karsılastım
dedıklerınızı yaptım ama guvenlı moda yon tuslarını calıstıramıyorum yardımcı olurmusunuz
 
Üst