这是……中毒了吗……(乌龙了)
本帖最后由 Ember 于 2017-10-18 20:28 编辑是Cybereason Ransomfree 为了应对勒索软件生成的陷阱文件
火绒我对不起你,这就把你装回来……
-----------
距离上次中毒好像也有十来年了,前思后想可能是前天下了个小软件修复网络连接中招的
现在的状况是我每个文件夹下会自动生成一个名字乱起的文件夹,里面的文件是这个样子的
删也没用,会继续给你生成这个文件夹,每个盘下都有一个
http://ww1.sinaimg.cn/large/0060lm7Tly1fkmmsdtrywj30l509xmxm.jpg
但关键火绒也扫不出来,太久没中毒了一时有点手忙脚乱,幸好除了火绒还装了个cybereason,我删它的时候猫头鹰给我跳出来报威胁了
请问最彻底的办法是不是去买个卡巴斯基之类的杀毒软件然后进安全模式扫?
顺便问下火绒有啥替代品吗,太弱了,我单独让它扫这个文件夹它啥都扫不出来。付费的也行,主要除了杀毒还要能拦截改主页、改注册表、偷偷安装之类的小动作的
你可以先拿大蜘蛛或卡巴免费版扫 lawsherman 发表于 2017-10-18 19:50
你可以先拿大蜘蛛或卡巴免费版扫
谢谢,我看了下能试用30天……我先试试
我上面说的那几个要求是不是买“卡巴斯基安全软件”这个就行了,卡巴斯基反病毒软件只能杀毒,卡巴斯基全方位安全软件多出来的功能又用不到这样? 这个文件夹本身又没任何病毒
你要找的只是到底什么进程或者程序生成的这个文件夹啊
哪个杀毒软件扫描这个文件夹会该有反应
都是正常文件
你还不如打开这些文档和表格看看里面都是什么内容 本帖最后由 Ember 于 2017-10-18 20:14 编辑
真草稚京 发表于 2017-10-18 20:08
这个文件夹本身又没任何病毒
你要找的只是到底什么进程或者程序生成的这个文件夹啊
图片打开都是噪点,其他的都是乱码或者打不开,关键是删光后过不了多久它就会再复活 是不是Cybereason Ransomfree 为了应对勒索软件生成的陷阱文件?
https://www.bleepingcomputer.com/forums/t/637573/virus-creating-randomly-named-folders-not-windows-update/ 本帖最后由 Ember 于 2017-10-18 20:31 编辑
兔耳僵尸 发表于 2017-10-18 20:22
是不是Cybereason Ransomfree 为了应对勒索软件生成的陷阱文件?
https://www.bleepingcomputer.com/forums ...
我靠乌龙了就是这个
我删它的时候Cybereason报threat大概是因为我删的这个动作造成的……
这算是钓鱼执法? 我记得火绒也放诱饵的啊 360安全卫士杀,如果杀不了重装系统或还原系统,还杀不了,重装系统+格式化分区 fight哒哟 发表于 2017-10-18 21:52
我记得火绒也放诱饵的啊
火绒的那个诱饵被我关掉了,这个肯定是Cybereason的
页:
[1]