内容和描述

最近突发奇想，把手头闲置硬盘挂载在路由器上做了简易的云硬盘

结果今天存文件时候发现了一些奇怪的文件

乍一看真的就像一个文件夹一样，我怀着好奇的心里，点开了这个文件夹

结果Windows直接报病毒？？

想了一下事情可能没那么简单

看了一下这个所谓的文件夹对应的命令是%SystemRoot%\explorer.exe Photo.scr

好吧，幸亏我只是用来存取我知道的文件

Google了一下发现原来这是一种FTP病毒

至于为什么我一个路由器上的FTP硬盘都能赶得上这份大礼

就因为我懒，不愿意输入密码，结果FTP我就设置了匿名访问。。。

行吧，我自己的锅

看看这Windows Security的拦截。嗯。功不可没

省的我自己遍历目录了

首先打开路由器，关闭FTP服务器

然后就删。。

看了一眼时间，辛苦我家路由器了，大半夜还要给硬盘君传送病毒。。。

统统都删了···

接下来就是漫长的等待了

索性我电脑直接拦截了这些病毒的运行，没有给我造成更大的损失

后话

然后我乖乖滴给自己的FTP服务器设上了访问权限

服务千万条，加密第一条。懒惰不加密，自己两行泪。

Photo.scr病毒是怎么被上传的？Photo.scr病毒怎么清除和防范？：https://www.jiangdefu.com/archives/179

主机发现FTP木马Photo.scr、Video.scr 文件处理办法：https://blog.csdn.net/liuhuyydy/article/details/103902763

新病毒威胁单位局域网用户伪装正常软件很难清除：https://zhuanlan.zhihu.com/p/38575035