360fans_uid7131011 发表于 2024-5-6 10:31

win10系统不知什么程序产生的几个文件夹(!9m7EmrJj、zMq4qsa5T、龙Oingan4r),如...

不知道什么时候开始,自己的win10电脑,不定期会出现这个几个目录文件夹,表现为隐藏文件夹,会出现在各个盘符下的根目录[必出现]和Program Files与Program Files(x86)[大概率出现],删除后还会不知什么时候出现

沧桑浪子 发表于 2024-5-6 11:12

像是杀毒软件的勒索诱捕文件,例如,智量盾,火绒,华为杀毒软件,这类的

360fans_uid7131011 发表于 2024-5-15 09:02

你这么一提醒,看看了华为乾坤终端安全工具的日志,果然是华为这个终端软件自动生成的诱饵目录和文件;不然不明所以,总感觉系统中毒,不安全了
Deploy decoy to directory: C:\ProgramData\龙Oingan4r.
Create directory success, directory: C:\ProgramData\龙Oingan4r
Deploy decoy to directory: C:\Program Files\!9m7EmrJj.
Create directory success, directory: C:\Program Files\!9m7EmrJj
Deploy decoy to directory: C:\Program Files\zMq4qsa5T.
Create directory success, directory: C:\Program Files\zMq4qsa5T
Deploy decoy to directory: C:\Program Files\龙Oingan4r.
Create directory success, directory: C:\Program Files\龙Oingan4r
Deploy decoy to directory: C:\Program Files (x86)\!9m7EmrJj.
Create directory success, directory: C:\Program Files (x86)\!9m7EmrJj
Deploy decoy to directory: C:\Program Files (x86)\zMq4qsa5T.
Create directory success, directory: C:\Program Files (x86)\zMq4qsa5T
Deploy decoy to directory: C:\Program Files (x86)\龙Oingan4r.
Create directory success, directory: C:\Program Files (x86)\龙Oingan4r
Remove file success, file: D:\QianKun-EDR-Agent\core\decoy_config\temp_decoy_list.txt
Load bait file success
edr event filter set bait reload flag.
Stop feature ANTI_TAMPER
页: [1]
查看完整版本: win10系统不知什么程序产生的几个文件夹(!9m7EmrJj、zMq4qsa5T、龙Oingan4r),如...