9104年了,你还中毒?—— Synaptics.exe 中毒小记

不知道从什么时候开始,电脑装完系统就不会去刻意再安装个杀毒软件了

感觉互联网上看到跟我类似情况的人还不少

目前我的 Windows PC 上,日常就运行一个火绒安全,用来做程序访问管控

最近,因为下载/安装软件的原因,跟 Synaptics 这个病毒搞上了

起因

因为需要,从某不熟悉下载站下载了一个爬虫工具。

说来也邪门,平时我对于这类的软件,起码也会拿火绒去扫一下。但这次没有,我直接安装了。

之后,我又凑巧插了U盘进行数据写入操作,拷贝了几个可执行文件,并尝试改名,结果系统提示类似 “文件被synaptics占用” 的信息。

当时心里也疑惑了一下,因为感觉这个名字有点眼熟,好像是绘图板相关的,恰巧本人电脑接过绘图板设备,我也就没太在意。

隔天电脑开机时,发现硬盘读写一直处在一个很高的频率上,从资源监视器里查,又看到了 Synaptics 这个进程,于是我就上网搜了下。

Bing返回的内容中,大概看到 病毒、蠕虫 相关的字样,我立马神经紧绷了起来,点开链接浏览详细。

与文中的现象进行比对,果不其然,

中毒了。

 

清杀

照着文中给出的处理方法,开始进行杀毒。

1️⃣首先清理注册表

照着文中的两处路径,均没找到相关的注册表项。

于是我直接在注册表进行完整搜索,关键字 Synaptics ,完成后找到3处,查看了下内容后,觉得都与此次中毒相关,于是全部执行删除。

2️⃣删除病毒源文件

其位置在 C:\ProgramData\Synaptics 中,需要 打开 隐藏文件显示关闭 隐藏受系统保护的文件 选项后才能看到,后一步一开始没改,导致我使用 Everything 搜索时没找到病毒文件。

直接整个文件夹删了即可。

3️⃣杀毒软件专用工具查杀

使用火绒安全进行全盘扫描。

这步得看你计算机里有多少文件了,我扫了快2小时了,当前进度还在C盘... ...

文件太多杀软扫了半天于是我放弃了,使用了吾爱破解论坛坛友写的工具来处理。

工具链接 

 

备注

此次病毒来源为 安下载 ,域名是 www.anxz.com

以后对于软件安装还是得留个心眼,哎!

 

2024.11.13

病毒还在

 

 

参考链接

偷梁换柱:谨防“Synaptics”蠕虫病毒

与感染性病毒“Synaptics.exe”战斗的24小时!

Synaptics 蠕虫病毒感染解决方案

检查电脑是否感染 Synaptics 蠕虫木马

 


 

附带吐槽

00

各位对于硬盘的高读写有什么处理办法吗?

本人的数据盘使用的是东芝的一块X300,容量5T。

目前发现使用中时不时就会读写100%,我自己采取的办法就是资源管理器里面去磁盘子页签按读写总数排序查看是什么程序在占用磁盘。

有没有什么工具可以直观的看到各进程对于硬盘读写资源的占用呢?

这个盘忙起来跟炒豆子似的,声音真够烦人的。

=== 2022年2月21日 update ===

换装了Win 10 ltsc 2021, 妈妈再也不用担心我的电脑炒豆子了!

所以可能原因:

1) Win 10 1903 专业工作站 版本🌶🐓

2) OneDrive 在搞鬼

=== update ENDs===

 

01

腾讯可真够厉害的TIM真的很占用硬盘空间。

因为要用火绒全盘扫描,发现它扫了半天还在c盘,一直在Tencent Files文件夹下扫图片,我就过去看了下。

好家伙,Image 文件夹占用空间 120+G!!!

所以这会儿我在删 Image 文件夹了。

各位硬盘空间吃紧的可以关注下自己的 QQ/TIM 文件夹大小,主要应该是 Video 和 Image 文件夹。

posted @ 2021-04-14 10:10  tfel-ypoc  阅读(4951)  评论(2编辑  收藏  举报