Документы стали в формате ".puma"

17 декабря, 2018

Добрый день, на дня случилась такая вещь,

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить.
А если стирать .puma то файл не открыается.

Изменено 17 декабря, 2018 пользователем Александр Фоминых

17 декабря, 2018

Порядок оформления запроса о помощи

17 декабря, 2018

Добрый день, на дня случилась такая вещь,

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить.
А если стирать .puma то файл не открывается.

А так же в каждой папке файл ''!readme.txt''

!readme.txt

CollectionLog-2018.12.17-22.13.zip

Изменено 17 декабря, 2018 пользователем Александр Фоминых

17 декабря, 2018

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','');
 QuarantineFile('C:\Windows\SysWOW64\lqnvsrvg\hkssqosb.exe','');
 QuarantineFile('c:\users\admin\appdata\local\william\william.dll','');
 QuarantineFile('c:\users\admin\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\admin\appdata\local\xservice\xservice.dll','32');
 DeleteFile('c:\users\admin\appdata\local\william\william.dll','32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\K7MDIGBEM1KDVBR','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hafyaffv','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\B44SFTTOBKSE53L','command');
 DeleteFile('C:\Program Files (x86)\ShutdownTime\R9P0J.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 DeleteFile('C:\Windows\system32\Tasks\{DE5E1D6D-FF3C-600A-6EC7-2F40151F3ED7}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Документы стали в формате ".puma"

Рекомендуемые сообщения

Александр Фоминых

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Александр Фоминых

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum