C盤根目錄出現文件夾 "Zstore920"," program102",它們是什麼?有危害嗎?

注意,第二個文件夾" program102"開頭是有一個空格的。

program102:https://mega.nz/#F!9Fx3VajS!b3ESGzqgVPtjW4hiixFcGg

Zstore920:https://mega.nz/#F!NcoVgRaJ!H9VISSDdQiubU8PPq7PXVw

這兩個文件夾內的文件打開時會導致火絨報告打開它們的程序是勒索程序(實體機里試了倆)。我的Word 已經被幹掉了,再打開 Word 要求重新安裝,還請各位注意。

火絨(4.0.50.3,2018-01-30 16:34)的查毒和Free Multi-Engine Online Virus Scanner v1.02, Supports 39 AntiVirus Engines!我都試過了,檢查說沒有問題。

火絨自帶的粉碎工具可以粉碎,但依然會出現類似名稱的文件夾。

Google 了一下毛都沒有……直接報告找不到……

虛驚一場,是題主我學藝不精,讓各位見笑了。


您好,請問您是否開啟了火絨的【勒索病毒誘捕】功能?

當開啟該功能後,火絨安全軟體會在系統盤符下創建兩個具有隱藏屬性的隨機名文件目錄,隨機名文件目錄里會有若干常見文件格式的隨機文件,防護系統使用這些隨機文件來誘捕勒索病毒,達到增強防護的目的。

當用戶關機,創建的隨機文件目錄會自動刪除。重啟或開機又會重新創建新的隨機文件目錄。

開啟勒索病毒誘捕功能,會自動創建隨機文件目錄,反之則自動刪除。

以下是此功能的介紹

勒索病毒誘捕功能是4.0.23.0版本新加入的功能組件,設計目的主要是用於增強勒索類病毒的防護(此功能默認不開啟)

功能的位置位於:惡意行為監控-增強勒索病毒防護-開啟勒索病毒誘捕(屬於惡意行為監控的補充特性)

勒索病毒誘捕功能的界面設置如下:

功能定義:

當開啟該功能後,火絨安全軟體會在系統盤符下創建兩個具有隱藏屬性的隨機名文件目錄,隨機名文件目錄里會有若干常見文件格式的隨機文件,防護系統使用這些隨機文件來誘捕勒索病毒,達到增強防護的目的。

注意事項:

當用戶關機,創建的隨機文件目錄會自動刪除。重啟或開機又會重新創建新的隨機文件目錄。

開啟勒索病毒誘捕功能,會自動創建隨機文件目錄,反之則自動刪除。

眾人拾柴火焰高: 勒索病毒誘捕功能是一個針對勒索的增強功能,可能存在不完善的地方,大家有任何的建議和想法,都歡迎提交給我們,我們都會認真查閱。


這個是防病毒軟體誘捕類似於 wannacry 用的。

只有兩個算好了,看看我司電腦上的文件夾。


原來廣告還能這麼打


用卡巴斯基掃一遍,不行就只能重裝,這太有風險了,萬一出現問題,數據無價。


推薦閱讀:

網友發布違法文檔被拘留
安全數據科學是什麼?
快視頻首回應B站數據被盜:該事件系嚴重的造謠行為 360必須認清以下問題,否則自討苦吃
2017年度安全報告 — 平台漏洞
網站被黑了怎麼恢復

TAG:網路安全 | 信息安全 | 安全 | 惡意軟體 | Windows10 |