火绒安全解决Synaptics蠕虫病毒恢复exe和xlsx文件

前几天Pop下载了一个不知名的软件,结果中了synaptics.exe病毒,导致感染了C盘目录下的Excel文档和exe程序

主要问题就是开启任意Excel文件就会启用宏,然后会自动弹出该病毒软件,这样确实很影响工作

无奈只能查杀,然后发现这个病毒会在C:\ProgramData\目录下生成一个synaptics文件夹,还会把本地放进去设置注册表开机自启动

【问题原因】
系统感染了 Synaptics 蠕虫病毒,存在于:“C:\ProgramData\Synaptics\Synaptics.exe”,文件夹为系统隐藏文件夹。

【感染原理】
Synaptics.exe 蠕虫运行后会全盘遍历exe文件,然后复制一份自身Synaptics.exe到临时目录,随机名称,把遍历到的原始exe写到RCdata的“EXERESX”资源里面,再把修改后的exe替换到原始位置。

【报错原因】
Synaptics.exe 蠕虫在对非标准格式PE文件做处理时,触发了Windows系统的文件检测机制,也就是说只要这个Synaptics.exe蠕虫遍历和处理到后缀名称为exe但是实际上不是真正的exe文件时,就会报这个错误。

【解决办法】

1、临时解决办法是禁用 Synaptics.exe 这个进程

2、采用火绒安全进行全盘查杀

火绒安全 5.0 下载地址:
https://www.huorong.cn/person5.html

Related Posts