火绒安全软件

标题: 电脑莫名奇妙经常每个硬盘出现！！！开头的各类格式文件 [打印本页]

作者: HLXing 时间: 2023-12-13 20:45
标题: 电脑莫名奇妙经常每个硬盘出现！！！开头的各类格式文件
电脑莫名奇妙经常每个硬盘出现！！！开头的各类格式文件，如.xls .php .sql .ppt .word .doc .cpp等等每个硬盘都有而且都是隐藏的，用everything发现存在这些文件，用火绒彻底粉碎后隔一段时间又出现了，电脑全盘杀毒没有发现病毒

作者: 南国东东 时间: 2023-12-13 21:09
安全软件放出的勒索病毒诱饵么？

作者: 火绒运营专员 时间: 2023-12-14 11:42
您好，您确认下电脑是有有安装多个安全软件，以及是否有开启安全软件的勒索诱捕功能呢。

作者: HLXing 时间: 2023-12-14 18:55

火绒运营专员发表于 2023-12-14 11:42
您好，您确认下电脑是有有安装多个安全软件，以及是否有开启安全软件的勒索诱捕功能呢。 ...

安装有火绒微软电脑管家 EDR 没有开火绒的增强勒索病毒诱捕。最近也没有新安装特别的软件。

微信截图_20231214185043.png (186.83 KB, 下载次数: 744)

everything 截图

微信截图_20231214185409.png (53.96 KB, 下载次数: 762)

火绒截图

微信截图_20231214185506.png (285.25 KB, 下载次数: 729)

软件安装

作者: HLXing 时间: 2023-12-14 19:00

南国东东发表于 2023-12-13 21:09
安全软件放出的勒索病毒诱饵么？

应该不是，困扰了好多天了

作者: 火绒运营专员 时间: 2023-12-14 19:03

HLXing 发表于 2023-12-14 18:55
安装有火绒微软电脑管家 EDR 没有开火绒的增强勒索病毒诱捕。最近也没有新安装特别的软件。 ...

您好，麻烦压缩部分文件后上传至论坛，这边分析确认下。

作者: HLXing 时间: 2023-12-14 19:09

火绒运营专员发表于 2023-12-14 19:03
您好，麻烦压缩部分文件后上传至论坛，这边分析确认下。

好的，我把能查出来的都打包一下

Local.rar

42.18 KB, 下载次数: 7, 下载积分: 金钱 -1

问题文件

作者: w2011温 时间: 2023-12-14 22:06

之前有没有中过毒

作者: HLXing 时间: 2023-12-15 08:31

w2011温发表于 2023-12-14 22:06
之前有没有中过毒

没有中过毒

作者: 火绒运营专员 时间: 2023-12-15 09:04

HLXing 发表于 2023-12-14 19:09
好的，我把能查出来的都打包一下

好的，我们确认下

作者: 火绒运营专员 时间: 2023-12-15 13:35
您好，您这边提取压缩后的文件，这边分析确认后暂未发现恶意行为，不做查杀处理。

作者: 张三来也 时间: 2023-12-27 13:17
1.可能是微软系统临时缓存文件，不知道是不是设置错了什么
2.可能是硬盘驱动不兼容
3.系统有问题了

作者: lwwhhh 时间: 2024-1-26 19:57
找找解毒软件

作者: lwwhhh 时间: 2024-1-31 12:59
重装系统！！！

作者: hfhbutn 时间: 2024-2-1 01:48

HLXing 发表于 2023-12-14 18:55
安装有火绒微软电脑管家 EDR 没有开火绒的增强勒索病毒诱捕。最近也没有新安装特别的软件。 ...

EDR的勒索诱捕

作者: TFY 时间: 2024-2-1 16:49
这种情况下不是病毒
基本是勒索诱捕的文件。
只是分散去捕获，不像火绒用文件夹放里面捕获

作者: HLXing 时间: 2024-2-2 14:46

TFY 发表于 2024-2-1 16:49
这种情况下不是病毒
基本是勒索诱捕的文件。
只是分散去捕获，不像火绒用文件夹放里面捕获 ...

我每天删除完，隔一会又出现了

作者: keykylewu 时间: 2024-2-7 20:06

HLXing 发表于 2024-2-2 14:46
我每天删除完，隔一会又出现了

如果不影响电脑使用，不管就行，实在不行写个批处理自动删

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)