Перейти к содержанию

Шифровальщик "pumas" и "pumax"

dexen
 Поделиться

Рекомендуемые сообщения

dexen

dexen

Опубликовано
Опубликовано

 Скачал пиратский софт, после удалил его. Спрашивалось разрешение на открытие какого-то процесса, нажимал на отказ, но когда открывал диспетчер задач - он был там, закрывая его, пытался удалить файл, потом скачал антивирус, удалил всё-таки вирус, и пользовался дальше компом. Обнаружил потом что все файлы изменили расширение на "pumas" и "pumax" . 

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack из папки Autologger 

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

Поищите пару - шифрованный-нешифрованный - одного и того же файла и прикрепите в архиве к следующему сообщению.

  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Поищите пару - шифрованный-нешифрованный - одного и того же файла и прикрепите в архиве к следующему сообщению

Это тоже, пожалуйста.
Sandor

Sandor

Опубликовано
Опубликовано

Вы что ли вручную дописали расширение? Так не годится. Нужна пара - именно зашифрованный и его оригинал.

dexen

dexen

Опубликовано
  • Автор
Опубликовано (изменено)

Я не менял, это зашифрованный и его оригинал .


А как это? Я сейчас пробовал менять расшерение и всё вроде нормально, а раньше я не мог открыть файл

Изменено пользователем dexen
thyrex

thyrex

Опубликовано
Опубликовано

Значит не все файлы с измененным расширением зашифрованы, а просто переименованы. Ищите действительно зашифрованные файлы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Буторин
      Шифровальщик PUMAX
      Автор Алексей Буторин
      Добрый день.
       
      Все медиафайлы зашифрованы шифровальщиком PUMAX
       
      Прикрепляю лог 
    • GnuS87
      файлы зашифрованы,расширение .pumas
      Автор GnuS87
      Здравствуйте!
      Обновилась WiNDOWS 10,после перезагрузки зашифровались файлы.Теперь они имеют расширение.pumas .
      Прикрепил к сообщению  CollectionLog. и сообщение.
       
      CollectionLog-2018.12.16-14.22.zip
      !readme.txt
    • probst
      Вирус шифровальщик расширение .pumas
      Автор probst
      Здравствуйте!
      При запуске компьютера WiNDOWS 10 самостоятельно запустилась программа обновления WiNDOWS. Отключить не удалось. После перезагрузки перешифровались файлы : jpg.pumas , vcf.pumas , txt.pumas , ini.pumas , doc.pumas , dropbox.pumas, mp4.pumas , exe.pumas , zip.pumas .
      Так же после ререзагрузки постоянно просит установить программу BDCF.txt.exe неизвестного производителя. 
      Помогите пожалуйста восстановить файлы.
       

      В папке Пользователя нашёл файл письмо.
      Файл прилагаю.

      Файл письмо
      Заражённые файлы.7z
      !readme.7z
    • Александр Фоминых
      Документы стали в формате ".puma"
      Автор Александр Фоминых
      Добрый день, на дня случилась такая вещь, 
      все документы на компьютере стали форматом ''.puma''
      То-есть например вот "fhoto.jpg.puma"
      Мне бы хотелось узнать может быть какая нибудь программа
      открывается, или как это исправить. 
      А если стирать .puma то файл не открыается.

    • Andreyzh
      Повреждение файлов. Расширение .pumax
      Автор Andreyzh
      Добрый вечер! Подхватил вирус (Касперский как назло выключен был).
      Как заметил не ладное, перезагрузил ПК, Касперский обнаружил несколько вирусов, удалил их.
      Но позже заметил, что половина фалов на диске зашифрована как .pumax
      Dr web cureit проверял, но это расширение не удаляется.
      Логи прикрепляю.
      CollectionLog-2018.12.08-19.58.zip
×
×
  • Создать...