Перейти к содержанию

Документы стали в формате ".puma"

Александр Фоминых

Автор Александр Фоминых
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Фоминых

Александр Фоминых

Опубликовано
Опубликовано (изменено)

Добрый день, на дня случилась такая вещь, 

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить. 
А если стирать .puma то файл не открыается.

post-52270-0-17319100-1545068748_thumb.png

Изменено пользователем Александр Фоминых
Александр Фоминых

Александр Фоминых

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день, на дня случилась такая вещь, 

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить. 
А если стирать .puma то файл не открывается.

А так же в каждой папке файл ''!readme.txt''

post-52270-0-10174400-1545069490_thumb.png

!readme.txt

CollectionLog-2018.12.17-22.13.zip

Изменено пользователем Александр Фоминых
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','');
 QuarantineFile('C:\Windows\SysWOW64\lqnvsrvg\hkssqosb.exe','');
 QuarantineFile('c:\users\admin\appdata\local\william\william.dll','');
 QuarantineFile('c:\users\admin\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\admin\appdata\local\xservice\xservice.dll','32');
 DeleteFile('c:\users\admin\appdata\local\william\william.dll','32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\K7MDIGBEM1KDVBR','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hafyaffv','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\B44SFTTOBKSE53L','command');
 DeleteFile('C:\Program Files (x86)\ShutdownTime\R9P0J.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 DeleteFile('C:\Windows\system32\Tasks\{DE5E1D6D-FF3C-600A-6EC7-2F40151F3ED7}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Буторин
      Шифровальщик PUMAX
      Автор Алексей Буторин
      Добрый день.
       
      Все медиафайлы зашифрованы шифровальщиком PUMAX
       
      Прикрепляю лог 
    • GnuS87
      файлы зашифрованы,расширение .pumas
      Автор GnuS87
      Здравствуйте!
      Обновилась WiNDOWS 10,после перезагрузки зашифровались файлы.Теперь они имеют расширение.pumas .
      Прикрепил к сообщению  CollectionLog. и сообщение.
       
      CollectionLog-2018.12.16-14.22.zip
      !readme.txt
    • probst
      Вирус шифровальщик расширение .pumas
      Автор probst
      Здравствуйте!
      При запуске компьютера WiNDOWS 10 самостоятельно запустилась программа обновления WiNDOWS. Отключить не удалось. После перезагрузки перешифровались файлы : jpg.pumas , vcf.pumas , txt.pumas , ini.pumas , doc.pumas , dropbox.pumas, mp4.pumas , exe.pumas , zip.pumas .
      Так же после ререзагрузки постоянно просит установить программу BDCF.txt.exe неизвестного производителя. 
      Помогите пожалуйста восстановить файлы.
       

      В папке Пользователя нашёл файл письмо.
      Файл прилагаю.

      Файл письмо
      Заражённые файлы.7z
      !readme.7z
    • dexen
      Шифровальщик "pumas" и "pumax"
      Автор dexen
      Скачал пиратский софт, после удалил его. Спрашивалось разрешение на открытие какого-то процесса, нажимал на отказ, но когда открывал диспетчер задач - он был там, закрывая его, пытался удалить файл, потом скачал антивирус, удалил всё-таки вирус, и пользовался дальше компом. Обнаружил потом что все файлы изменили расширение на "pumas" и "pumax" . 
    • Andreyzh
      Повреждение файлов. Расширение .pumax
      Автор Andreyzh
      Добрый вечер! Подхватил вирус (Касперский как назло выключен был).
      Как заметил не ладное, перезагрузил ПК, Касперский обнаружил несколько вирусов, удалил их.
      Но позже заметил, что половина фалов на диске зашифрована как .pumax
      Dr web cureit проверял, но это расширение не удаляется.
      Логи прикрепляю.
      CollectionLog-2018.12.08-19.58.zip
×
×
  • Создать...