国产精品日韩无码,国产成人无码视频97,国产高清在线观看av不卡,国产无码h在线播放

藏寶灣

標(biāo)題: 問(wèn)道手游被注入Synaptics.exe感染病毒問(wèn)題以及解決方法 [打印本頁(yè)]

作者: zpgame 時(shí)間: 2020-7-31 21:08
標(biāo)題: 問(wèn)道手游被注入Synaptics.exe感染病毒問(wèn)題以及解決方法
今天群里看見(jiàn)最近問(wèn)道手游被注入Synaptics.exe感染病毒，指明的好像是新版的淘氣虎版，不太確定，最好所有問(wèn)道手游都注意一下！正好吾愛(ài)破解有相關(guān)介紹，就把相關(guān)文章轉(zhuǎn)載過(guò)來(lái)了，各位有時(shí)間了解一下，所以提醒各位安裝火絨殺毒查殺一下主機(jī)或者電腦，做好安全防范！

與感染性病毒“Synaptics.exe”戰(zhàn)斗的24小時(shí)！

這就是病毒“Synaptics.exe”，其屬于蠕蟲(chóng)類感染類病毒。

1、行動(dòng)軌跡：[并行操作,不分先后]

一是：其在C:\ProgramData\Synaptics創(chuàng)建原始病毒文件夾，內(nèi)含“WS”子文件夾[為空]和“Synaptics.exe”文件[大?。?54KB]。

二是：其在C:\用戶\***\AppData\Local\Temp中，釋放文件“qk3296d7.exe”[大?。?53KB，CRC32:7EB2AB4D]

2、上述二項(xiàng)特點(diǎn)：

①此程序圖標(biāo)顯示為運(yùn)行第一次感染的可執(zhí)行程序，并使用其感染程序圖標(biāo)，其后隨著使用者運(yùn)行感染程序而改變；

②可執(zhí)行程序被感染后，右鍵屬性后發(fā)現(xiàn)“描述”內(nèi)容被改變?yōu)椋骸癝ynaptics Pointing Device Driver”[被感染的文件屬性改變相同，大小增大，且創(chuàng)建文件時(shí)間改變]；

③被感染文件首次執(zhí)行時(shí)會(huì)在同文件夾內(nèi)新產(chǎn)生一個(gè)和感染文件同名且前綴為：“._cache_”的病毒文件[此文件隱藏]；

④系統(tǒng)被感染后，對(duì)任何插入的U盤(pán)，都會(huì)被病毒搜索到，并立即采取遍歷可執(zhí)行文件的方式感染。[成為新的感染源，使用者在不知不覺(jué)中，只要在其它電腦上運(yùn)行U說(shuō)服力中的程序，就會(huì)感染其它電腦。]

⑤病毒只感染可執(zhí)行文件，和網(wǎng)銀相關(guān)的文件[目的明確]，無(wú)法感染壓縮文件。

⑥病毒首次在硬盤(pán)或U盤(pán)被觸發(fā)傳染時(shí)，硬盤(pán)燈或U盤(pán)指示燈會(huì)狂閃[說(shuō)明在病毒在瘋狂感染文件--就是寫(xiě)文件的過(guò)程]，同時(shí)會(huì)莫名彈窗提示文件沒(méi)有權(quán)限，這可能是病毒Bug，也是提醒我們系統(tǒng)已經(jīng)異常的警報(bào)。

⑦其在注冊(cè)表中創(chuàng)建2個(gè)啟動(dòng)項(xiàng)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mydesk"

"hkey"="HKCU"

"command"="C:\\Users\\WWH\\Desktop\\mydesk 1.0.7.0\\mydesk.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]

"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Synaptics Pointing Device Driver"

"hkey"="HKLM"

"command"="C:\\ProgramData\\Synaptics\\Synaptics.exe"

"inimapping"="0"

"YEAR"=dword:000007e4

"MONTH"=dword:00000004

"DAY"=dword:00000002

"HOUR"=dword:00000017

"MINUTE"=dword:0000001e

"SECOND"=dword:0000001e

3、處理方法：

①先刪除病毒的自啟動(dòng)項(xiàng)；

②再刪除病毒本體及復(fù)制體文件及文件夾；

③用火絨全盤(pán)剿殺，并重新啟動(dòng)系統(tǒng)，再次全盤(pán)在剿殺。

④保證系統(tǒng)干凈情況下，再用火絨全盤(pán)查殺及修復(fù)被感染文件[此時(shí)文件的創(chuàng)建時(shí)間改變，大小會(huì)變小，恢復(fù)原來(lái)大小。]

⑤最后用火絨全盤(pán)查殺及修復(fù)被感染U盤(pán)內(nèi)文件[此時(shí)文件的創(chuàng)建時(shí)間改變，大小會(huì)變小，恢復(fù)原來(lái)大小。][特別注意：執(zhí)行此操作時(shí)，火絨所在盤(pán)預(yù)留20G病毒隔離空間，要不然無(wú)法查殺及修復(fù)。]

⑥最后系統(tǒng)正常，刪除火絨隔離區(qū)內(nèi)的備份的病毒文件。[我的有18G多。第一次不夠，又花了一上午重新查殺修復(fù)]。

4、總結(jié)：

①感染型病毒，就是將自身隱藏在其它執(zhí)行程序中，達(dá)到傳播和作惡目的病毒，只要被感染的程序運(yùn)行，病毒也就跟著激活了。病毒和被感染的程序就像宿主和寄居的關(guān)系，只要不破壞宿主，用戶就很難發(fā)現(xiàn)程序確實(shí)中毒了，病毒也得以繼續(xù)隱藏、作惡，比如竊取你的上網(wǎng)信息、回傳系統(tǒng)信息、開(kāi)后門下載其它病毒等等。更可惡的是，還能繼續(xù)感染電腦上其它可執(zhí)行的程序，影響甚大。

②感染型病毒具備寄生性、傳染性、潛伏性，隱蔽性、破壞性、可觸發(fā)性等等各種特征，確保不讓用戶發(fā)現(xiàn)還能做壞事。

③常在河邊走，那有不濕腳，但要注意系統(tǒng)的異常，及時(shí)止損。

④能裝還是裝個(gè)殺毒軟件，因?yàn)槿绻悴皇窍埠茫悴豢赡茏?4小時(shí)戰(zhàn)斗的。

還有一點(diǎn)提醒并且十分的重要：

1、如果感染此病毒期間，電腦用過(guò)U盤(pán)，肯定已經(jīng)感染。都須及時(shí)用火絨查殺及修復(fù)【不會(huì)有后遺癥】，否則后期會(huì)反復(fù)感染，沒(méi)有盡頭?。?！

2、如果已經(jīng)感染此病毒【病毒會(huì)在正常的*.exe文件后追加一段代碼，你一運(yùn)行，它就會(huì)進(jìn)行瘋狂復(fù)制和感染】，請(qǐng)一定不要試著運(yùn)行，按上述方法清除后，用火絨查殺及修復(fù)【可以修復(fù)感染的文件，時(shí)間會(huì)長(zhǎng)。但文件能正?；謴?fù)過(guò)來(lái)。】

已經(jīng)提醒病毒感染傳播網(wǎng)站撤回程序！

作者: miss77877 時(shí)間: 2021-2-2 18:41
我想知道什么時(shí)候能開(kāi)放下載?。?

歡迎光臨藏寶灣 (http://www.laowufa.cn/)