c盘下奇怪的文件夹，请问有没有人知道是啥

eare · 发表于 2020-12-1 09:32

本帖最后由 eare 于 2020-12-1 10:59 编辑

昨天发现c盘下有两个奇怪的隐藏文件夹，里面内容如图。

火绒没杀出什么问题来，但是我点击打开xlsx文件的话，火绒会报勒索软件，然后把我的office里面excel主程序删了
之后我用火绒粉碎了两个文件夹，今天发现又出来两个。而且开机后不久，其中一个文件夹又变了名称
文件夹名称很随机，昨天文件夹名称是个chache405之类的。里面的文件名也很随机

请问有人知道是什么吗？木马吗？
文件放到腾讯哈勃如下

VirusTotal检测如下

我把其中一个文件夹打包了，希望有师傅帮忙分析下是啥东西：
链接：https://pan.baidu.com/s/1BTPb1Eh6wmq9UpNQj3ALzA
提取码：14a8
复制这段内容后打开百度网盘手机App，操作更方便哦

风之暇想 · 发表于 2020-12-1 10:26

火绒勒索诱捕文件，设置里关掉就行

SHOESHINEBOY · 发表于 2020-12-1 10:36

本帖最后由 SHOESHINEBOY 于 2020-12-1 10:37 编辑

谢谢🙏hghg

benq7378 · 发表于 2020-12-1 10:41

提示: 作者被禁止或删除内容自动屏蔽

Imagawa-451 · 发表于 2020-12-1 10:49

谢谢分享

涛之雨 · 发表于 2020-12-1 10:56

本帖最后由涛之雨于 2020-12-1 10:58 编辑

火绒勒索诱捕文件，默认是关闭的啊。。。
难道不是楼主自己开的？

打开的方法（关闭相反）
https://jingyan.baidu.com/article/6525d4b10a7f38ed7c2e9452.html

至于报毒的话就是检测到你对其操作了，认为是病毒。。。

批注 · 发表于 2020-12-1 10:56

如果使用频率高的话，建议250G固态不分区，直接做C盘装系统。

eare · 发表于 2020-12-1 10:57

风之暇想发表于 2020-12-1 10:26
火绒勒索诱捕文件，设置里关掉就行

真的是，非常感谢！！
因为经常折腾虚拟机，搞得一惊一乍的

eare · 发表于 2020-12-1 11:01

涛之雨发表于 2020-12-1 10:56
火绒勒索诱捕文件，默认是关闭的啊。。。
难道不是楼主自己开的？

我也不知道啥时候打开的，可能之前直接勾上了，没去了解会生成文件到c盘。这几天开了下隐藏文件，看到这些文件感觉很奇怪，全是文档。现在知道了就没事了，非常感谢！

eare · 发表于 2020-12-1 11:10

Yeziisp 发表于 2020-12-1 10:35
c盘怎么清理啊？越来越满，但是不知道怎么删。。

1.不常用软件装其它盘
2.c盘目录下的一些Download文件夹里面的下载内容清理掉
3.右键C盘>属性>常规>磁盘清理，选择清理系统文件，之后看不需要的东西勾选清理下（我一般除了日志，其余都清理）
4.清理下聊天工具的图片视频缓存（很多应用的缓存，会被保存在c盘的用户AppData文件夹里）
5.电脑桌面别存放太多大文件，会直接占用c盘
虽然跟你讲这些，但是我的c盘依旧爆满占了90G

帐号		自动登录	找回密码
密码			注册[Register]

benq7378 benq7378 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	benq7378 发表于 2020-12-1 10:41 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[已解决] c盘下奇怪的文件夹，请问有没有人知道是啥