TrueCrypter(.enc) Virüsü

M

metobayrak

Kilopat
Katılım
9 Nisan 2014
Mesajlar
16
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar bu lanet olası virüs bulaştı bilgisayara. Ben de daima görev yöneticisini, başlangıçta çalışan programları kontrol eden biriyim. Bir baktım truecrypter isimli bir şey başlangıçta çalışacak şekilde ayarlanmış hemen o kayıtları ve dosyaları sildim ama nafile. Üstelik sistemimin kurulu olduğu C:\ sürücüsüne değil; tüm resim, video vb. özel dosyalarımın bulunduğu D:\ diskine bulaşmış. Ben de yedeğini almamıştım dosyaların. Kaspersky'nin, Eset(Teslacrypt) gibi birçok Decrypter denedim fakat şifreli dosyaları açamadım. İşletim sistemim Windows 10 olduğundan Shadow Explorer da işe yaramadı. Her türlü virüs programını da kurarak taratmıştım. Şu an bilgisayara format attım(Windows 7). Herhangi bir önerisi olan var mı? Brute Force yöntemiyle çalışan bir Decrypter bilen varsa lütfen yazabilir mi? Bir de bu şifre kaç hanelidir falan nasıl öğrenebiliriz?
 
Murat5038 dedi:
Yukarıda yazdıklarımı iyi okuyup doğru dosyaları upload edin.
Genişletmek için tıkla...
Bu virüsün her klasöre attığı bir dosya yok. Virüsün kendisi C:\Users\ApplicationData\Roaming\Microsoft\Truecrypter\Truecrypter.exe bu konumdaydı ben de direk silmiştim. Bu virüs Winrar mantığıyla çalışıyor gibi. Şifrelemiş sadece. Ortada virüs yok. Şifrelenmiş dosyalar var. Bana lazım olan bu dosyaların şifresini bulmak.
 
Murat5038 dedi:
Eski varyasyon bulaşmış o zaman.
Roaming\Microsoft\Truecrypter\ Yolundaki klasörü sildiysen işin zor. Silmediysen kalsın ileride çözüm çıkarsa kullanman gerekecek. Şuan çözüm mevcut değil.
Genişletmek için tıkla...
Zamanında arkadaşın bilgisayarına bulaşmıştı (Cryptolocker). Windows 8'di onun bilgisayar. Shadow Explorer ile halletim ki onun da çözümü çıktı internette. Bunun çözümü o dosya duruyorsa
https://www.pcrisk.com/images/stories/screenshots201602/truecrypter-decrypteragc.jpg
şu resimdeki gibi bir ekran gelecektir. Sanırım hiçbir şey yapmadan buy butonuna basınca şifreyi çözüyormuş paranın ödendiğini düşünüp. Ben de nerden bilebilirim ki? Direk silmiştim o akılla. Şimdi bi decrypter arıyorum.AES-256 ile şifrelenmiş dosyaları açabilecek brute force yöntemiyle çalışan bir decrypter.
 
Son düzenleyen: Moderatör:
Bahsettiğiniz zararlı buralarda reg girdileri oluşturmuş olabilir.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"EnableLUA" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"PromptOnSecureDesktop" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"ConsentPromptBehaviorAdmin" = "0"
 
Uyarı! Bu konu 9 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

B
TrueCrypter Ransomware Virüsü
Mesaj
3
Görüntüleme
1.851
Murat5038
Murat5038
A
.coza Ransomware virüsü
Mesaj
6
Görüntüleme
688
Ben Tuba
Ben Tuba
S
  • Soru
Peet Ransomware virüsü
2 3
Mesaj
22
Görüntüleme
4.528
CEZA VER
CEZA VER
ezikbüzükadam
  • Soru
Telefona Ransomware virüsü bulaştı
2 3 4
Mesaj
38
Görüntüleme
1.352
Better Call Mike
Better Call Mike
T
SAGE 2.2 Ransomware Virüsü
Mesaj
2
Görüntüleme
2.064
Murat5038
Murat5038

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı