MENU

警告!蠕虫病毒Synaptics.exe正在蚕食你的电脑

• May 6, 2022 • Read: 10486 • 经验教程

Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。

如果软件名前有 ._cache 的话,就说明你的程序已经被病毒Synaptics.exe感染了。

一、病发原因

网上下载了一个系统PE工具,使用U盘复制文件后被感染。起初只是弹出了两三个错误框,当时没太大注意。第二天电脑开机后,一直弹出错误框 Synaptics.exe - 损坏的映像,发现电脑几乎所有文件被感染了个遍。。。

随后我打开"神兵利器" 火绒 ,将病毒实时拦截了。接下来就是全盘扫描清理残余同党了~

二、感染特点

  1. 病毒只感染可执行文件.exe,无法感染压缩文件。
  2. 病毒首次在硬盘或U盘被触发传染时,硬盘灯或U盘指示灯会狂闪。
  3. 运行第一次感染的可执行程序,并使用其感染程序图标,其后随着使用者运行感染程序而改变;
  4. 系统被感染后,对任何插入的U盘,都会被病毒搜索到,并立即采取遍历可执行文件的方式感染,成为新的感染源。
  5. 可执行程序被感染后,右键属性后发现“描述”内容被改变为:“Synaptics Pointing Device Driver”;
  6. 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为:“._cache”的病毒文件;
  7. 感染型病毒具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。
  8. 注册表中创建2个启动项:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]
    "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
    "item"="mydesk"
    "hkey"="HKCU"
    "command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe"
    "inimapping"="0"
    "YEAR"=dword:000007e4
    "MONTH"=dword:00000004
    "DAY"=dword:00000002
    "HOUR"=dword:00000017
    "MINUTE"=dword:0000001e
    "SECOND"=dword:0000001e

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]
    "key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
    "item"="Synaptics Pointing Device Driver"
    "hkey"="HKLM"
    "command"="C:\ProgramData\Synaptics\Synaptics.exe"
    "inimapping"="0"
    "YEAR"=dword:000007e4
    "MONTH"=dword:00000004
    "DAY"=dword:00000002
    "HOUR"=dword:00000017
    "MINUTE"=dword:0000001e
    "SECOND"=dword:0000001e

三、处理办法

先删除病毒的自启动项,启用杀毒软件实时拦截;再删除病毒本体及复制体文件及文件夹;用杀毒软件全盘剿杀,并重新启动系统,再次全盘在剿杀。

四、总结

  1. 常在河边走,那有不湿脚,但要注意系统的异常,及时止损。
  2. 能装还是装个杀毒软件(个人推荐火绒),因为如果你不是喜好,你不可能座上24小时战斗的。
  3. 如果感染此病毒期间,电脑用过U盘,肯定已经感染。都须及时用杀毒软件查杀及修复,否则后期会反复感染,没有尽头!!!

警告!蠕虫病毒Synaptics.exe正在蚕食你的电脑 - 原文链接:http://blog.isww.cn/1456.html

Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

9 Comments
  1. 壁虎装机助手是啥 @(疑问) 我一直用微PE挺不错得

    1. @叶小明的博客我也是用微PE,壁虎装机是别人弄的

    2. @叶小明的博客就是个辣圾玩意

    3. Yvan Yvan

      @叶小明的博客Firpe也不错,

  2. 有幸感染过 #(皱眉)

    1. @阿轩的Bug哈哈,这病毒真祸害人

  3. Yvan Yvan

    真巧,我是下载了个卸载软件中的

  4. Yvan Yvan

    这病毒把我网盘里的东西也给干了,就是那个阿里盘我给挂载到本地了,结果连我的网盘都不放过,真的就是整了好长时间

    1. @Yvan哈哈,这病毒可莽了

开往-友链接力