Прошу помощи. Ночью появился файл в автозагрузке Loadpay.exe, после его действий система ушла в BSOD. После перезагрузки все файлы были зашифрованы и переименованы с добавлением пример (.id-D2ED7185.[[email protected]].ebola)
Printable View
Прошу помощи. Ночью появился файл в автозагрузке Loadpay.exe, после его действий система ушла в BSOD. После перезагрузки все файлы были зашифрованы и переименованы с добавлением пример (.id-D2ED7185.[[email protected]].ebola)
Уважаемый(ая) [B]REsearch[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ссылка на hybrid-analysis
[url]https://www.hybrid-analysis.com/sample/3be698b0953f7fd42d6c201d3c2518826c60833f8f2e7c0cb847287ccab5cc4c[/url]
Здравствуйте!
Расшифровки этой версии вымогателя нет. Будет только очистка следов и рекомендации.
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Loadpay.exe [backup] = C:\Windows\pss\Loadpay.exe.CommonStartup (2019/09/16) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Loadpay.exe [backup] = C:\Windows\pss\Loadpay.exe.Startup (2019/09/16) (file missing)
O4 - MSConfig\startupreg: Loadpay.exe [command] = C:\Windows\System32\Loadpay.exe (HKLM) (2019/09/16)
O4 - Startup other users: C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Loadpay.exe -> (PE EXE)
[/CODE]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.