Перейти к содержанию

Документы стали в формате ".puma"

Александр Фоминых

Автор Александр Фоминых
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Александр Фоминых Новичок

Александр Фоминых

Опубликовано
Опубликовано (изменено)

Добрый день, на дня случилась такая вещь, 

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить. 
А если стирать .puma то файл не открыается.

post-52270-0-17319100-1545068748_thumb.png

Изменено пользователем Александр Фоминых
Ссылка на комментарий
Поделиться на другие сайты
Александр Фоминых Новичок

Александр Фоминых

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день, на дня случилась такая вещь, 

все документы на компьютере стали форматом ''.puma''

То-есть например вот "fhoto.jpg.puma"

Мне бы хотелось узнать может быть какая нибудь программа

открывается, или как это исправить. 
А если стирать .puma то файл не открывается.

А так же в каждой папке файл ''!readme.txt''

post-52270-0-10174400-1545069490_thumb.png

!readme.txt

CollectionLog-2018.12.17-22.13.zip

Изменено пользователем Александр Фоминых
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','');
 QuarantineFile('C:\Windows\SysWOW64\lqnvsrvg\hkssqosb.exe','');
 QuarantineFile('c:\users\admin\appdata\local\william\william.dll','');
 QuarantineFile('c:\users\admin\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\admin\appdata\local\xservice\xservice.dll','32');
 DeleteFile('c:\users\admin\appdata\local\william\william.dll','32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\446E.tmp.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\K7MDIGBEM1KDVBR','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hafyaffv','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\B44SFTTOBKSE53L','command');
 DeleteFile('C:\Program Files (x86)\ShutdownTime\R9P0J.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 DeleteFile('C:\Windows\system32\Tasks\{DE5E1D6D-FF3C-600A-6EC7-2F40151F3ED7}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      Насколько безопасно использовать лицо и голос вместо документов
      Автор Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      Автор Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
×
×
  • Создать...