这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
rt ,公司电脑几乎所有根目录下都有这些奇怪的问题,本地磁盘,文档、图片都有这些,是病毒还是啥。
公司电脑统一装了腾讯的 IOA ,是 IOA 的组件?
 | 1 wyntalgeer 186 天前 Shift+Delete |
 | 2 Lightbright 186 天前  5 可能是防勒索的诱饵 |
 | 3 Mithril 186 天前 应该是病毒。同一时间生成这么多不同类型的文件很不正常。 这几个文件都可以内嵌宏,或者其他什么网络访问功能。你可以用记事本或者 16 进制编辑器打开看看里面有没有看起来像链接或者域名的东西。 但切记不要双击,也不要用这几个文件类型对应的编辑器直接打开。 |
 | 4 Jxnujason OP @wyntalgeer #1 删了又自己回来了,而且时间戳每天都更新 |
 | 5 NewYear 186 天前 这个明显是诱饵。 诱导勒索病毒去加密它,通过这个行为确定病毒行为和病毒。 |
 | 6 w568w 186 天前  1 很明显是安全软件的防勒索功能 |
 | 7 itechify PRO 1 这样嘛,感觉我安全意识薄弱,喜欢点这种文件打开看看是啥玩意  |
 | 8 flynaj 186 天前 via Android 用记事本打看看看内容 |
 | 9 samnya 186 天前 4 防止勒索病毒的。勒索病毒的行为就是跑硬盘文件一个个加密,这些文档文件名英文字母比较排前面的,只要勒索病毒开始一个个加密,杀毒软件就开始告警了。 |
 | 10 LitterGopher 186 天前 如果是我的话就直接点开了. |
 | 11 abc0123xyz 186 天前 拖到腾讯云文档里看一下 |
 | 12 gearfox 186 天前 防勒索功能 |
 | 13 guhuisec 186 天前 说明你电脑已经中毒了 |
 | 15 xclimbing 186 天前 这就是所谓的蜜罐。 |
 | 16 imba97 186 天前 万一是老板监控呢 |
 | 18 woniu7 186 天前 1 别打开,是肯德基疯狂星期四 |
 | 19 xia0 186 天前 这个是网络安全防护软件产生的诱饵测试文件,遭到修改或者加密的话可能会记录下来然后阻止的样子,直接点开查看应该也没问题的,里面会提示说是诱饵文件,之前用过类似奇安信的软件 |
 | 20 gvdlmjwje 186 天前 我 EDR 有类似的东西,是杀软的诱饵文件 不用管 |
 | 21 liuguang 186 天前 感觉是杀毒软件的诱饵,捕获勒索软件用的. |
 | 22 liuidetmks 185 天前 哇,涨见识了 |
| 23 liuidetmks 185 天前 @samnya 那不是 每时每刻都在读这些文件? |
 | 24 ptstone 185 天前 是不是安装了 SDP 这种 软件,深信服的 |
 | 25 hubayi 185 天前 破案了,安全软件的诱饵 |
 | 26 ShinichiYao 184 天前 手动给这些文件加一下密是不是你就给杀毒软件干掉了? |
Select Language