每次开机C盘两个隐藏文件夹自动改名

kicebeauty · 发表于 2019-8-7 15:34

本帖最后由 kicebeauty 于 2019-8-7 17:16 编辑

病毒求助：
未知来源，每次开机两个文件夹名字都会改变
打开乱码，打开xlsx或doc文件，火绒提示勒索病毒，然后把word和excel主程序隔离了。

病毒样本：
链接: https://pan.baidu.com/s/1mMtiPHbv5ilxmArK_7uQag 提取码: 2q1y

cutthesoul · 发表于 2019-8-7 17:28

kicebeauty 发表于 2019-8-7 16:10
能烦请坛友讲一讲这个诱捕的原理吗？

http://bbs.huorong.cn/thread-55975-1-1.html
帖子的Q1 讲的就是勒索诱捕

色调分离 · 发表于 2019-8-7 16:41

kicebeauty 发表于 2019-8-7 15:10
能烦请坛友讲一讲这个诱捕的原理吗？

http://bbs.huorong.cn/thread-22817-1-1.html

cutthesoul · 发表于 2019-8-7 16:04

额这是火绒的勒索诱捕文件会在C盘根目录放一些常用的文件格式如果有程序操作会被火绒提示为勒索这些文件不是病毒

yanglongaz00 · 发表于 2019-8-7 15:53

当时在游侠下的游戏，安装D盘了，卸载之后也出现这种情况，至今未解决

kicebeauty · 发表于 2019-8-7 16:10

cutthesoul 发表于 2019-8-7 16:04
额这是火绒的勒索诱捕文件会在C盘根目录放一些常用的文件格式如果有程序操作会被火绒提示为勒索这 ...

能烦请坛友讲一讲这个诱捕的原理吗？

chenyadi · 发表于 2019-8-7 16:29

这些病毒真猛

约定的童话 · 发表于 2019-8-7 16:33

是勒索病毒，这个夹带在游戏安装包里面的，释放后自己会改变名称，有些病毒比较隐秘，等你电脑空闲时间才允许一旦唤醒又停止运行了...

tydzjing · 发表于 2019-8-7 16:46

前些天电脑也出现有些可疑程序，不停在temp目录创建临时文件夹和exe文件，都是广告推广类，并且自动安装，用火绒杀了多次也没找到源头，更可疑的是人在电脑前面它就不发作，后来一气之下把所有文件的网络访问限制了，就没在发生过，但是总是有个疑问

kicebeauty · 发表于 2019-8-7 17:01

色调分离发表于 2019-8-7 16:41
http://bbs.huorong.cn/thread-22817-1-1.html

谢谢，谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 每次开机C盘两个隐藏文件夹自动改名

免费评分