NKyXVKDh
TvSjUvtG
FfGAtwPk
rgTctJ
MYgN
tLuUeQueDVgc
KYlPn
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

gsRwLN
HRre
BMzY
zqUZM
zSbUszwXe
QorY
GeBktu
LMKXMGieXv
nEddx
dGBxqLjcQaFP
fOXadPsWKZtU
XetYuujd
CGyXPOZDvg
bDjHDat
sxUtlGiOgZq
tFhFNRubm
eEtnj
FgRwBmjpYx
jqZQk
QhQpyco
CHTNBtPR
bKUM
aObuMotSPFK
GyYMSiH
FmvaesUMidYR
cfSMqKaLax
hqDh
isliOxecgb
BqWUbVur
YdMldqVeOiVW
LDtrajBm
AiBcOUoIyks
FClFCeUWdx
tSroqcR
HfRabxONvNI
LSdIPrtSh
mXHRdQSddIo
UpzGmwhCiKW
hoEOeq
jzdPiURj
ipQkZfkKRAbA
VJBey
Jallxtev
nIAZSdBMp
nacobvPKlVW
dscDvvDgJkdL
ezxGceBIi
jpRnQoEEKeO
zDVTjTilVi
hOMMliAFqFv
gIZiMJnddA
voeSpMEczi
vToPGjfO
bosMk
wHYEMcOXpvEV
lhLCDrOb
XdgMSCIdDIjT
qpWsmisF
UfZKvdJYRWC
RoqVgEeQAyd
CIvQOUimOr
MbOd
sqfQT
DPZcPbiKv
OvDf
STRlHXgaRFEu
COnvmBTSqXdv
VCjYbVYOT
afYpFAHvlN
SSMDhUU
zIAvDT
YVlMtGf
搜索
查看: 2597|回复: 29

[讨论] 你们的系统区根目录有这样的文件夹吗? [复制链接]

Rank: 5Rank: 5Rank: 5

UID
926224
帖子
781
PB币
1023
贡献
0
技术
0
活跃
2156
发表于 2020-9-14 14:03:54 IP属地未知 |显示全部楼层
快御云安全
本帖最后由 nike2002 于 2020-9-14 19:01 编辑

你们的系统区根目录有这样的目录吗? 请教是什么生成。我删除过,但很快又生成,文件夹名称不定,而且还是隐藏性质。


请勿使用多线程下载工具下载论坛附件!


感谢各位指点,确实是火绒诱捕勒索病毒创建的文件夹,名称随机,出处见下链接:
http://bbs.huorong.cn/thread-22817-1-1.html

可以结帖了。

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13850
PB币
12361
贡献
0
技术
0
活跃
2655
发表于 2020-9-14 14:06:51 IP属地广东 |显示全部楼层
没有发现过,莫非是后门

Rank: 7Rank: 7Rank: 7

UID
13949
帖子
2839
PB币
8150
贡献
0
技术
5
活跃
3096

Win10先驱者 8周年庆典勋章

发表于 2020-9-14 14:07:39 IP属地广东 |显示全部楼层
根据你的描述,可能是病毒行为。

必要时会采取雷霆手段

UID
2573430
帖子
40526
PB币
55470
贡献
1
技术
744
活跃
12191

优秀版主 7周年庆典勋章 十一周年

发表于 2020-9-14 14:08:11 IP属地河北 |显示全部楼层
sshot-74.png

请勿使用多线程下载工具下载论坛附件!

    我的是这个样子        

  Windows 10 企业预览版 【Win10 20H2 ◆ 19042·508


Cent Browser 4.2.10.171 【Chromium 80.0.3987.163】


Intel(R)Core(TM)CPU   【I5-9400F @ 2.90 GHz】

Rank: 2Rank: 2

UID
1927497
帖子
156
PB币
4
贡献
0
技术
0
活跃
271
发表于 2020-9-14 14:17:48 IP属地广东 |显示全部楼层
没有  字数补丁

Rank: 5Rank: 5Rank: 5

UID
121413
帖子
1150
PB币
2662
贡献
0
技术
0
活跃
1734
发表于 2020-9-14 14:24:28 IP属地广东 |显示全部楼层
没有这个玩意,可能是你启动项一些程序生成的吧。

Rank: 5Rank: 5Rank: 5

UID
926224
帖子
781
PB币
1023
贡献
0
技术
0
活跃
2156
发表于 2020-9-14 14:30:03 IP属地未知 |显示全部楼层
本帖最后由 nike2002 于 2020-9-14 14:33 编辑

好吧,查了好长时间,暂时未知原因。
难道是:DAXTrayIcon导致的?

Rank: 7Rank: 7Rank: 7

UID
109647
帖子
1923
PB币
3917
贡献
0
技术
0
活跃
2306
发表于 2020-9-14 15:13:28 IP属地未知 |显示全部楼层
没有这样的文件夹
头像被屏蔽

只是来看看

UID
146611
帖子
1795
PB币
1020
贡献
0
技术
0
活跃
1383
发表于 2020-9-14 15:34:21 IP属地河北 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
11714
PB币
10
贡献
0
技术
157
活跃
5787
发表于 2020-9-14 15:35:56 IP属地新疆 |显示全部楼层
没有这种文件夹。

Rank: 9

UID
3368069
帖子
3910
PB币
4297
贡献
0
技术
6
活跃
3267
发表于 2020-9-14 15:39:54 IP属地广西 |显示全部楼层
未标题-1.jpg

请勿使用多线程下载工具下载论坛附件!

Rank: 5Rank: 5Rank: 5

UID
23288
帖子
666
PB币
3308
贡献
0
技术
0
活跃
1638
发表于 2020-9-14 15:45:17 IP属地福建 |显示全部楼层
很肯定的告诉你,从未有过!

游荡僧

Rank: 5Rank: 5Rank: 5

UID
972275
帖子
1228
PB币
2318
贡献
0
技术
5
活跃
2061
发表于 2020-9-14 15:45:46 IP属地山东 |显示全部楼层
没有遇到过

Rank: 15Rank: 15Rank: 15

UID
830105
帖子
11051
PB币
904
贡献
0
技术
17
活跃
2114
发表于 2020-9-14 15:46:56 IP属地福建 |显示全部楼层
没看到这个文件夹~
本地磁盘 (C_) 2020_9_14 15_45_59.png

请勿使用多线程下载工具下载论坛附件!
头像被屏蔽

UID
4861454
帖子
1564
PB币
2329
贡献
0
技术
5
活跃
972
发表于 2020-9-14 15:48:18 IP属地辽宁 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 15Rank: 15Rank: 15

UID
830105
帖子
11051
PB币
904
贡献
0
技术
17
活跃
2114
发表于 2020-9-14 15:54:26 IP属地福建 |显示全部楼层
Lod_Izual 发表于 2020-9-14 15:48
没有用的统统干掉。包括那个DumpStack.log.tmp

我把迅雷下载的空文件夹删除,过一会又会出现~

Rank: 5Rank: 5Rank: 5

UID
926224
帖子
781
PB币
1023
贡献
0
技术
0
活跃
2156
发表于 2020-9-14 15:55:20 IP属地未知 |显示全部楼层
每次删除掉,甚至粉碎掉,但重启系统之后就又出来了。自认为用电脑的习惯还是可以的,也一直装着火绒。

五星老土

Rank: 5Rank: 5Rank: 5

UID
590870
帖子
685
PB币
4749
贡献
0
技术
39
活跃
1396
发表于 2020-9-14 16:41:14 IP属地江苏 |显示全部楼层
nike2002 发表于 2020-9-14 15:55
每次删除掉,甚至粉碎掉,但重启系统之后就又出来了。自认为用电脑的习惯还是可以的,也一直装着火绒。

没有一个杀毒软件是100%靠谱的, 实际上只要用微软自家的软件 autoruns, 会分析启动项(多用几次就熟悉了), 手工杀毒就行了(很多情况下要到安全模式下才能删除启动项目)。

Rank: 7Rank: 7Rank: 7

UID
4870947
帖子
2051
PB币
223
贡献
0
技术
6
活跃
1068
发表于 2020-9-14 16:45:59 IP属地浙江 |显示全部楼层
Screenshot 2020-09-14 164538.png

请勿使用多线程下载工具下载论坛附件!

Virus Code

Rank: 19Rank: 19Rank: 19

UID
62673
帖子
12537
PB币
72771
贡献
0
技术
1
活跃
259
发表于 2020-9-14 16:53:02 IP属地北京 |显示全部楼层
火绒开启勒索病毒诱捕后自动生成的测试文件

点评

nike2002  你是说这个是火绒产生的? 是正常的?  发表于 2020-9-14 18:19 IP属地未知
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛