應該中咗毒....原來唔係 ^_^"

本帖最後由 dls2046 於 2017-7-9 13:21 編輯

各個HDD 嘅 root 會出現幾個 directories 係數字尾嘅,例如,Ximages217, Akhelper59等,每個 HDD 。每個大約 1.8MB,del 完又出過嚟。用 bitdefender free edition,掃過亦搵唔到咩嘢....

做咗礦機?點先可以del?

唔該晒!

搵到原因了。原來係 Cybereason Ransomfree 嘅保護機制。 停咗佢就會自動del.
一開就會嚮最頭開個隱藏folder (例如 0 aconfig721)同最尾開個隱藏folder (例如 ztaconfig721),入面有幾個最普遍嘅文件檔包括 pdf, xls, rtf, docx, jpg 等)。估計係佢會mon 住呢兩個folders,一頭一尾,入面檔案一旦被 encrypt 時就會啟動軟件出手.....
虛驚一場。

佢想做乜都得,正邪祇係一線之差...

TOP