Türk Polisi Siber Suç Mücadele Virüsü Nedir Nasıl Temizlenir?

Konusu 'Güvenlik' forumundadır ve deatmania tarafından 6 Şubat 2013 başlatılmıştır.

  1. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38

    - Türk Polisi Siber Suç Mücadele Virüsü Nedir Nasıl Temizlenir?

    Merhaba dostlar,

    Sizlere Türk polisi suç mücadele virüsü nasıl temizlenir onu anlatacağım.

    Bu virüs, taracıyınızı açtığınızda aktif oluyor ve bilgisayarınızı tamamen kilitliyor. Ve ekrana şöyle bir uyarı geliyor.

    [​IMG]


    Peki bu virüs geldiğinde ne yapmalıyız?

    İlk önce başka bir bilgisayardan Combofix (indirmek için tıklayın) programını indirmemiz ve bilgisayarmıza atmamız gerekecek.

    Kendi bilgisayarınızda bunu yapamazsınız, virüs engeller.

    Sonra bilgisayarımızı yeniden başlatıyoruz. Tabi virüs aktif olduğu için, yeniden başlatma işi doğal yolla olmayacaktır. Bilgisayarın elektriğini tamamen kesip bu işlemi yapabilirsiniz.

    Bilgisayarımız açılırken (daha başlangıçta) sürekli F8 tuşuna basıyoruz.

    F8 tuşuna basmanız demek, bilgisayarı hangi modda çalıştıracağınızı seçmeniz anlamına gelmektedir.

    Ve karşımıza şöyle bir ekran gelir.

    [​IMG]

    Güvenli mod seçeneğini seçerek bilgisayarımızı başlatıyoruz.

    Güvenli mod nedir? Güvenlik mod, bilgisayarınızın temiz halidir diyebiliriz. Bu modda hiç bir sürücü, program çalışmaz. Özellikle böyle virüsler ile karşılaşırsanız bu moddu kullarak virüslerden kurturabilirsiniz. Çünkü virüs bağlı programlar çalışmadığı için siz istediğiniz gibi müdahale edebileceksiniz.

    Güvenli modda bilgisayarınızın ekranı tamamen siyah bir biçimde gelir. Bu size ögzü bir şey değildir, genel hali böyledir.

    Daha sonra combofix adlı programı çalıştıyoruz.

    Ve karşımıza şöyle bir ekra gelir.

    [​IMG]

    Burada dosyalar yüklenir.

    [​IMG]

    I agree tuşuna basıyoruz. Sözleşmeyi kabul etmemiz gerektiğini söylüyor. Her program da olan bir şey.

    [​IMG]

    Program çalışmaya başlıyor.


    [​IMG]

    Aramı işlemi başlıyor.

    [​IMG]

    Burada gördüğünüz yükleme işlemi 50'ya kadar gidiyor.

    Bu süre zarfında bekliyoruz. Daha sonra Delete Files yazısı altında dosyalarımızı siliyor.

    Kesinlikle sistem dosyaslarını ve özel dosyalarımız silmiyor. Bugüne kadar böyle bir şeye şahit olmadım.

    Tarama işlemi tamamen bittiğinde Not defteri açılıyor. Bu not defterinde program bize yapmış olduğu işlemlerin raporunu sunuyor.

    Bazen bu raporu sunmadan önce bilgisayarı yeniden başlattığı olur. Bazen de başlatmaz, raporu verir.


    Tüm bu işlemler sonunda bu virüsten kurtulmuş oluyoruz.

    Size basit yoldan anlatmaya çalıştım. Umarım yararlı olur.



    Ali can ÖZÇINAR
    Shiftdelete.net
     
  2. mr_rain

    mr_rain Guru

    Katılım:
    9 Temmuz 2008
    Mesajlar:
    24.568
    Beğenileri:
    411
    Ödül Puanları:
    83
    Eline sağlık deatmania Faydalı bir paylaşım olmuş..
     
  3. Empatik

    Empatik Profesör

    Katılım:
    5 Şubat 2013
    Mesajlar:
    2.868
    Beğenileri:
    0
    Ödül Puanları:
    0
    Tamda virüs yazmaya çalışmaya başlarken :D
     
  4. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    Beraber yazalım. :D
     
  5. Empatik

    Empatik Profesör

    Katılım:
    5 Şubat 2013
    Mesajlar:
    2.868
    Beğenileri:
    0
    Ödül Puanları:
    0
    deatmania eğer öğreteceklerin var ise :D Pm ile öğretebilirsin :D Ama daha Vb de bir programın nasıl pc her başladığında çalışmasını beceremedim :D Elinde kaynak filan varsa ne biliyim :D
     
  6. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    Ben temizlik yapmaktan yanayım. Konuda da olduğu gibi. :)
     
  7. IThelp

    IThelp Profesör

    Katılım:
    11 Nisan 2011
    Mesajlar:
    4.330
    Beğenileri:
    11
    Ödül Puanları:
    0
    combofix yıllardan beri kulandığım bir programdır ve güvenilirdir işini başarıyla yapar ama bazı eğer antivirus bilgisayarınıza yüklüyse devre dışı bırakmayın tamamen kaldırın arkadaşın dediği gibi güvenli moda calıştırın combofix ile taramanız bitiğinde tekrar antivirusü yükleye bilirsiniz


    NOT:combofix windows 8 versionu yoktur bazı sitelerde combofix win8 icin diyor orjinal değildir onu denemeyin Sality virüsü ile yapılmıştır bu virüs ise ağınıza açık yerler bırakabiliyor

    orjinal sitesinden indirin

    http://www.bleepingcomputer.com


    arkadaşın dediği Not defteri böyle

    [​IMG]
     
  8. IThelp

    IThelp Profesör

    Katılım:
    11 Nisan 2011
    Mesajlar:
    4.330
    Beğenileri:
    11
    Ödül Puanları:
    0
    Burda bende bukonuyla ilgili birşey paylaşmak istiyorum farklı bir konu açmak istemiyorum bu konu altında hepsi olsun aynı şekilde FBI virusü de var ben burda paylaşım deatmania arkadaşımız konuyu birleştirebilir

    Not paylaşacağım konu Alıntıdır


    rausy Truva bir fidye ödemeden bilgisayarınıza veya dosyalarınıza erişmek için izin vermez bir screenlocker olduğunu. Yerine giriş yaptığınız normal bir Windows masaüstü görme bu Truva ile enfekte olduğunda, yasadışı faaliyet tespit ve bir para cezası ödemek kadar bilgisayarınızın kilitli olduğunu bildiren bir ekran ile karşılaşacaksınız. Bu enfeksiyon Bu bilgisayarınızın IP adresini kullanarak ülkenizin tespit edebiliyor içeri Bilgisayarınız şu anda bulunduğu hangi ülkeye bağlı olarak farklı kilit ekranları görüntüler. Bu kılavuz Urausy Trojan Amerika çeşidi üzerinde durulacak, ancak bu adımlar ransomware herhangi bir varyant için kullanılabilir.

    [​IMG]
    Urausy Ransomware ve ABD versiyonu Ekran Görüntüsü
    yukarıdaki resmin üzerine bu enfeksiyon tıklama daha fazla ekran görüntüleri için.
    görüntüleyebilir 1 görüntülerin toplam vardır.

    Bilgisayarınızın Amerika Birleşik Devletleri internete bağlıysa, screenlocker FBI bilgisayarınızın size kilitli olan devlet olacaktır. Bu ekran bilgisayarınızın telif hakkı yasaları ihlal ve muhtemelen pornografik malzeme dağıtmak olduğunu belirtmek devam ediyor. Daha sonra bu bir kerelik bir suç olduğundan, bilgisayarınıza erişmek için bir para cezası ödemek ve ayrıca kovuşturma yüz olamaz devlet olacaktır. Daha sonra, bir 7-Eleven, Walmart, Rite Aid, Kmart, veya CVS gidin ve 200 $ dolar için yeşil bir nokta MoneyPak çeki satın almak ister. Daha sonra screenlocker girdi fiş numarasını gerekir ve tekrar bilgisayarınıza erişim kazanmak için bunu teslim olduğu söylendi. Kötü amaçlı yazılım geliştiriciler greendot MoneyPak indirim kodu almak sonra, bunlar ekran kilidini olacak ve tekrar masaüstüne erişmek mümkün olacak. Bu fidye ödemeden bilgisayarınıza erişim kazanmak için mümkün olduğu gibi, bir MoneyPak satın ve yerine aşağıdaki yönergeleri takip etmeyiniz.FBI gibi davranarak Urausy screenlocker bir metindir:
    Bölümü Adalet
    Federal Araştırma Bürosu
    DİKKAT!
    IP: xxx.xxx.xxx
    Ülkesi: US United States
    Bölge: <Your State>
    Şehir: <Your City>
    ISP: <Your ISP>
    İşletim Sistemi: <Your Windows'un Version>: Sizin Ülke İşte
    adı: <Oturum Açma Adı >
    PC bağlı olarak, aşağıda belirtilen sebeplerden en az biri ile bloke edilir.
    Sen ihlali Telif Hakları ve İlgili Haklar Hukuk olmuştur (Video, Müzik, Yazılım) ve yasadışı böylece ihlal, telif hakkına sahip içerik kullanırken veya dağıtımını var ben de Amerika Birleşik Devletleri Ceza Kanunu'nun Copyright olarak bilinen Bölüm 2, Madde 8, Madde .
    Madde I, Bölüm 2, Ceza Kanununun Madde 8 cezası öngörmektedir 2 için 5 yüz az ücret veya için özgürlükten mahrumiyet 2ile 8 yıl.
    Sen görüntüleme oylandı veya (Çocuk Seyret / Zoofilia vb) Pornografik içerik yasaktır dağıtmak. Böylece ihlal Amerika Birleşik Devletleri Ceza Kanunu'nun 202 . Ceza Kanununun 202 için özgürlükten mahrumiyet sağlar 4 için 12 yıl.
    Yasadışı erişim sizin bilginiz veya izniniz olmadan bilgisayarınızdan başlatılan olmuştur, PC'nize zararlı yazılım bulaşmış olabilir, böylece Kişisel Bilgisayar ilgisiz Kullanım hakları ihlal edilmektedir. TCK'nın 210 kadar ince sağlar 100.000 $ ve / veya özgürlükten mahrumiyet 4 ile 9 yıl.
    28 Ağustos 2012 Amerika Birleşik Devletleri Ceza Kanununda değişiklik uyarınca, bu kanunun ihlali (tekrarlanır değilse - ilk kez) Eğer Devlete para cezası ödemek durumunda koşullu olarak kabul edilebilir.
    Cezalar ihlali sonra 72 saat içinde ödenebilir . En kısa sürede 72 saat geçtikten sonra, para cezası ödemeye imkanı sona eriyor ve bir ceza davası gelecek içinde otomatik olarak size karşı başlatılan 72 saat!
    Bilgisayar engelini kaldırmak için, 200 $ MoneyPak aracılığıyla para cezası ödemek zorundadır.
    Bu bir bilgisayar enfeksiyondur ve bilgisayarınızın aslında FBI ya da Adalet Bakanlığı tarafından kilitlenmiş olmadığını unutmayın. Bu nedenle, bu ekran görmezden ve fidye ödemezler. Bunun yerine bilgisayarınızdan Urausy ransomware çıkarmak için aşağıdaki ücretsiz kaldırma kılavuzu kullanın.

    Tehdit Sınıflandırma:


    Gelişmiş bilgiler:

    Bu düzeltme için Gerekli Araçlar:


    Güncellemeler Kılavuzu:
    01/31/13 - Başlangıç &#8203;&#8203;kılavuzu oluşturma

    [HR][/HR]Emsisoft Acil Kit kullanarak Urausy Trojan için Otomatik Temizleme Talimatları:


    1. Bu kaldırma kılavuzun ilk bölümü için size virüslü bilgisayardan ekran veya Internet'e erişmek mümkün olmayacak gibi enfekte farklı bir bilgisayar kullanmanız gerekir.
    2. Temiz bir bilgisayarda, Internet Explorer veya diğer web tarayıcısı başlatın, indirin ve aşağıdaki linkten masaüstünüze Emsisoft Acil Takımı Kazancınız: http://download1.emsisoft.com/EmsisoftEmergencyKit.zip unutmayın bu indirilen büyük olduğunu , bu yüzden lütfen sabırlı olun indirilirken ederken.



    3. Dosyanın yüklenmesi tamamlandığında, bir CD'ye yakmak veya biz virüslü bir bilgisayara dosya aktarmak, böylece bir USB sürücüsüne kaydedin lütfen.
    4. Eğer çıkarılabilir bir ortama Acil Takımı kaydederken bitirdiğinizde, virüslü bilgisayarı yeniden başlatın lütfen. Bilgisayarınız başlatılırken art arda dokunun olmanın lütfen F8 klavyenizde. Bu açılacaktır Gelişmiş Önyükleme Seçenekleri Windows 7 veya Vista'da ekran, veya Windows Gelişmiş Seçenekler Menüsü Windows XP. Seni almak için gereken aşağıdaki ekran birine benzer olacaktır.


      [​IMG]

      Yukarıdaki ekranında Windows önyükleme için kullanılabilecek çeşitli seçenekler göreceksiniz. Klavyenizdeki ok tuşlarını kullanarak, etiketli seçeneği vurgulayın Komut İstemi ile Güvenli Mod . Bir kere vurgulanır, tıklayın Enter klavyenizde.
    5. Windows şimdi başlayacak ve birden çok hesabı ya da tek hesap için bir şifre varsa, Windows oturum açmak isteyen bir ekran ile sunulacak. Hesabınızı seçin ve olabilecek herhangi bir parola girin. Bittiğinde, Windows Komut İstemi açılır ve aşağıdakine benzer bir ekran göreceksiniz.


      [​IMG]

      Komut İstemi onları çalıştırmak için klavye üzerindeki Enter tuşuna basın komutları yazın ve sağlar. Bu Komut İstemi penceresinde, yazın lütfen explorer.exe tuşuna basın ve Enter tuş bileşimine basın.
    6. Windows masaüstü şimdi görünecektir. Masaüstünde X. tıklayarak sonra komut istemi penceresini kapatabilirsiniz göründüğünde
    7. Şimdi CD veya USB sürücü takın ve enfekte birinin masaüstü için temiz bir bilgisayara yüklemeniz EmsisoftEmergencyKit.zip kopyalayın.
    8. Dosya kopyalandıktan sonra, sağ tıklayın EmsisoftEmergencyKit.zip ve seçin Extract menü seçeneği. Bu, Windows sıkıştırılmış dosya çıkartma sihirbazı başlayacaktır. Dosyayı ayıklamak için aşağıdaki adımları izleyin ve Acil Takımı adında bir klasör çıkartılacaktırEmsisoftEmergencyKit masaüstünüzde. Açmak için EmsisoftEmergencyKit klasörü üzerine çift tıklayın.
    9. Klasörü açıkken, üzerine çift tıklayın Start.exe Emsisoft Acil Takımı başlatmak için düğmesine basın. Şimdi aşağıdakine benzer bir ekran ile sunulacak:



      [​IMG]


      Tıklayınız Acil Takımı Tarayıcı seçeneği. Eğer çalıştırmak EmergencyScanner.bat istemediğinizi soran bir Windows ileti görürseniz, bu seçeneği tıkladığınızda, o tıklayarak elvermesi lütfen Çalıştır veya Evet düğmeleri.
    10. Sen şimdi bir güncelleme için kontrol etmek isteyen bir güncelleme ekranı görünecek.



      [​IMG]


      Tıklayınız Evet tüm mevcut güncellemeleri kontrol etmek için düğmesine basın. Acil Takımı şimdi indirmek ve herhangi bir kullanılabilir güncelleştirmeleri uygulanır. Ne zaman yapılır, üzerine tıklayın Güvenlik Durum Geri link.
    11. Aşağıda gösterildiği gibi Şimdi Emsisoft Acil Takımı için ana ekranda olacak.



      [​IMG]


      Şimdi tıklayın Tarama PC sol gezinti menüsünde seçenek.
    12. Şimdi olacak Tarama PC aşağıda gösterildiği gibi ekran.



      [​IMG]


      Seçin Derin Tarama seçili değilse seçeneğini ve daha sonra tıklayın Tarama bilgisayarınızı taramaya başlamak için düğmesine basın.
    13. Emsisoft Emergency Kit bilgisayarınızı tarama tamamlandığında, size yüksek riskli bir enfeksiyon olduğunu belirten bir uyarı kutusu ile sunulabilir. Bu uyarıyı görürseniz, tıklayın Kapat düğmesi ve aşağıdaki resimde gösterildiği gibi şimdi tarama sonuçları ekranda olmalıdır.



      [​IMG]


      Tıklayın Karantina Seçili Nesneler enfeksiyonları kaldırmak ve programın karantinaya yerleştirmek hangi, düğme. Artık Emsisoft Acil Takımı programı kapatabilirsiniz.
    14. Normal Windows moduna bilgisayarınızı yeniden başlatın lütfen ve sizin normal Windows masaüstü tekrar olduğunda bir sonraki adım ile devam edin.
    15. Bu enfeksiyon out tarihli ve güvensiz programların güvenlik açıklarından yararlanmaya Bilindiği gibi, size bilgisayarınızdaki savunmasız programları taramak için Secunia PSI kullanmanız şiddetle tavsiye edilir. Savunmasız programları taramak için Secunia PSI nasıl kullanılacağı hakkında bir öğretici burada bulunabilir: Secunia Personal Software Inspector kullanarak savunmasız ve miyadı programları algılamak nasıl

    Bilgisayarınız artık ücretsiz olmalıdır Urausy FBI Ransomware enfeksiyonu. Mevcut anti-virüs çözümü ile bu enfeksiyonun izin verirseniz, size düşünebilirsiniz Anti-malware Emsisoft tam sürümünü satın gelecek tehditler bu tür karşı bilgisayarınızı korur.
    Bu talimatları tamamladıktan sonra bilgisayarınız ile ilgili sorunlar yaşıyorsanız, o zaman aşağıda bağlantısı konusunda açıklanan adımları takip edin:
    Malware Temizleme Araçları Kullanma ve Yardım İstemeden Önce Kullanım İçin Hazırlama Rehberi

    [HR][/HR]
    İlişkili Urausy Trojan Dosyalar:
    % AppData% \ skype.datYer Notlar Dosya:
    % AppData% geçerli kullanıcıların Application Data klasörü gösterir. Varsayılan olarak, bu C: \ Documents and Settings \ <Akım User> for Windows 2000/XP \ Application Data. Windows Vista ve Windows 7 için bunu C: \ Users \ <Akım User> \ AppData \ Roaming.

    İlişkili Urausy Truva Windows Kayıt Bilgileri:
    HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ shell = "explorer.exe% AppData% \ skype.dat"​

    [HR][/HR]
    Bu bir kendi kendine yardım kılavuzdur. Kendi risk kullanın.
    BleepingComputer.com Bu bilgileri kullanarak oluşabilecek sorunlardan sorumlu tutulamaz. Bu düzeltmeler biriyle yardım almak isterseniz, bizim de kötü amaçlı yazılımları temizleme yardım isteyebilirsiniz Virüs, Trojan, Spyware ve Malware Temizleme Günlükleri forumu .
    Eğer bu kendi kendine yardım rehberi hakkında herhangi bir sorunuz varsa o zaman bizim bu sorular gönderin AntiVirüs, Firewall ve Gizlilik Ürünleri ve Koruma Yöntemleri forum ve biri size yardımcı olacaktır.



    Alıntı

    http://www.bleepingcomputer.com/virus-removal/remove-urausy-fbi-ransomware
     
  9. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    IThelp yardımların için teşekkürler. :)

    Benim burada yetkim yok maalesef. Yetkli arkadaş birleştirebilir. eSa
     
  10. IThelp

    IThelp Profesör

    Katılım:
    11 Nisan 2011
    Mesajlar:
    4.330
    Beğenileri:
    11
    Ödül Puanları:
    0

    Teşekkürler deatmania amaç sadece bilgi paylaşmak öğrenmek isteyenler aklının ucunda bir yerde tutsun diye bu işleri öğrenmek isteyen yeni yetişen genc kardeşlerimiz de var ama kötü işler icin bilgi edinmesinler benim bildiğim senin bildiğin diğer arkadaşların bildiği paylaşmadıkca ne işe yarar bizim bildiğimiz.
    forum da bu amaçla değilmi belki verdiklerim alıntı dır ama :) be demek değil bilmiyorum yazmaya biraz faulüm o kadar :)
     
  11. Empatik

    Empatik Profesör

    Katılım:
    5 Şubat 2013
    Mesajlar:
    2.868
    Beğenileri:
    0
    Ödül Puanları:
    0
    Avi helal olsun :) Sık kulanılanlara ekliyorum :)
     
  12. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    Eğer böyle bir virüs ile karşı karşıya değilseniz bile combofix taraması yapmanız da fayda var.
     
  13. IThelp

    IThelp Profesör

    Katılım:
    11 Nisan 2011
    Mesajlar:
    4.330
    Beğenileri:
    11
    Ödül Puanları:
    0
    Ayrıca combofix iexplorer.exe hatalarınıda düzeltir taraycı donma ve kitlenme hatalarını da düzeltir ve bir çok hataları düzeltir
     
  14. Dazu

    Dazu Asistan

    Katılım:
    22 Ocak 2013
    Mesajlar:
    310
    Beğenileri:
    0
    Ödül Puanları:
    0
    Teşekkürler
     
  15. ALPARS

    ALPARS Profesör

    Katılım:
    2 Ağustos 2011
    Mesajlar:
    3.964
    Beğenileri:
    1
    Ödül Puanları:
    0
    Aspirin niyetine Combofix. :)
     
  16. djvahset

    djvahset Profesör

    Katılım:
    19 Mart 2009
    Mesajlar:
    1.282
    Beğenileri:
    2
    Ödül Puanları:
    0
    eski nortonu hatırlattı bana
     
  17. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    Gerçekten öyle. :)
     
  18. djvahset

    djvahset Profesör

    Katılım:
    19 Mart 2009
    Mesajlar:
    1.282
    Beğenileri:
    2
    Ödül Puanları:
    0
    zaten combofix bir alternetif tıp gibi
     
  19. raven0931

    raven0931 Üyecik

    Katılım:
    22 Eylül 2012
    Mesajlar:
    3
    Beğenileri:
    0
    Ödül Puanları:
    1
    Ne biçim bir virüstür anlayamadım gitti bilgisayarın .... kodu combofix yapıyorum şu anda
     
  20. deatmania

    deatmania Rektör

    Katılım:
    30 Ekim 2009
    Mesajlar:
    13.659
    Beğenileri:
    9
    Ödül Puanları:
    38
    Konuda da anlattığım gibi, güvenli mod seçeğini kullanın. raven0931
     

Sayfayı Paylaş