警告！蠕虫病毒Synaptics.exe正在蚕食你的电脑

Synaptics.exe是蠕虫木马，具有感染性，其属于蠕虫类感染性病毒。

如果软件名前有 ._cache 的话，就说明你的程序已经被病毒Synaptics.exe感染了。

一、病发原因

网上下载了一个系统PE工具，使用U盘复制文件后被感染。起初只是弹出了两三个错误框，当时没太大注意。第二天电脑开机后，一直弹出错误框 Synaptics.exe - 损坏的映像，发现电脑几乎所有文件被感染了个遍。。。

随后我打开"神兵利器" 火绒 ，将病毒实时拦截了。接下来就是全盘扫描清理残余同党了~

二、感染特点

1. 病毒只感染可执行文件.exe，无法感染压缩文件。
2. 病毒首次在硬盘或U盘被触发传染时，硬盘灯或U盘指示灯会狂闪。
3. 运行第一次感染的可执行程序，并使用其感染程序图标，其后随着使用者运行感染程序而改变；
4. 系统被感染后，对任何插入的U盘，都会被病毒搜索到，并立即采取遍历可执行文件的方式感染，成为新的感染源。
5. 可执行程序被感染后，右键属性后发现“描述”内容被改变为：“Synaptics Pointing Device Driver”；
6. 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为：“._cache”的病毒文件；
7. 感染型病毒具备寄生性、传染性、潜伏性，隐蔽性、破坏性、可触发性等等各种特征，确保不让用户发现还能做坏事。

8. 注册表中创建2个启动项：

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]
   "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
   "item"="mydesk"
   "hkey"="HKCU"
   "command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe"
   "inimapping"="0"
   "YEAR"=dword:000007e4
   "MONTH"=dword:00000004
   "DAY"=dword:00000002
   "HOUR"=dword:00000017
   "MINUTE"=dword:0000001e
   "SECOND"=dword:0000001e

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]
   "key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
   "item"="Synaptics Pointing Device Driver"
   "hkey"="HKLM"
   "command"="C:\ProgramData\Synaptics\Synaptics.exe"
   "inimapping"="0"
   "YEAR"=dword:000007e4
   "MONTH"=dword:00000004
   "DAY"=dword:00000002
   "HOUR"=dword:00000017
   "MINUTE"=dword:0000001e
   "SECOND"=dword:0000001e

三、处理办法

先删除病毒的自启动项，启用杀毒软件实时拦截；再删除病毒本体及复制体文件及文件夹；用杀毒软件全盘剿杀，并重新启动系统，再次全盘在剿杀。

四、总结

1. 常在河边走，那有不湿脚，但要注意系统的异常，及时止损。
2. 能装还是装个杀毒软件（个人推荐火绒），因为如果你不是喜好，你不可能座上24小时战斗的。
3. 如果感染此病毒期间，电脑用过U盘，肯定已经感染。都须及时用杀毒软件查杀及修复，否则后期会反复感染，没有尽头！！！

部分素材来源于网络，如有侵权请联系删除！

© 版权声明：本文为奇异纬度的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

警告！蠕虫病毒Synaptics.exe正在蚕食你的电脑 - 原文链接：https://blog.isww.cn/1456.html