Infowait Virüsü Nasıl Temizlenir?

ahmet.der

Megapat
Katılım
23 Ekim 2014
Mesajlar
93
Daha fazla  
Sistem Özellikleri
İşlemci: AMD Ryzen 5 7600X
Anakart: ASUS TUF GAMING B650M-PLUS WIFI DDR5
Ekran Kartı: ASUS TUF-RTX4070TI-12GB
RAM: GSkill Flare X5 32GB (2X16GB) 5600Mhz CL36 DDR5
Depolama M.2: WD Black 1TB SN850X SSD 7300/6300MBs m.2 NVMe Gen4
Depolama HDD: WD Blue 1 TB 7200RPM
Kasa: Asus TUF Gaming GT502 V2
Güç Kaynağı: Asus TUF Gaming 850G 850W 80+
Soğutucu: Asus TUF GAMING LC 240 V2 ARGB 240mm Sıvı Soğutucu
Cinsiyet
Erkek
Meslek
Özel Sektör
Türkçe içerikli hiç bir sitede .INFOWAİT virüsü ile alakalı çözüm elde edemedim. Bilmediğim bir sebepten ötürü bu virüs başıma bela oldu. İşin kötü tarafı harici HDD'me bulaştı içerisindeki birçok dosyayı şifreledi ya da sildi daha fazla kayıp yaşamak istemiyorum. Lütfen yardım edin. Her klasörün içerisine bu metnin bulunduğu bir metin belgesi oluşturuyor. Görev yöneticisinden de izlemeye çalıştığımda kendimce tehdit içerikli bir aktivite göremedim.

infowait-sensorstechforum-com-768x255.jpg
infowait-sensorstechforum-com-768x255.jpg
 
Son düzenleyen: Moderatör:
Bulaşan disklerde hiçbir yedekleriniz lazım değilse en temizi temiz format atmanızdır. Bulaşan diğer diskleri de biçimlendirmenizdir.
İçerisindeki veriler çok önemli biçimlendiremem. Antivirüs programları işe yarar mı ?
 
Bu bir ransowmare türü olduğu için dosyaları crypto ederek şifrelemiştir, bu yüzden istediğin dosyaları açamıyor olmalısın. Eğer lazım olanları doğru düzgün açabiliyorsanız Antivirüsler daha fazla yayılmasını ve var olan zararlıyı kaldırmaya yarar. Ancak dosyaları açamıyorsanız çözümü büyük ihtimal bulunmuyor olmalı, bu yüzden kontrol etmemizi istersen;
  • Şifrelenmiş dosyalardan büyük boyutlu olmayanlardan bir kaçını
  • Genelde masaüstünde bulunan zararlının 3/4 adet dosyası bulunur, bunların hepsini
  • İmzamdan sistem tarama 1 sonucunu
  • Bulaşmasının genelinde mailden indirilen ek dosyası ile olduğundan mailden ek indirdiyseniz son zamanda bu dosya/ları, mail ile değilse küçük bir dosya çalıştırdıysanız bu dosyayı
  • FRST rehberine göre verilecek dosyaları çıkartıp yukarıda istenilenlerle birlikte şifrelenmiş bir rar ile burada paylaşın.
 
Hocam dediklerinizi becerebildiğim kadar yaptım upload ettim. Ufak bir not eklemek istiyorum. Görev yöneticisini çalıştırdığımda resimdeki gibi bir görüntüyle karşılaşıyorum acaba içinde bulunduğum durumla alakası var mıdır ?
Link:ahmet.der technopat - Shared with pCloud
 

Dosya Ekleri

  • infowait-sensorstechforum-com-768x255.jpg
    infowait-sensorstechforum-com-768x255.jpg
    40,3 KB · Görüntüleme: 93
  • Adsız.png
    Adsız.png
    30,5 KB · Görüntüleme: 98
Günümüzdeki virüsler çok etkili antivirüs programları bile devredışı kalıyor. Exe. dosyasını bir siteden indirip çalıştırdıysan virus arka planda işini yapar. Sistem kasmaya başlar. Bilgisayar bilinçli kullanmalısın. Oyun hilelerine bulaşma çünkü virüslü çıkabiliyor.
 
Günümüzdeki virüsler çok etkili antivirüs programları bile devredışı kalıyor. Exe. dosyasını bir siteden indirip çalıştırdıysan virus arka planda işini yapar. Sistem kasmaya başlar. Bilgisayar bilinçli kullanmalısın. Oyun hilelerine bulaşma çünkü virüslü çıkabiliyor.
Şefim çaresi yok mudur bu belanın? Araştırma çalışmam aile fotoğraflarım belgelerim her bir şeyim gitti.
 
Hocam dediklerinizi becerebildiğim kadar yaptım upload ettim. Ufak bir not eklemek istiyorum. Görev yöneticisini çalıştırdığımda resimdeki gibi bir görüntüyle karşılaşıyorum acaba içinde bulunduğum durumla alakası var mıdır ?
Link:ahmet.der technopat - Shared with pCloud
2, 4, 5 şıklarını uygulamamışsınız. Herhangi bir AV yüklemeyin.
GlobeImposter ve STOP ransomware karışımı olan yeni bir varyant olduğu gözüküyor.
The correct steps to take when your data gets corrupted by encryption ransomware
Sitesinden ücret karşılığı dosyalarınızı çözme ihtimalleri mevcut. Benim 1. ve 2. istediğim dosyaları doğru şekilde gönderdiğinizde çözüm mevcut ise lisans ücretini ödeyip deşifre aracını alabilirsiniz.
Not: 1. istediğim dosyaların şifrelenmiş ve şifrelenmemiş aynı dosyaları varsa beraber göndermeniz önemlidir.
 
Son düzenleme:
2, 4, 5 şıklarını uygulamamışsınız. Herhangi bir AV yüklemeyin.
GlobeImposter ve STOP ransomware karışımı olan yeni bir varyant olduğu gözüküyor.
The correct steps to take when your data gets corrupted by encryption ransomware
Sitesinden ücret karşılığı dosyalarınızı çözme ihtimalleri mevcut. Benim 1. ve 2. istediğim dosyaları doğru şekilde gönderdiğinizde çözüm mevcut ise lisans ücretini ödeyip deşifre aracını alabilirsiniz.
Not: 1. istediğim dosyaların şifrelenmiş ve şifrelenmemiş aynı dosyaları varsa beraber göndermeniz önemlidir.
Şefim diğer söylediklerini ne olduğunu bilmediğim için yapamadım. İlerleyen saatlerde bilgisayarım artık kullanamadığım bir hal almaya başlamıştı. Masa üstüne sağ tık yaptığımda ya da Windows'un kendi içerisinde örneğin görev çubuğunda yazı içerikli hiç bir veriyi elde edemez hale gelmiştim. Bende dayanamayım format attım. Ancak HDD'mi tekrar çalıştırmaya çok korkuyorum. Arkadaşımın Linux yüklü bilgisayarında çalıştırdım. Kurtarabildiklerimi kurtardım. Ama hala kurtaramadığım çok veri var. Hiç yoktan araştırma tezimi kurtarsaydım fena olmazdı.
 
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Technopat Haberler

Yeni konular

Geri
Yukarı