Cryptolocker virüsü nasıl temizlenir

Merhaba Arkadaşlar;

Bilindiği üzere hepimizin son zamanlarda karşılaştığı ve başına bela olan bir virüs olan Cryptolocker virüsü’nün temizlenmesi ya da dosyaların kurtarılması imkansız değil ama çok zordur.

Çözüm için internette birçok link olmasına rağmen tecrübe edip başarılı olduğunu gördüğüm birkaç yer var ancak parça parça ve birbirlerini tamamlayıcı nitelikte.

Bunları birleştirerek bir derleme yaptım umarım derdinize deva olur.

1-) REGEDİT İŞLEMLERİ VE DOSYA KÖKÜNÜN SİLİNMESİ:

Admin Yetkili Bilgisayarlar İçin :

Regedit üzerinden (Regedit kullanmayı bilmeyenler dikkat etmeli aksi taktirde bilgisayarınızı formatlamadan açamaz hale gelebilirsiniz. Windows + R tuşu kombinasyonu ile Çalıştırdan Regedit yazarak girilebilir. )

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce

dizinine gidilir orada bulunan “dsdadada.exe” gibi bir ibare görülür ve o ibare sağ tıklatıp silinir. Daha sonra aşağıdaki DATA yoluna gidilir orada exe dosyası görünür o da silinir.

Data : C:\Windows\asdasdasd.exe (exe adı temsilidir.)

Kısıtlı Yetkili Bilgisayarlar İçin :

Virüsten korunmanın en iyi yolu özellikle ortak ağ paylaşan ortamlarda bilgisayarları kısıtlamak ve admin yetkisi vermemektir. Aksi taktirde tüm ağınız aynı kaderi paylaşacaktır. Ancak bu uyarı için zaten siz bu makaleyi okuduğunuza göre geç kaldınız.

Aşağıdaki de kısıtlı bilgisayarlar için.

Regedit üzerinden (Regedit kullanmayı bilmeyenler dikkat etmeli aksi taktirde bilgisayarınızı formatlamadan açamaz hale gelebilirsiniz. Windows + R tuşu kombinasyonu ile Çalıştırdan Regedit yazarak girilebilir. )

dizinine gidilir orada bulunan “dsdadada.exe” gibi bir ibare görülür ve o ibare sağ tıklatıp silinir. Daha sonra aşağıdaki DATA yoluna gidilir orada exe dosyası görünür o da silinir.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce

Data : C:\ProgramData\dsadasda.exe

2-) Malvarebytes Programı ile Bilgisayarı Taratın

Ben biraz garantici olmak adına bu virüs programını kurarak bir tarama yaptırıyorum ücretsiz ancak 14 günlük kurup tarama yaptırın virüslü dosya bulursa silin. İndirme Linki

3-) Dosya Kurtarma

Virüsten etkilenen dosyaları kurtarmak çok zor. Ancak aşağıdaki A ve  seçeneklerinde anlatılan çözümler ile son dosyanızı değil ama yakın zamanda alınmış bir yedeğinizi kurtarmanız mümkün işinizi görecektir diye düşnüyorum. Etkilenen dosyalara henüz çözüm bulabilmiş değilim ancak bulduğumda C seçeneği olarak makalede güncelleyerek yayınlayacağım.

a-) Shadow Explorer

Bu işlemler yapıldıktan sonra kurtarılmasını istediğiniz dosyalar için Shadow Explorer uygulaması ile (Ben Portable versiyonunu tercih ediyorum.) dosyalarınız kurtulabilir. Programın kullanımı çok kolay indirin ve ShadowExplorerPortable.exe ‘yi çalıştırın Sol üst taraftan shadowcopyleri göreceksiniz size en yakın tarihli yedek üzerinden dosyalarınızın üzerinde sağ tıklayıp export diyerek kurtarabilirsiniz. Tabi Bazı virüsler shadowcopy yedeklerini de silip etkisiz hale getirebilmektedir. İndirme Linki 

Eğer shadowCopy özelliği işe yaramadıysa mecburen piyasada bulunan datarecovery programlarını kullanarak çözüm arayabilirsiniz.

b-) Recuva

Recuva ücretsiz bir veri kurtarma programıdır ve silinen dosyaları kurtarma amaçlı kullanılabilir gerekli dosyanızın eski bir versiyonuna ulaşabilmeniz mümkündür türkçe dil desteğide mevcut olduğundan anlatıma gerek yok diye düşünüyorum.

Umarım faydalı olmuştur.

Saygılarımla.

2 thoughts on “Cryptolocker virüsü nasıl temizlenir

  1. fidye virüsü için sakın para vermeyin bunlara 4*5 defa 150 *200 dolar aldılar yine de virüsü temizlemediler

    1. Kesinlikle katılıyorum en iyisi hiç bulaştırmamanın yolunu bulmak

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir