解压了一个压缩文件后，电脑不同位置都多了三个隐藏文件夹

可乐有毒 · 发表于 2023-12-1 09:38

解压了一个压缩文件后，电脑不同位置都多了三个隐藏文件夹，C、D、E、F盘根目录和C盘的Program Files、ProgramData文件夹和我的文档等位置全都多出来了这几个文件夹，文件夹名称及文件夹里内容如图。怎么才能杀下毒啊

RS水果 · 发表于 2023-12-1 09:38

看来你电脑是安装了火绒

这不是病毒, 这是火绒软件的防勒索病毒机制

火绒安全软件会在系统盘符下创建两个具有隐藏属性的随机名文件目录，随机名文件目录里会有若干常见文件格式的随机文件，防护系统使用这些随机文件来诱捕勒索病毒，达到增强防护的目的。

可乐有毒 · 发表于 2023-12-1 09:46

我现在搜索出来全删了，其他电脑的火绒软件也在报受到我电脑的远程攻击之类的。。。。

Asra · 发表于 2023-12-1 12:44

需要分析这个病毒的运行机制，释放文件和其他行为，才能知道它改了些什么，去删哪里。当然，由于现在程序似乎已经执行了，建议楼主还是用杀软全盘扫描吧。楼主也可以把病毒文件压缩加密后上传上来给坛友们看看

愚无尽 · 发表于 2023-12-1 13:33

错误关联原因，那些文件属于火绒防绑架设置的钩子文件不要删除，结案。

52soft · 发表于 2023-12-1 14:42

杀一下毒试试看

可乐有毒 · 发表于 2023-12-1 16:54

RS水果发表于 2023-12-1 12:50
看来你电脑是安装了火绒

这不是病毒, 这是火绒软件的防勒索病毒机制

有可能，我以为火绒不管用，还把火绒卸载了

，我现在把火绒安装回来试试，如果有，回来结案

帐号		自动登录	找回密码
密码			注册[Register]