火绒安全软件

标题: 火绒的病毒诱捕功能, 差点害得我开不了机 [打印本页]
作者: ultra_t3    时间: 2022-6-22 00:16
标题: 火绒的病毒诱捕功能, 差点害得我开不了机
今天像搜索一个文件就打开了everything进行搜索, 一打开之后映入眼帘的就是一个 tool595 的文件夹, 双击进去, 居然是在C盘下的, 然后回到上一步, 居然是隐藏的. 然后看了看里面的文件, 全是一些加密的字符串, 再开创建日期, 就刚刚创建的, 类似于下图



然后吓得我以为不会是中毒了吧, 然后打开火绒剑扫两眼也没发现有什么异常的进程, 网络连接也没有什么特别的,心想这下惨了, 脑子一热, 打开火绒, 设置, 高级防护

然后重启, 发现再也进入不了桌面了, 没办法, 强行按着五秒反复两次, 进安全模式把规则去掉吧!!!

然后正常进入桌面之后, 搜了一下,


原来是火绒的锅!!! 吓得我!!!! 差点电脑就报废了


作者: 火绒运营专员    时间: 2022-6-22 08:46
您好。火绒的勒索诱捕为默认关闭,开启勒索诱捕后,火绒会释放诱捕文件,诱捕文件不存在病毒问题;另自定义规则需要在足够了解系统知识的前提下根据自身的具体情况,自行设置的规则,否则可能会造成一些使用上的问题;火绒的默认配置能满足大多数普通用户的需要,感谢您的反馈。
作者: Nobuchika    时间: 2022-6-23 09:45
1.勒索誘捕不會導致無法開機
2.無法開機多數是第三方規則導致,請協助提交日誌給規則作者
作者: thought    时间: 2022-6-23 11:35
你这个应该是自定义规则的锅,由于管理员的权限比较高,你完全可以使用火绒的自定义规则禁止某些系统应用程序的运行,比如explorer.exe,文件资源管理器,如果禁用就会发现完全打不开文件夹。不懂别乱玩自定义规则
作者: ultra_t3    时间: 2022-6-26 13:30
Nobuchika 发表于 2022-6-23 09:45
1.勒索誘捕不會導致無法開機
2.無法開機多數是第三方規則導致,請協助提交日誌給規則作者 ...

意思是, 火绒的病毒诱捕功能创建的文件夹让我以为是病毒创建的, 然后用火绒创建了C盘读取创建删除需要询问的功能导致差点开不了机.
作者: ultra_t3    时间: 2022-6-26 13:35
thought 发表于 2022-6-23 11:35
你这个应该是自定义规则的锅,由于管理员的权限比较高,你完全可以使用火绒的自定义规则禁止某些系统应用程 ...

意思是, 火绒的病毒诱捕功能创建的文件夹让我以为是病毒创建的, 然后用火绒创建了C盘读取创建删除需要询问的功能导致差点开不了机.
作者: Nobuchika    时间: 2022-6-26 13:48
ultra_t3 发表于 2022-6-26 13:30
意思是, 火绒的病毒诱捕功能创建的文件夹让我以为是病毒创建的, 然后用火绒创建了C盘读取创建删除需要询 ...

你這。。。。對C盤限制當然會出問題
有空可以看一下這篇:https://bbs.huorong.cn/thread-55975-1-1.html
作者: Acern    时间: 2022-6-26 15:04
ultra_t3 发表于 2022-6-26 13:35
意思是, 火绒的病毒诱捕功能创建的文件夹让我以为是病毒创建的, 然后用火绒创建了C盘读取创建删除需要询 ...

不是吧,你都系统盘创建了读取创建删除需要询问功能? 这不出问题就奇怪了,系统启动就需要不停的对C盘进行读写,你这读写就需要询问,哪里能正常,所以这不是那个诱捕的问题,是你自己创建了一条不合适的规则引起的。
作者: www.    时间: 2022-6-26 15:22
6B9B4D34-4741-4D25-8920-5989FA2DB5D9.jpeg 系统:我自己都不能读取自己,你叫我怎么给你开机?
作者: 小王子    时间: 2022-6-26 16:01
这分明是你自己的锅
作者: abcdefghi    时间: 2022-6-26 16:06
本帖最后由 abcdefghi 于 2022-6-26 17:52 编辑

把整个C盘设置成干什么都需要询问,当然就进不去系统了啊,系统是必须要用到C盘的
之前的发言有些过激,编辑掉
作者: ultra_t3    时间: 2022-6-26 17:40
Acern 发表于 2022-6-26 15:04
不是吧,你都系统盘创建了读取创建删除需要询问功能? 这不出问题就奇怪了,系统启动就需要不停的对C盘进 ...

在不清楚病毒诱捕会创建随机名字且隐藏的文件夹的前提下, 以为是病毒创建的, 就创建了那个规则. 问题不大, 进安全模式删掉就好了.
作者: ultra_t3    时间: 2022-6-26 17:43
Nobuchika 发表于 2022-6-26 13:48
你這。。。。對C盤限制當然會出問題
有空可以看一下這篇:https://bbs.huorong.cn/thread-55975- ...

哈哈, 是的. 进不去系统之后就立马意识到出问题了, 进安全模式给删掉了.  后面搜索才知道这是病毒诱捕的功能, 哈哈哈
作者: Lucifer0621    时间: 2022-6-26 18:03
我安装火绒的时候显示无法写入sysdiag.sys    这咋解决,安全模式也尝试了,没用
作者: thought    时间: 2022-7-4 09:57
ultra_t3 发表于 2022-6-26 13:35
意思是, 火绒的病毒诱捕功能创建的文件夹让我以为是病毒创建的, 然后用火绒创建了C盘读取创建删除需要询 ...

C盘不要乱动,这是系统盘,出了点毛病系统就会有问题



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4