这是一个创建于 303 天前的主题,其中的信息可能已经有所发展或是发生改变。
rt ,公司电脑几乎所有根目录下都有这些奇怪的问题,本地磁盘,文档、图片都有这些,是病毒还是啥。
公司电脑统一装了腾讯的 IOA ,是 IOA 的组件?
 | 1 wyntalgeer 2025 年 4 月 7 日 Shift+Delete |
 | 2 Lightbright 2025 年 4 月 7 日  5 可能是防勒索的诱饵 |
 | 3 Mithril 2025 年 4 月 7 日 应该是病毒。同一时间生成这么多不同类型的文件很不正常。 这几个文件都可以内嵌宏,或者其他什么网络访问功能。你可以用记事本或者 16 进制编辑器打开看看里面有没有看起来像链接或者域名的东西。 但切记不要双击,也不要用这几个文件类型对应的编辑器直接打开。 |
 | 4 newboy1 OP @wyntalgeer #1 删了又自己回来了,而且时间戳每天都更新 |
 | 5 NewYear 2025 年 4 月 7 日 这个明显是诱饵。 诱导勒索病毒去加密它,通过这个行为确定病毒行为和病毒。 |
 | 6 w568w 2025 年 4 月 7 日 1 很明显是安全软件的防勒索功能 |
 | 7 itechify PRO 1 这样嘛,感觉我安全意识薄弱,喜欢点这种文件打开看看是啥玩意  |
 | 8 flynaj 2025 年 4 月 7 日 via Android 用记事本打看看看内容 |
 | 9 samnya 2025 年 4 月 7 日 4 防止勒索病毒的。勒索病毒的行为就是跑硬盘文件一个个加密,这些文档文件名英文字母比较排前面的,只要勒索病毒开始一个个加密,杀毒软件就开始告警了。 |
 | 10 LitterGopher 2025 年 4 月 7 日 如果是我的话就直接点开了. |
 | 11 abc0123xyz 2025 年 4 月 8 日 拖到腾讯云文档里看一下 |
 | 12 gearfox 2025 年 4 月 8 日 防勒索功能 |
 | 13 guhuisec 2025 年 4 月 8 日 说明你电脑已经中毒了 |
 | 15 xclimbing 2025 年 4 月 8 日 这就是所谓的蜜罐。 |
 | 16 imba97 2025 年 4 月 8 日 万一是老板监控呢 |
 | 18 woniu7 2025 年 4 月 8 日 1 别打开,是肯德基疯狂星期四 |
 | 19 xia0 2025 年 4 月 8 日 这个是网络安全防护软件产生的诱饵测试文件,遭到修改或者加密的话可能会记录下来然后阻止的样子,直接点开查看应该也没问题的,里面会提示说是诱饵文件,之前用过类似奇安信的软件 |
 | 20 gvdlmjwje 2025 年 4 月 8 日 我 EDR 有类似的东西,是杀软的诱饵文件 不用管 |
 | 21 liuguang 2025 年 4 月 8 日 感觉是杀毒软件的诱饵,捕获勒索软件用的. |
 | 22 liuidetmks 2025 年 4 月 8 日 哇,涨见识了 |
| 23 liuidetmks 2025 年 4 月 8 日 @samnya 那不是 每时每刻都在读这些文件? |
 | 24 ptstone 2025 年 4 月 8 日 是不是安装了 SDP 这种 软件,深信服的 |
 | 25 hubayi 2025 年 4 月 8 日 破案了,安全软件的诱饵 |
 | 26 ShinichiYao 2025 年 4 月 10 日 手动给这些文件加一下密是不是你就给杀毒软件干掉了? |
Select Language