盘里忽然多了以“!!!rvqywnEnKO”开头的许多隐藏文件，请帮我看看是什么情况

楠條絵希 · 发表于 2024-10-28 09:58

自从插了公司的移动网盘后，我本地盘里忽然多了以“!!!rvqywnEnKO”开头的许多隐藏文件，很多都是同名不同后缀名的，手动删除后还是会出现新的，请帮我看看是什么情况
我曾经传上https://www.virustotal.com/,但没有查出什么病毒来，这个有没有危险的，能怎么去除掉吗？
我打包压缩包上传网盘了，链接: https://pan.baidu.com/s/1xTcxbKTISQS8p1d0vbTHkQ?pwd=3qb5 提取码: 3qb5，密码是52pojie

xingyuanbao · 发表于 2024-10-28 11:11

这种一般是比如奇安信，亚信等安全软件用于防勒索病毒而设计的诱饵文件！

BayMax2911 · 发表于 2024-10-28 23:16

一模一样的情况，这种文件夹平时是隐藏着的。
在上传文件到“通义” 选择文件时就能看到这些文件夹。
里面就是一堆文档格式的文件，每个盘符里头都有。
删不掉，删除就提示没有这个文件。

楠條絵希 · 发表于 2024-10-28 11:13

装了公司要求安装的深信服软件，应该就是这个的原因吧？
我还以为是移动硬盘染毒感染到我本地硬盘了。。火绒扫了又没事，怪不得

楠條絵希 · 发表于 2024-10-28 11:14

xingyuanbao 发表于 2024-10-28 11:11
这种一般是比如奇安信，亚信等安全软件用于防勒索病毒而设计的诱饵文件！

装了公司要求安装的深信服软件，应该就是这个的原因吧？
我还以为是移动硬盘染毒感染到我本地硬盘了。。火绒扫了又没事，怪不得

xixicoco · 发表于 2024-10-28 11:37

这什么奇怪的策略？还有诱饵文件

Monitor · 发表于 2024-10-28 11:55

楠條絵希发表于 2024-10-28 11:13
装了公司要求安装的深信服软件，应该就是这个的原因吧？
我还以为是移动硬盘染毒感染到我本地硬盘了。。火 ...

火绒的应用加固也是这个功能，诱饵文件

yiting8 · 发表于 2024-10-28 13:36

就是说只要读写了这些文件，就会报警，是吧

楠條絵希 · 发表于 2024-10-28 14:53

yiting8 发表于 2024-10-28 13:36
就是说只要读写了这些文件，就会报警，是吧

不知道是什么，没敢手动打开，只是用火绒和virustotal扫了下

hjk · 发表于 2024-10-28 16:41

楠條絵希发表于 2024-10-28 14:53
不知道是什么，没敢手动打开，只是用火绒和virustotal扫了下

放心大胆运行

afti · 发表于 2024-10-28 20:28

不是病毒就放心了

帐号		自动登录	找回密码
密码			注册[Register]

盘里忽然多了以“!!!rvqywnEnKO”开头的许多隐藏文件，请帮我看看是什么情况

免费评分