【系统维护】如何正确预防Synaptics蠕虫病毒

前言

大家好,我是路明。看到本文的标题,你可能会疑惑:Synaptics不是和笔记本电脑触摸板有关的吗?怎么变成蠕虫病毒了?接下来就由我来给大家科普下何为Synaptics蠕虫病毒以及如何正确预防。

简介

Synaptics原为一种触控板驱动程序,但是也有一种与其同名的Synaptics,它是一种新型木马病毒,这种病毒具有很强的传播性,可以通过Excel宏来实现,也可以通过修改exe程序数据段来实现。

当用户的exe程序感染Synaptics后,其首先会将自身复制到程序所在目录中,再将原程序的内容复制到自身资源段内,再复制程序图标,当用户运行被感染的文件时,Synaptics会自动释放名为“._cache_Filename.exe”的可执行文件并运行,不会影响到原程序的功能,使得用户很难直接发现Synaptics的感染。感染Synaptics后,它会通过注册表写入开机启动项,并且在后台时时刻刻消耗你的CPU,监听用户的USB设备,当用户插入USB设备后,Synaptics会立刻感染USB设备内的*.exe和*.xlsx文件,并通过写入Autorun.inf的方法来实现当用户双击USB设备时自动运行。

当用户的xlsx表格感染Synaptics后,会读取并复制xlsx文件内容,接着会与病毒文件中的资源段.xlsm合并为新的*.xlsm文件,最后替换正常文件。xlsm资源会自动启用所有宏,当用户打开文档时,无需确认就会自动执行宏。

如何辨别

辨别Synaptics也是一件不算很难的事。大家只需进入操作系统中的“文件夹选项”,将“隐藏受保护的操作系统文件”取消选中,并将“显示隐藏的文件、文件夹和驱动器”选中,点击“确定”即可。

接下来,进入“桌面”、“我的文档”、“下载”这三个文件夹,在里面寻找一些被隐藏的开头前缀为“._cache_”的可执行文件以及表格文件,如果没有,就右键空白处→显示→超大图标,这时候,被感染的文件就很容易露出鸡脚了(喜)。

由于Synaptics感染的可执行文件只具备原文件中分辨率最小的一个图标,所以找找有没有一些图标很模糊的可执行文件,实在不行的话就右键每一个可执行文件,点击属性,看看文件名是不是“Synaptics Pointing Device”(大概是)

如果有小伙伴要问了:我的“桌面”、“我的文档”、“下载”文件夹内并没有exe文件怎么办?

小编:……没事,你进入C:\ProgramData\Synaptics目录,看里面有没有Synaptics.exe,如果有的话就是了,没有的话就不是了。。

解毒

这里我来给大家分享一个由吾爱破解大佬开发的Synaptics文件恢复工具,可以进行全盘扫描并恢复。

下载链接:https://loverain.lanzoul.com/iFrtr12qamre

结束语

本期文章就到这里啦,我是路明,我们下期再见!

THE END