吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 26317|回复: 21
收起左侧

Synaptics.exe 感染性木马,有办法杀吗?

[复制链接]
yuan6805053 发表于 2019-10-18 18:14
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
买了台新电脑.,天猫销量第一的...刚开始没留意.我用U盘经常换电脑用的,现在搞到所有电脑电脑都中这中马了.杀了杀不掉.没办法了...有什么好的办法吗.电脑太多.很多重要文件.,公司其它人也中了..没办法了.. QQ截图20191018180728.jpg QQ截图20191018180755.jpg QQ截图20191018180817.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

落华无痕 发表于 2019-10-19 15:46
下载winpe硬盘版,运行批处理安装进系统,重启方向键下选择winpe查杀木马。如果能联网,就用里面的360急救箱全盘扫描。
硬盘版PE下载地址:https://yunpan.360.cn/surl_y3faQGbDPzd
如果不能联网,下载下面的kvrt,不要解压,在PE里解压。解压后,打开,在开始扫描界面,点change parameters,add object,添加所有盘符,再Start scan。
1.jpg
KVRT地址(PE里去掉.zip后解压):
https://www.lanzouj.com/i6tf0xi
https://www.lanzouj.com/i6tf1ef

适用于所有病毒自救。其中360急救箱还可以修复系统文件。

至于查杀病毒后修复。可以新建bat文件,内容为:
[Bash shell] 纯文本查看 复制代码
attrib -s -h -r %1


下载安装everything,全盘搜索._cache_,全选结果,拖到刚才的bat文件释放,去除隐藏属性。

再右击全选的结果,重命名,参考下图设置:
3.jpg

wxb519774317 发表于 2019-10-18 18:28
本帖最后由 wxb519774317 于 2019-10-18 18:31 编辑

抱歉,指定的主题不存在或已被删除或正在被审核

[ 点击这里返回上一页 ]


https://www.cnblogs.com/Gj-Dreamer/p/11353230.html

百度到其他人的分析 你核对下MD5
 楼主| yuan6805053 发表于 2019-10-18 18:36
https://share.weiyun.com/5aspLv5   

样.连接在这里微云.
ゞ洣蔵→ 发表于 2019-10-18 18:46
这图标……好简陋的木马啊。 杀软不是很容易对付的吗
小寒丶 发表于 2019-10-18 18:56
我也中了同样的木马,目前已解决  系统Win10 显示隐藏文件后,发现该病毒只感染桌面文件,右键属性后发现描述变为Synaptics Pointing一堆英文就是被感染了,该感染病毒免杀电脑管家, 解决办法:先把开机启动项删掉,使用火绒杀毒软件进行杀毒即可,目前好像只用火绒可以完全删掉,如果解决了记得给我评个分

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Breathe_ice + 1 + 1 我很赞同!

查看全部评分

小寒丶 发表于 2019-10-18 18:57
和你的木马一模一样,当初不知道怎么就被感染了,电脑管家也没报毒,后来查了启动项发现不对劲,然后用火绒杀掉了
小寒丶 发表于 2019-10-18 18:59
一定要删的彻底,不然只要启动一个被感染的文件又会被感染,在用火绒杀毒的时候不要使用电脑
yAYa 发表于 2019-10-18 19:49
火绒 全盘杀,可以杀干净
UniqueLegend 发表于 2019-10-18 22:17
之前我分析过,这个木马变种的启动方式就是注册表自启,还会把自身复制到系统ProgramData目录下。
你可以用360、火绒这些工具删掉它,另外再执行一次全盘查杀,系统打好补丁,这样就能清干净了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 17:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表