Sor Bilene Bilen Cevaplasın Rotating Header Image

Güvenlik Arena

Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Merhaba arkadaşlar son yıllarda özellikle kurumsal bilgisayarlarda baş belası olan bir virüs hakkında bilgi verip bu virüs sizinde bilgisayarınıza bulaşırsa; kendiniz neler yapabilirsiniz onu kısaca anlatacağım. Bu virüs piyasada Cryptolocker, Cerber, Rdp Hack vb. isimlerle anılır. virüs çoğunlukla e mail yoluyla bulaşmakta. Bilgisayarınızda bir virüs koruma programı yok ise gelen mailde bulunan eki açmanız halinde 10 saniye gibi kısa sürede bulaşmaktadır.

Son zamanlarda oldukça yaygın olan CryptoLocker virüsü ile şifrelenmiş dosyaları kurtarmanın şu an için tek yolu bilgisayarınızdaki shadow (gölge) kopyalarını kullanmaktır. Bu nedenle virüs bilgisayarınıza bulaşmadan önce bilgisayarınızın periyodik olarak bu gölge kopyaları oluşturulmasını sağlamanız gerekiyor.  sistem koruması özelliğinin açık olması bilgisayarınızın gölge kopyalar oluşturmasını sağlayacak, benzeri bir virüsle karşılaştığınızda dosyalarınızın kurtarılmasına yardım edecektir. Bu işlemler virüs bulaşmadan önce yapılırsa ancak işe yarayacaktır. Bu nedenle tüm herkesin bu işlemleri yapması şiddetle tavsiye edilmektedir.

 

Sisteminize virüs  bulaştıysa yapmayacağınız şeyler:

  • Hackerlara kesinlikle ödeme yapmayın,
  • Veri kurtarma programları yüklemeyin,
  • Asla sistem geri yükleme yapmayın,
  • Format atmayın,
  • Virüsün oluşturduğu yönerge dosyalarını silmeyin,
  • Ödeme ve fidye bilgilerini gösteren dosyaları silmeyin,
  • Şifrelenmiş dosya uzantılarını değiştirmeyin

Virüs bulaşan bilgisayarda özellikle word, excell, pdf, resim, video vb. bütün dosyalarınız farklı bir uzantı haline gelmekte ve hiç bir şekilde açılmamaktadır.  Turkcell, THY, Vodafone, Finansbank ve FedEx gibi kurumlardan da geliyormuş gibi gözüken ve haddi zatında bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması istenmektedir.  Gelen e-postanın eklentisi Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyasıdır. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunmaktadır. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir.  Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözükecektir . Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden olacaktır.

Ülkemizde tekrardan aktive olan Cryptolocker zararlı yazılımı birçok kullanıcıyı mağdur etmeye devam etmektedir. Bulaştığı bilgisayarlardaki verileri şifreleyen zararlı yazılım, para karşılığı şifrelenen verilerin kurtarılmasını sağlamaktadır. Fakat bazı durumlarda, saldırgana ücret ödemeden, Cryptolocker zararlı yazılımı tarafından şifrelenen verileri kurtarmak için Microsoft tarafından geliştirilen shadow kopyalama teknolojisi de kullanılabilmektedir. Shadow kopyalama ile bilgisayardaki dosyaların, alanların (volume) otomatik ya da elle yedeklenmesi sağlanmaktadır

 

Gerekli olan program linki için tıklayın.

Bu açıklamalardan sonra bu virüsten nasıl kurtulursunuz ve şifrelenmiş dosyalarınızı nasıl açarsınız videomuzdan takip edebilirsiniz:

Trend Micro OfficeScan 10.6 Şifresiz Kaldırma Uninstall Trend Micro OfficeScan 10.6 without a password

Trend Micro OfficeScan Şifresiz Kaldırma Uninstall Trend Micro OfficeScan 10.6 without a password

Merhaba arkadaşlar Trend Micro OfficeScan isimli programı yüklediniz ve bazı nedenler ile kaldırmak istiyorsunuz ve karşınıza aşağıda resimde bulunan ekran geliyor ise yapacaklarınız şunlar:

Gördüğünüz gibi programı kaldırmak istediğinizde Type the password to uninstall trend micro officescan client yazıyor. Bu hata client programların server destekli olması ve sistem yöneticisinin atadığı şifreleme yöntemini kullanıyor olması sebebi ile kaldıramazsınız. Yapacağınız İşlemler Şunlar.

Önemli bir nokta;

OfficeScan 10.6 ve OfficeScan 10.5 ve altı olanlar için ayrı ayrı işlemler gerekiyor öncelikle OfficeScan 10.5 kurulu olanlar için anlatacağım.

OfficeScan 10.5 ve Alt Sürüm Kaldırma

1. En sevdiğiniz metin düzenleyicisinde, genellikle şu adresde bulunan Ofcscan.ini dosyasını açın:

C: \ Program Dosyaları \ Trend Micro \ OfficeScan İstemcisi \ Ofcscan.ini
lütfen bu dosyaların C: \ Program Files (x86) \ dizinde bulunabileceğini unutmayın.

2. INI_CLIENT_SECTION bölümünün altında olması gereken Uninstall_Pwd veya Unload_Pwd’yi içeren satırı arayın. Şöyle görünecektir:

Uninstall_Pwd =! CRYPT! 364EB27CAD126 …
3. Parola şifrelidir, ancak şifreli bölümü kaldırabilir ve kendi MD5 hash ile değiştirebilirsiniz. MD5 karma işi için bu adreste bulunan siteyi ziyaret ederek kendi şifrenizi oluşturun. İstediğiniz şifreyi girmeniz yeterlidir ve karması sizin için yapar.

4. Uninstall_Pwd satırında,! CRYPT! Bölümüne girip 111 ve daha sonra yukarıdaki karmayı giriniz. Örneğin, satırı okunacak şekilde değiştirerek parolayı “şifre” olarak değiştirebilirsiniz:

Uninstall_Pwd =! CRYPT! 1115f4dcc3b5aa765d61d8327deb882cf99
5. Ofcscan.ini dosyasını kaydedin ve kaldırıcıyı yeniden çalıştırın ve oluşturduğunuz yeni şifreyi kullanın.

Trend Micro OfficeScan 10.5’i bilgisayardan bu şekilde kaldırdım. Herhangi bir sorunuz varsa yorum yapmaktan çekinmeyin.

 

OfficeScan 10.6 Kaldırma

Office Scan 10.6 ve üstü kaldırma işi için aşağıda bulunan videoda yaptıklarımı yapmanız yeterlidir.

 

 

Regedit de izleyeceğiniz yol( video da lazım olacak):

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.



 

Apple Mac Macintoch işletim sisteminde güvenlik ayarları nasıl kapatılır açılır?

Apple Mac Macintoch işletim sisteminde güvenlik ayarları nasıl kapatılır açılır?

Kapatmak İçin:

1- Öncelikle işletim sistemi yeniden başlatılır. İlk açılış sesi duyulduğu anda “cmd ve R” tuşlarına aynı anda basılarak sistemin açılması sağlanır. Bu işlem sistemin “Recovery” modda açılmasını sağlayacaktır.

2- Bu aşamadan sonra üstte yer alan menü çubuğunda İzlenceler seçeneği altında bulunan Terminal satırı seçilerek terminal penceresine geçiş yapılır.

3- Terminal penceresinde # ile biten satıra tamamı küçük harflerle

csrutil disable

komut satırı yazılarak çalıştırılır. Birkaç saniye içinde komut satırının işlevini başarıyla gerçekleştirecek ve aşağıdaki mesaj görülecektir.

4- Ardından sistem yeniden başlatılır.

 

Açmak İçin:

Açmak için yukarda ilk 2 madde de yazılanları yapın Kod sayfasında:

Terminal penceresinde # ile biten satıra tamamı küçük harflerle

csrutil enable

komut satırı yazılarak çalıştırılır. Birkaç saniye içinde komut satırının işlevini başarıyla gerçekleştirecek. Daha sonra 4. madde de yazılan gibi cihazı yeniden başlatın.

Google Chrome iStartSurf Kaldırma, Temizleme, istart web search kaldırma, Düzeltme

Google Chrome iStartSurf Kaldırma, Temizleme, istart web search kaldırma, Düzeltme, search protect kaldırma, istartsurf uninstall kaldırma

Merhaba arkadaşlar son zamanlarda artan giriş sayfası değişikliği, gereksiz sayfaların açılması, istenmeyen reklamların açılması vb. rahatsız edici durumlar gerçekten canımızı sıkmakta.

Web sitemizde bunların bir çoğuna çözümler ürettik üretmeye devam edeceğiz inş. Bugün sizlere Bu zararlılardan iStartSurf isimli zararlı siteyi başlangıç ve arama sayfalarından nasıl kaldırırız onu anlatacağım.

[Resim: DSjvxn4.jpg]

Yapmanız gerekenler:

ilk olarak denetim masasında program ekle kaldır menüsünde bulunan istartsurf uninstall isimli…konunun devamı için tıklayınız.

Google Chrome unisales, Ads by UniSales Reklamı Kaldırma Engelleme

Google Chrome unisales, Ads by UniSales Reklamı Kaldırma Engelleme

Merhaba arkadaşlar; UniSales Internet Explorer, Google Chrome veya Mozilla Firefox tarayıcısı için bir potansiyel olarak istenmeyen tarayıcı uzantısıdır. Internet Explorer, Google Chrome veya Mozilla Firefox tarayıcınızda istenmeyen reklamlar çıkararak canınızı sıkıyor.

Zararlı bir yazılım değildir sadece reklam malwaredir. Kendiliğinden açılan bu reklamları engellemek için yapacaklarınız: – Öncelikle Denetim masası program ekle kaldırdan UniSales, BockaEngine, YouTubeAdBlocker isimli dosyalar var ise kaldır…. konunun devamı için tıklayın.

 

[Resim: 23igdp1.jpg]

Anasayfa.im kaldırma, anasayfa.im nedir, anasayfa.im den nasıl kurtulurum, anasayfa.im kaldırma, anasayfa.im virüsü silme, çözümü nedir

Anasayfa.im kaldırma, anasayfa.im nedir, anasayfa.im den nasıl kurtulurum, anasayfa.im kaldırma, anasayfa.im virüsü silme,  çözümü nedir

Merhaba bu illet sorun çözümü için yapacaklarınız:

1- ilk olarak program ekle kaldır bölümünde bulunan gereksiz programları kaldıralım, videoda gördüğünüz gibi program ekle kaldırda trojen olan programları kaldırın. Lütfen dikkatli olan gerekli olacak programları kaldırmayın.

2- Google chrome, Mozilla ve İnternet tarayıcınızda bulunan uzantılar kısmında gereksiz uzantıları te… konunun devamı için tıklayınız.

Google Chrome İe Mozilla WebGet adware nasıl kaldırılır WebGet Virüs Temizleme

Google Chrome İe Mozilla WebGet adware nasıl kaldırılır WebGet Virüs Temizleme, Chrome Sol Menüde açılan reklamları kaldırma, chrome sol altta reklamları engelleme

WebGet pop-up reklamlar, reklam afişleri ve Internet Explorer, Firefox ve Google Chrome içinde sponsorlu bağlantılar görüntüleyen bir reklam programıdır.

WebGet Amazon gibi sitelerde ürün sayfaları görüntülerken, ziyaret ettiğiniz bazı sayfalardan indirilien bir yazılımdır. izniniz olmadan tarayıcınızda reklam amaçlı site adresleri yayınlar.


Bilgisayarınıza bilindik bir yazılım nero, gom player winamp vb. yüklerken arka planda haberiniz olmadan yüklenir. bu programları yüklerken ileri ileri mantığını bırakın, aşamaları dikkatlice okuyup kurulumu öyle yapın.


Şimdi gelelim bu reklamlar nasıl kaldırılır: öncelikle Webget kaldırma işleminde tarayıcılarınızın kapalı olmasına dikkat… konunun devamı için tıklayın.

webget-uninstall kaldirma