Почему Windows 10 шифрует так много файлов?

258
the other one

Мой текущий статус: параноик.

Вечером в понедельник у меня был друг, и мы планировали поездки на моем компьютере.

В какой-то момент появилось сообщение о резервном копировании зашифрованных файлов. Я тупо ничего не думал об этом и отклонил это.

На следующую ночь я читаю новости ... и начинаю чувствовать холод. Много разговоров о зашифрованных папках и вымогателей и все такое. То, что такие вещи существуют, не ново для меня, я работаю в IT в конце концов. Но время этого сообщения со странным сообщением на моем компьютере .....

Я отсутствовал прошлой ночью, поэтому сегодня я включил загрузку моего компьютера в безопасном режиме. Я использовал cipher / u / n / h для просмотра зашифрованных файлов на моем компьютере - попытка сделать это на моем ноутбуке ничего не дает. Попытка это на моем рабочем столе .... буквально сотни файлов.

Myname \ AppData \ Local \ пакеты

некоторые личные файлы на моем втором жестком диске (они действительно заблокированы и я не могу открыть их в безопасном режиме)

файлы в таинственной папке wpsystem (похоже, она связана с Windows Phone, который я использовал)

папка с названием projects на моем диске d, которая, кажется, не существует.

Странное сочетание ничего критического на самом деле ...

Вредоносные байты ничего не находят, и в моей папке windows нет файла perf. Однако все это очень таинственно и страшно, и я не чувствую себя в безопасности, используя свой обычный компьютер в данный момент.

Погуглив я нахожу людей с похожими проблемами в прошлом, но без окончательных решений или объяснений.

Я никогда сознательно не шифровал любые файлы и не загружал никакого программного обеспечения для шифрования.

Есть идеи?

редактировать-

Я попробовал Trend Micro USB, и он выдал ошибку при попытке загрузки. Comodo загрузился, но для проверки на вирусы требуется сеть, к которой он не может подключиться

У меня Win 10 Pro, но я не могу запустить BitLocker, ярлык и исполняемый файл просто не работают, а также в настройках безопасности.

0

1 ответ на вопрос

1
Tonny

Команда CIPHER показывает информацию о зашифрованных файлах NTFS. В Windows всегда есть несколько таких файлов, даже если вы сами никогда не делали этого вручную. И некоторые сторонние программы будут использовать это шифрование для хранения некоторых или всех своих данных.
Само по себе нет причин для тревоги.

Команда CIPHER вообще ничего не знает о файлах, зашифрованных с помощью вымогателей, и, насколько я знаю, в настоящее время нет какой-либо формы современных вымогателей, которые бы использовали встроенное шифрование Windows NTFS для выполнения своей грязной работы.
Так что CIPHER ничего не говорит вам о возможной инфекции вымогателей вообще.

Если на вашем компьютере установлен текущий антивирусный продукт, и на нем установлены актуальные исправления / исправления безопасности, вы в достаточной степени защищены от текущего потока вымогателей, если вы осторожны с открытием файлов / документов из неизвестных источников.

Если бы я был вами, я бы скачал загрузочный антивирусный сканер, который можно запустить с USB или CD (доступно несколько бесплатных) и использовал его для сканирования компьютера. (По сути: это второе мнение после сканирования MalwareBytes.)
Если это тоже не показывает никаких проблем, я чувствую разумную уверенность в том, что компьютер чистый.

Я попробовал Trend Micro USB, и он выдал ошибку при попытке загрузки. Comodo загрузился, но для проверки на вирусы требуется сеть, к которой он не может подключиться the other one 6 лет назад 0
Большинство из этих загрузочных флешек требуют, чтобы в BIOS был UEFI с включенной загрузкой Legacy (или не UEFI). В случае UEFI с устаревшей загрузкой, часто Bios предлагает загружать флешку в любом режиме, и вам придется полностью выбрать метод Legacy (по умолчанию UEFI). Если память служит (прошло некоторое время с тех пор, как я ее использовал), флешка TrendMicro - одна из них. Tonny 6 лет назад 1

Похожие вопросы