Прошу помощи. Ночью появился файл в автозагрузке Loadpay.exe, после его действий система ушла в BSOD. После перезагрузки все файлы были зашифрованы и переименованы с добавлением пример (.id-D2ED7185.[[email protected]].ebola)
Прошу помощи. Ночью появился файл в автозагрузке Loadpay.exe, после его действий система ушла в BSOD. После перезагрузки все файлы были зашифрованы и переименованы с добавлением пример (.id-D2ED7185.[[email protected]].ebola)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) REsearch, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ссылка на hybrid-analysis
https://www.hybrid-analysis.com/samp...47287ccab5cc4c
Здравствуйте!
Расшифровки этой версии вымогателя нет. Будет только очистка следов и рекомендации.
"Пофиксите" в HijackThis:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.Код:O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Loadpay.exe [backup] = C:\Windows\pss\Loadpay.exe.CommonStartup (2019/09/16) (file missing) O4 - MSConfig\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Loadpay.exe [backup] = C:\Windows\pss\Loadpay.exe.Startup (2019/09/16) (file missing) O4 - MSConfig\startupreg: Loadpay.exe [command] = C:\Windows\System32\Loadpay.exe (HKLM) (2019/09/16) O4 - Startup other users: C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Loadpay.exe -> (PE EXE)
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Ваши права в разделе
Ответить с цитированием
