rt ,公司电脑几乎所有根目录下都有这些奇怪的问题,本地磁盘,文档、图片都有这些,是病毒还是啥。
公司电脑统一装了腾讯的 IOA ,是 IOA 的组件?
 |
1
wyntalgeer 4 天前
Shift+Delete
|
 |
2
Lightbright 4 天前  5
可能是防勒索的诱饵
|
 |
3
Mithril 4 天前
应该是病毒。同一时间生成这么多不同类型的文件很不正常。
这几个文件都可以内嵌宏,或者其他什么网络访问功能。你可以用记事本或者 16 进制编辑器打开看看里面有没有看起来像链接或者域名的东西。 但切记不要双击,也不要用这几个文件类型对应的编辑器直接打开。 |
 |
4
Jxnujason OP @wyntalgeer #1 删了又自己回来了,而且时间戳每天都更新
|
 |
5
NewYear 4 天前
这个明显是诱饵。
诱导勒索病毒去加密它,通过这个行为确定病毒行为和病毒。 |
 |
6
w568w 4 天前 1
很明显是安全软件的防勒索功能
|
 |
7
oneisall8955 4 天前 1
这样嘛,感觉我安全意识薄弱,喜欢点这种文件打开看看是啥玩意
 |
 |
8
flynaj 4 天前 via Android
用记事本打看看看内容
|
 |
9
samnya 4 天前 4
防止勒索病毒的。勒索病毒的行为就是跑硬盘文件一个个加密,这些文档文件名英文字母比较排前面的,只要勒索病毒开始一个个加密,杀毒软件就开始告警了。
|
 |
10
LitterGopher 4 天前
如果是我的话就直接点开了.
|
 |
11
abc0123xyz 4 天前
拖到腾讯云文档里看一下
|
 |
12
gearfox 4 天前
防勒索功能
|
 |
13
guhuisec 4 天前
说明你电脑已经中毒了
|
 |
15
xclimbing 4 天前
这就是所谓的蜜罐。
|
 |
16
imba97 4 天前
万一是老板监控呢
|
 |
18
woniu7 4 天前 1
别打开,是肯德基疯狂星期四
|
 |
19
xia0 4 天前
这个是网络安全防护软件产生的诱饵测试文件,遭到修改或者加密的话可能会记录下来然后阻止的样子,直接点开查看应该也没问题的,里面会提示说是诱饵文件,之前用过类似奇安信的软件
|
 |
20
gvdlmjwje 4 天前
我 EDR 有类似的东西,是杀软的诱饵文件 不用管
|
 |
21
liuguang 4 天前
感觉是杀毒软件的诱饵,捕获勒索软件用的.
|
 |
22
liuidetmks 3 天前
哇,涨见识了
|
|
23
liuidetmks 3 天前
@samnya 那不是 每时每刻都在读这些文件?
|
 |
24
ptstone 3 天前
是不是安装了 SDP 这种 软件,深信服的
|
 |
25
hubayi 3 天前
破案了,安全软件的诱饵
|
 |
26
ShinichiYao 2 天前
手动给这些文件加一下密是不是你就给杀毒软件干掉了?
|
Select Language