Cryptolocker Virüsü Nasıl Temizlenir?

Bilindiği üzere hepimizin son zamanlarda karşılaştığı ve başına bela olan bir bilgisayar virüsü olan cryptolocker virüsü ’nün ( Fidye virüsü ) temizlenmesi ya da dosyaların kurtarılması imkansız değil ama çok zordur.

Çözüm için internette birçok link olmasına rağmen tecrübe edip başarılı olduğunu gördüğüm birkaç yer var ancak parça parça ve birbirlerini tamamlayıcı nitelikte. Cryptolocker virüsü nasıl temizlenir? Sorusuna belki tam anlamıyla cevap veremeyeceğiz ama en azından bu bilgisayar virüsü sizi bulmadan biz sizi bulmuş oluruz.

---

BU YAZILARIMIZI DA İNCELEYEBİLİRSİNİZ
YouTube Premium Nedir? | Reklamsız ve Müzik Dolu Bir Deneyim
Görüntülü Görüşme İçin Zoom Kullanımı
Ekran Görüntüsü Nasıl Alınır ?
Ücretsiz Fotoğraf Siteleri
Temel Ağ Bilgileri ( Network Nedir? )

---

Bunları birleştirerek bir derleme yaptık umarım derdinize deva olur.

1-) Regedit İşlemleri ve Dosya Kökünün Silinmesi

Öncelikle cryptolocker ın kayıt defterine yaptığı kayıtları silmeniz gerekiyor.

Admin Yetkili Bilgisayarlar İçin :

Regedit üzerinden (Regedit kullanmayı bilmeyenler dikkat etmeli aksi taktirde bilgisayarınızı formatlamadan açamaz hale gelebilirsiniz. Windows + R tuşu kombinasyonu ile Çalıştırdan Regedit yazarak girilebilir. )

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce

dizinine gidilir orada bulunan “dsdadada.exe” gibi bir ibare görülür ve o ibare sağ tıklatıp silinir. Daha sonra aşağıdaki DATA yoluna gidilir orada exe dosyası görünür o da silinir.

Data : C:\Windows\asdasdasd.exe (exe adı temsilidir.)

Kısıtlı Yetkili Bilgisayarlar İçin :

Bu bilgisayar virüsünden korunmanın en iyi yolu özellikle ortak ağ paylaşan ortamlarda bilgisayarları kısıtlamak ve admin yetkisi vermemektir. Aksi taktirde tüm ağınız aynı kaderi paylaşacaktır. Ancak bu uyarı için zaten siz bu makaleyi okuduğunuza göre geç kaldınız.

Aşağıdaki Kısıtlı Bilgisayarlar için;

Regedit üzerinden  (Regedit kullanmayı bilmeyenler dikkat etmeli aksi taktirde bilgisayarınızı formatlamadan açamaz hale gelebilirsiniz. Windows + R tuşu kombinasyonu ile Çalıştırdan Regedit yazarak girilebilir. )

dizinine gidilir orada bulunan “dsdadada.exe” gibi bir ibare görülür ve o ibare sağ tıklatıp silinir. Daha sonra aşağıdaki DATA yoluna gidilir orada exe dosyası görünür o da silinir.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce

Data : C:\ProgramData\dsadasda.exe

2-) Malvarebytes Programı ile Bilgisayarı Taratın

Ben biraz garantici olmak adına bu virüs programını kurarak bir tarama yaptırıyorum ücretsiz ancak 14 günlük kurup tarama yaptırın cryptolocker virüslü dosya bulursa silin. İndirme Linki

3-) Dosya Kurtarma

Cryptolocker virüsünden etkilenen dosyaları kurtarmak çok zor. Ancak aşağıdaki A ve B seçeneklerinde anlatılan çözümler ile son dosyanızı değil ama yakın zamanda alınmış bir yedeğinizi kurtarmanız mümkün işinizi görecektir diye düşünüyorum. Etkilenen dosyalara henüz çözüm bulabilmiş değilim ancak bulduğumda C seçeneği olarak makalede güncelleyerek yayınlayacağım.

a-) Shadow Explorer

Bu işlemler yapıldıktan sonra kurtarılmasını istediğiniz dosyalar için Shadow Explorer uygulaması ile (Ben Portable versiyonunu tercih ediyorum.) dosyalarınız kurtulabilir. cryptolocker shadow copyleri etkilemiyor. Programın kullanımı çok kolay indirin ve ShadowExplorerPortable.exe ‘yi çalıştırın Sol üst taraftan shadowcopyleri göreceksiniz size en yakın tarihli yedek üzerinden dosyalarınızın üzerinde sağ tıklayıp export diyerek kurtarabilirsiniz. Tabi Bazı virüsler shadowcopy yedeklerini de silip etkisiz hale getirebilmektedir. İndirme Linki

Eğer shadowCopy özelliği işe yaramadıysa mecburen piyasada bulunan datarecovery programlarını kullanarak çözüm arayabilirsiniz.

b-) Recuva

Recuva ücretsiz bir veri kurtarma programıdır ve silinen dosyaları kurtarma amaçlı kullanılabilir gerekli dosyanızın eski bir versiyonuna ulaşabilmeniz mümkündür Türkçe dil desteği de mevcut.

Bilişim Durağında tekrar görüşmek üzere.