C盘下不知道咋生成一个名为ztool443的文件夹

显示全部楼层 · 发表于 2023-11-7 18:26:30

火绒论坛里老有人问这个问题，这也是火绒不默认打开勒索诱捕的原因

显示全部楼层 · 发表于 2023-11-7 19:43:27

对付勒索病毒的一种方法。万一感染了勒索病毒，通常会优先感染根目录下的文件（诱饵），这时候杀毒软件就会及时发现并杀毒，防止病毒进一步感染。

显示全部楼层 · 发表于 2023-11-7 19:44:50

显示全部楼层 · 发表于 2023-11-7 19:55:40

您好，您可以确认下是否有开启勒索诱捕功能，如果有开启属于正常的防御行为，可以看一下勒索诱捕的功能介绍：https://bbs.huorong.cn/thread-22817-1-1.html

显示全部楼层 · 发表于 2023-11-8 07:54:06

勒索病毒的诱捕文件不知道吗？？哈哈哈。很多防勒索的软件都是用这种机制来预防勒索的

显示全部楼层 · 发表于 2023-11-8 11:36:20

hhhq316 发表于 2023-11-7 17:22
陷阱，用来触发反勒索功能的，如果勒索病毒对里面的文件操作，就会触发报警

赞！我系统盘根目录下有一个“ user167”文件夹，也是类似文件，看来是火绒下的诱饵了。

显示全部楼层 · 发表于 2023-11-8 23:00:59

jeijunnong 发表于 2023-11-7 17:34
你们的火绒也有么

开了就有，这个功能要手动开启

显示全部楼层 · 发表于 2023-11-8 23:24:48

用360急救箱全盘修复一下试试

显示全部楼层 · 发表于 2023-11-10 12:28:44

火绒工程师发表于 2023-11-7 19:55
您好，您可以确认下是否有开启勒索诱捕功能，如果有开启属于正常的防御行为，可以看一下勒索诱捕的功能介绍 ...

解决了，谢谢

[可疑文件] C盘下不知道咋生成一个名为ztool443的文件夹