公司电脑根目录下有一些莫名的文件，是病毒还是系统组件？

Shift+Delete

可能是防勒索的诱饵

应该是病毒。同一时间生成这么多不同类型的文件很不正常。

这几个文件都可以内嵌宏，或者其他什么网络访问功能。你可以用记事本或者 16 进制编辑器打开看看里面有没有看起来像链接或者域名的东西。

但切记不要双击，也不要用这几个文件类型对应的编辑器直接打开。

@wyntalgeer #1 删了又自己回来了，而且时间戳每天都更新

这个明显是诱饵。


诱导勒索病毒去加密它，通过这个行为确定病毒行为和病毒。

很明显是安全软件的防勒索功能

这样嘛，感觉我安全意识薄弱，喜欢点这种文件打开看看是啥玩意

用记事本打看看看内容

防止勒索病毒的。勒索病毒的行为就是跑硬盘文件一个个加密，这些文档文件名英文字母比较排前面的，只要勒索病毒开始一个个加密，杀毒软件就开始告警了。

如果是我的话就直接点开了.

拖到腾讯云文档里看一下

防勒索功能

说明你电脑已经中毒了

@samnya 还能这样。厉害了。

这就是所谓的蜜罐。

万一是老板监控呢

@imba97 腾讯的 IOA 就是有带监控的功能。。。

别打开，是肯德基疯狂星期四

这个是网络安全防护软件产生的诱饵测试文件，遭到修改或者加密的话可能会记录下来然后阻止的样子，直接点开查看应该也没问题的，里面会提示说是诱饵文件，之前用过类似奇安信的软件

我 EDR 有类似的东西，是杀软的诱饵文件 不用管