D sürücüsünde garip gizli klasör

4

D sürücümde görünen "Cstores242" ve "Tlogs24" isimli garip klasörleri takip ediyorum. Sildiğimde, kendisini farklı adlarla yeniden yaratıyor.

enter image description here enter image description here

windows 
tony9099
kaynak
3
Hangi programın oluşturduğunu bulmak için Sysinternals Process Monitor uygulamasını kullanın. İzlemeye başla, sil, izlemeyi durdur. Ayrıca izi dışa aktarabilirsiniz ancak bunun farkında Mayıs ayı hassas bilgiler içerir.
Daniel B
Thanks @DanielB, Proses Monitor kullanarak soruna neyin neden olduğunu gördüm. Sorun çözüldü.
tony9099
Bu genellikle bir virüs.
Overmind
3
@ tony9099, döngüyü kapatmanın ne olduğuna kendiliğinden bir yanıt gönderebilir misiniz?
Journeyman Geek
Cevap @JourneymanGeek tarafından önerildiği gibi
tony9099

Yanıtlar:

5

Süreci izlemek için Sysinternals kullanılması önerildikten sonra, yeni kurulan bir sistem ortaya çıktı. anti ransomware itibaren https://ransomfree.cybereason.com/ soruna neden oluyordu (eğer bir sorun varsa)

Yazılımı kaldırmak sorunu çözdü.

Görünüşe göre bunlar, herhangi bir şeyin değiştirilip değiştirilmediğini veya şifrelenip şifrelenmediklerini görmek için yazılımın referans olarak kullandığı "Honeypots" olarak oluşturulan dosyalardır.

tony9099
kaynak
Ah, belki de dosyaların şifreli olduğunu tespit etmek için bir tür “sensör” olarak düşünülmüştü.
Daniel B
Evet @DanielB muhtemelen. Yaklaşık yarım saat tho beni korkuttu :)
tony9099
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.