Virüslü Bilgisayardan Dosya Kurtarma

Virüslü bilgisayardan dosya kurtarma (malware data recovery), zararlı yazılımlar (virüs, trojan, ransomware) kaynaklı sistem arızası, dosya bozulması veya kullanıcının panikle uyguladığı yanlış temizleme adımları sonucu erişilemez hale gelen verilerin veri kurtarma uzmanları tarafından gelişmiş yüksek teknoloji laboratuvar prosedürleriyle kurtarılması sürecidir. Virüsün sebep olduğu hasarlar kadar, virüsü temizleme denemelerinin yarattığı kalıcı veri kayıplarını ve veriniz hâlâ diskte iken yapmanız ve sakınmanız gereken adımları aktaracağız.

Geçtiğimiz 2025 yılı itibariyle GOLD DATA laboratuvarına ulaşan virüs kaynaklı vakaların büyük bir kısmı, gerçekte virüsün kendinden kaynaklı değil; kullanıcının "virüsü temizleyeyim" diye yaptığı format, sistem geri yükleme, tanımadığı kurtarma yazılımları gibi müdahalelerden kaynaklanan kayıplardır.

Her ne kadar güvenlik amaçlı yazılımlar ile çeşitli önlemler alınmaya çalışılsa da basit bir hata dahi bilgisayara virüs bulaşmasına sebep olabilmektedir. Bilgisayara bağlanan taşınabilir diskler virüs bulaşmasının başlıca nedenleri arasındadır. Virüsler bazen dosya uzantılarını değiştirerek dosyaları erişilemez hale getirir, bazen dosyaları silerek veya bozarak "dosya açılamıyor" hatasına yol açar.

Virüsün Bilgisayarda Yarattığı Sorunlar

Bilgisayara bulaşan bir virüs, doğrudan dosyaları bozabileceği gibi işletim sisteminin çalışması için gerekli kritik dosyalara bulaşarak sistem çökmelerine yol açabilmektedir.

• Sistem yavaşlaması ve kilitlenmeler: CPU veya disk kullanımının arka planda sürekli yüksek tutulması; pop-up'lar, beklenmeyen reklamlar.
• Mavi ekran (BSOD) ve kapanmalar: Sürücülerin veya sistem dosyalarının zarar görmesi sonucu Windows'un başlatma anında çökmesi.
• Açılış (boot) sorunu: MBR veya GPT boot kayıtlarının zarar görmesi, "Operating System not found" veya "BOOTMGR is missing" gibi hatalar.
• Dosyaların açılmaması veya görünmemesi: Dosyaların gizli yapılması, uzantılarının değiştirilmesi veya silinmesi. Detay için virüsün dosya uzantısını değiştirmesi sayfamıza bakabilirsiniz.
• Disk biçimlenmesi veya RAW görüntü: Dosya sistemi başlığının bozulması sonucu sürücünün "biçimlendirilmemiş" gibi algılanması.
• Şüpheli ağ trafiği: Arka planda dış sunuculara veri aktaran sızıntı yazılımları (spyware, keylogger).

Bu belirtilerin bir veya birkaçını fark ettiğinizde verdiğiniz tepkinin biçimi, sonraki kurtarma şansını doğrudan belirler. Çünkü daha önce de belirttiğimiz üzere bulaşma sonrası eylemler veri kaybının asıl sebepleridir.

Veri Kaybının Asıl Nedeni: Yanlış Temizlik Denemeleri

Yanlış virüs temizleme, virüsün ilk verdiği hasarın katbekat üstünde, kalıcı ve kurtarılamaz veri kayıplarına yol açan kullanıcı pratiklerinin bütünüdür. Veri kurtarma merkezimize virüs sebebiyle yapılan başvuruların kayda değer bir bölümü tam olarak bu kategoridedir; aşağıdaki adımlardan birini veya birkaçını yaptıysanız hemen durun.

• Format atmak ("Virüs gitsin, dosyaları sonra kurtarırız"): En sık karşılaştığımız hata. Özellikle SSD disklerde geri dönüşü olmayan hataların başında gelir.
• Sistem geri yükleme noktası ile geri dönmek: Geri yükleme noktası tam bir snapshot değildir.
• Tanımadığınız "cleaner / decryptor / recovery" yazılımları indirmek: "Tek tıkla temizle" vaadiyle internetten indirilen yazılımların önemli bir bölümü ya yeni bir virüs bulaştırır ya da silinmiş dosyaların üzerine yazarak kurtarma şansını yok eder.
• Antivirüs karantinasındaki dosyaları kalıcı silmek: Antivirüs bazen yanlış pozitif verir; gerçek belgenizi virüs gibi karantinaya alabilir. "Geri al" yerine "kalıcı sil" tuşuna basıldığında dosya geri dönmez.
• Bilgisayarı sürekli yeniden başlatmak veya açık tutmak: Bazı virüsler arka planda kademeli olarak dosya bozma veya gizleme yapar; her açılışta hasar artar. Şüpheliyseniz sistemi kapatın ve bir kopya alınmadan tekrar çalıştırmayın.
• Diski başka bir bilgisayara takıp dosya açmaya çalışmak: Bu yöntem virüsü ikinci makineye taşır; iki makineyi birden enfekte edebilir. Kurtarma her zaman izole laboratuvar ortamında yapılır.
• "Otomatik onar" düğmesine basmak (Windows tamir aracı): Bazı durumlarda boot kayıtlarını yeniden yazar ve mevcut dosya sistemi bilgilerini değiştirir; veri okumayı imkânsız hale getirebilir.

Doğru Virüs Temizleme Adımları (Veri Güvenliği Önce)

Veri güvenli virüs temizleme, virüs bulaşmış bir bilgisayarı temizlemeden önce verilerin kopyasını alarak başlayan, üzerine yazma riskini sıfırlayan ve üçüncü taraf programlara ihtiyaç duymayan bir akıştır. Aşağıdaki sırayı izlerseniz hem virüsü uzaklaştırabilir hem de verilerinizin kaybolma riskini en aza indirirsiniz.

1. Bilgisayarı internetten ayırın.

Wi-Fi'yi kapatın veya ethernet kablosunu çıkarın. Bu adım hem virüsün dış sunucularla iletişim kurmasını engeller hem de yayılmasını durdurur.

2. Önemli verilerinizi önce harici diske kopyalayın.

Harici disk veya USB belleğe sadece okuma yaparak (üzerine yazmadan) önemli klasörlerinizi kopyalayın. Bu, henüz kaybolmamış verileriniz için en kritik adımdır. Eğer dosyalar zaten erişilemez durumda ise bu adımı atlayın ve doğrudan profesyonel kurtarma için bize ulaşın.

3. Bilgisayarı "Güvenli Mod"da başlatın.

Windows'ta açılış sırasında F8 veya Shift+Yeniden Başlat üzerinden Güvenli Mod'a girin. Bu modda virüslerin çoğu çalışamadığı için temizlik çok daha güvenli yapılır.

4. Windows'un yerleşik koruma aracı ile tam tarama yapın.

Windows 10 ve sonrasında yerleşik gelen Windows Defender, ortalama tüketici virüsleri için son derece etkilidir. İnternetten "ücretsiz antivirüs" indirmek yerine bu yerleşik aracı kullanın; üçüncü taraf yazılım indirirken yeni virüs bulaştırma riskinden korunmuş olursunuz. Tam sistem taraması başlatın.

5. Şüpheli başlangıç programlarını ve uygulamaları kaldırın.

Görev Yöneticisi (Task Manager) içinde "Başlangıç" sekmesinden tanımadığınız uygulamaları devre dışı bırakın. "Ayarlar > Uygulamalar" listesinden tanımadığınız yazılımları kaldırın.

6. Karantina listesini dikkatle inceleyin.

Windows Defender tarama sonunda dosyaları karantinaya alır. Listeyi açıp dikkatle inceleyin; kendi belgeleriniz veya tanıdığınız uygulamalar varsa "kalıcı sil" yerine "geri yükle" seçeneğini kullanın. Yanlış pozitif sonuçlar yaygındır.

Veri kaybınız hâlâ devam ediyorsa veya yukarıdaki adımları uygulamadan önce panikle yanlış müdahaleler yaptıysanız, üzerine yazma riskini büyütmeden hemen analiz için bize ulaşın.

Hangi Virüs Vakalarında Veri Kurtarıyoruz?

GOLD DATA virüs kaynaklı veri kurtarma hizmeti, donanımsal ve yazılımsal sınırların ötesindeki tüm bilgisayar (PC, dizüstü) ve harici depolama medyalarını kapsar. Aşağıdaki vaka tiplerinde laboratuvar ortamında çözüm üretiyoruz:

• Bilgisayar virüsten sonra açılmıyor: Boot sektörü (MBR/GPT), Master Boot Record veya partisyon tablosu zarar görmüş; sistem "Operating System not found" veriyor. Disk fiziksel olarak sağlamsa kurtarma şansı yüksektir.
• Format attıktan sonra dosyaların önemli olduğunu fark ettiniz: Hızlı format sonrası file carving ile büyük oranda kurtarma mümkündür. Tam format yapıldıysa şans azalır.
• Sistem geri yükleme dosyaları geriye getirmedi: Geri yükleme yalnızca sistem ayarlarını taşır; kullanıcı belgeleri etkilenmiş olabilir. Silinen veya bozulan dosyalar laboratuvar ortamında geri getirilebilir.
• Recovery yazılımı durumu kötüleştirdi: 3rd-party kurtarma yazılımı diske yazma yaptıysa hâlâ kurtarılabilir parçalar olabilir; ne kadar erken müdahale o kadar yüksek başarı.
• Disk RAW görünüyor / "Biçimlendirmek istiyor musunuz?": Dosya sistemi başlığının bozulması durumudur; biçimlendirme butonuna basmadığınız sürece veriler sektörlerde durur.
• Antivirüs yanlışlıkla dosyaları kalıcı sildi: Karantina sonrası kalıcı silme yapıldıysa, dosya sistemi tablosundan referansları kalkmıştır; üzerine yazma olmadığı sürece file carving ile kurtarma mümkündür.
• USB veya harici diskten virüs sebebiyle dosya silinmesi: Hafıza kartları ve USB flash sürücüler TRIM kullanmadığı için silme sonrası kurtarma başarısı yüksektir. Flash diske virüs bulaşması sayfamızda detay vardır.
• Fidye yazılımı (ransomware) kaynaklı şifreleme: Dosyalarınız .crypt, .locked, .encrypted gibi uzantılara dönüştüyse bu farklı bir prosedür gerektirir; detay için Cryptolocker ve fidye virüsü sayfalarımıza bakabilirsiniz.
• Muhasebe / e-defter dosyalarının virüsten etkilenmesi: Kritik finansal kayıtlar için özel prosedür uygulanır; bkz. e-defter virüs bulaşması.

GOLD DATA Virüslü Bilgisayardan Veri Kurtarma Süreci

Virüs kaynaklı veri kayıplarında izlediğimiz dört aşamalı standart akış aşağıdaki gibidir. Tüm süreç şeffaftır; onayınız olmadan ücret alınmaz, kurtarma orijinal diske dokunulmadan sektör bazlı bir kopya üzerinde yapılır.

1. Teslim: İstanbul içi elden teslim, diğer şehirlerimizden kargo ile veri kurtarma talep formu ile başvuru yaparak cihazınızı gönderebilirsiniz. Masaüstü için yalnızca kasayı, dizüstü için cihazın tamamını teslim almak yeterlidir.
2. Ücretsiz analiz: Diskin sektör bazlı imajı alınır, tam sistem analizi gerçekleştirilerek veri kurtarma için nasıl bir süreç uygulanacağı belirlenir.
3. Detaylı yazılı rapor: Uygulanacak yöntem, beklenen süre, kurtarılma durumu ve maliyet tarafınıza yazılı olarak iletilir.
4. Onay ve teslim: Onayınızla kurtarma süreci başlar; işlem sonunda kurtarılan dataları kontrol etmeniz sağlanır. Onay vermezseniz cihaz herhangi bir isim altında ücret talep edilmeksizin tarafınıza iade edilir.

Tüm işlemler ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi standartlarına uygun şekilde yürütülür. Verileriniz şifrelenmiş sunucularda saklanır, yalnızca işlemi yürüten yetkili mühendisin erişimi vardır.

Sıkça Sorulan Sorular