Добрый день.
Все файлы зашифрованы, заражение было через RDP.
В безопасном режиме сделаны логи AVZ до перезагрузки.
При включении в рабочий режим продолжается шифрование.
В System32 был найден файл 1btc.exe. файл скачал, действующий трогать не стал, если нужен смогу отправить.
Возможно ли чем то помочь?
Спасибо.
PS Приложил логи RSIT, Check_Browsers_LNK и HijackThis
Последний раз редактировалось Samuray87; 03.04.2020 в 06:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Samuray87, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Расшифровки нет.
Выполните логи по правилам https://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Будем думать. Почищу сам.
@thyrex Написал в личку
Ваши права в разделе
Ответить с цитированием
