每次开机C盘两个隐藏文件夹自动改名
本帖最后由 kicebeauty 于 2019-8-7 17:16 编辑病毒求助:
未知来源,每次开机两个文件夹名字都会改变
打开乱码,打开xlsx或doc文件,火绒提示勒索病毒,然后把word和excel主程序隔离了。
病毒样本:
链接: https://pan.baidu.com/s/1mMtiPHbv5ilxmArK_7uQag 提取码: 2q1y
kicebeauty 发表于 2019-8-7 16:10
能烦请坛友讲一讲这个诱捕的原理吗?
http://bbs.huorong.cn/thread-55975-1-1.html
帖子的Q1 讲的就是勒索诱捕 kicebeauty 发表于 2019-8-7 15:10
能烦请坛友讲一讲这个诱捕的原理吗?
http://bbs.huorong.cn/thread-22817-1-1.html
额这是火绒的勒索诱捕文件会在C盘根目录放一些常用的文件格式 如果有程序操作 会被火绒提示为勒索 这些文件不是病毒 当时在游侠下的游戏,安装D盘了,卸载之后也出现这种情况,至今未解决 cutthesoul 发表于 2019-8-7 16:04
额这是火绒的勒索诱捕文件会在C盘根目录放一些常用的文件格式 如果有程序操作 会被火绒提示为勒索 这 ...
能烦请坛友讲一讲这个诱捕的原理吗? 这些病毒真猛 是勒索病毒,这个夹带在游戏安装包里面的,释放后自己会改变名称,有些病毒比较隐秘,等你电脑空闲时间才允许一旦唤醒又停止运行了... 前些天电脑也出现有些可疑程序,不停在temp目录创建临时文件夹和exe文件,都是广告推广类,并且自动安装,用火绒杀了多次也没找到源头,更可疑的是人在电脑前面它就不发作,后来一气之下把所有文件的网络访问限制了,就没在发生过,但是总是有个疑问 色调分离 发表于 2019-8-7 16:41
http://bbs.huorong.cn/thread-22817-1-1.html
谢谢,谢谢
页:
[1]
2