官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 病毒分析 】 『病毒救援区』 Synaptics病毒删除后,大部分.exe变成EasyAntiCheat启动 ...
12下一页
返回列表 发新帖
查看: 3026|回复: 18
上一主题 下一主题
收起左侧

Synaptics病毒删除后,大部分.exe变成EasyAntiCheat启动,且大小一样,求指导

[复制链接]
Force_block
跳转到指定楼层
楼主
Force_block 发表于 2023-10-9 11:00 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 Force_block 于 2023-10-9 20:23 编辑

电脑中了Synaptics,很多程序变成了EAC(easyanticheat)的图标,且大小一样,公司显示为Synaptics。额外说明下EAC,这一个反作弊软件,很多大型网游都会用这个反作弊,比如EA公司的APEX、育碧的全境封锁
于是用这个帖子方法删除了注册表与C:\ProgramData\Synaptics文件夹后,再用火绒全盘杀了2遍
但是现在发现很多文件还是和之前一样,只不过公司变成了EAC,感觉是病毒文件,就没敢启动,再用火绒全盘扫,发现扫不出来这些文件,显示无病毒,求各位专家指导下下一步该怎么办,以及火绒怎么恢复这些文件,相关图片、病毒样本、参考的解决帖子都放下面了。







病毒样本:
链接:https://pan.baidu.com/s/1lBwqrzhH1XZphGCPvMrtxA
提取码:l4ku
参考原帖:
与感染性病毒“Synaptics.exe”战斗的24小时! - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

cdj68765
推荐
cdj68765 发表于 2023-10-9 18:27
看了下,你提供的样本应该不是Synaptics病毒,亦或者是Synaptics病毒的改版,甚至有可能你感染了包括Synaptics在内的多种木马病毒。
Synaptics木马是把正常exe感染成病毒,这个时候病毒和正常exe是合在一起的
你提供的样本不是,你提供的样本应该是把正常exe替换成eac_launcher的运行程序,所以所有感染的exe其实都是病毒的一模一样副本,并没有合在一起
你使用显示隐藏项目,并且取消 【隐藏受保护的操作系统文件】这个选项,或者用everything搜索EasyAntiCheat,看是否能搜索到这些文件夹,我怀疑这里文件夹里面就存在原始的exe运行文件等。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

cdj68765
推荐
cdj68765 发表于 2023-10-10 14:57
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Force_block 发表于 2023-10-10 14:50
这就是最奇怪的地方了,被感染文件所在目录是没有EasyAntiCheat文件夹的

我又重新看了下,EasyAntiCheat其实就是正常的exe,来自https://www.easy.ac/zh-cn/,并不是病毒,而是这个防作弊程序,你现在遇到的问题是,有个病毒把你所有的正常的exe都替换成了这个防作弊程序,这个不得不说是在恶作剧了。
EasyAntiCheat文件夹就是这个防作弊程序的运行目录,而现在只有这个防作弊程序的exe在,所有运行不了了。至于原始exe,我估计应该是被病毒给删掉了。
你提供的样品里有_cache前缀,说明确实中了Synaptics 病毒,不过Synaptics病毒应该不会有这个功能呀,我还是怀疑,你应该中了Synaptics 以外,另外的病毒了。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

Chanlong
3#
Chanlong 发表于 2023-10-9 13:55
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
之前我也遇到过这个蠕虫病毒,莫名其妙的就感染了;论坛内有这快的专业工具下载下来;建议断网后不要运行任何程序,杀软全盘跑2次,已经丢失的文件有一定概率可以找回;
这个病毒的作者是真坏。外部存储U盘这类就不要先插进去了,也会感染的。只要双击打开文件就会生成.cache的替代文件
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Force_block
4#
 楼主| Force_block 发表于 2023-10-9 14:07 |楼主
Chanlong 发表于 2023-10-9 13:55
之前我也遇到过这个蠕虫病毒,莫名其妙的就感染了;论坛内有这快的专业工具下载下来;建议断网后不要运行任 ...

是这样,现在我更好奇为什么这些被感染文件会指向EAC这个反作弊程序。。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

assuller
5#
assuller 发表于 2023-10-9 14:14
我已经知道你是什么行业了,我有个清理这个病毒的软件
回复 支持

举报

assuller
6#
assuller 发表于 2023-10-9 14:27
assuller 发表于 2023-10-9 14:14
我已经知道你是什么行业了,我有个清理这个病毒的软件

链接:https://pan.xunlei.com/s/VNgI6a0s85XKeQ-bZ1iPkKVSA1?pwd=irfp# 复制这段内容后打开「手机迅雷 App」即可获取。解压密码:52pj
回复 支持

举报

Force_block
7#
 楼主| Force_block 发表于 2023-10-9 14:49 |楼主
assuller 发表于 2023-10-9 14:27
链接:https://pan.xunlei.com/s/VNgI6a0s85XKeQ-bZ1iPkKVSA1?pwd=irfp# 复制这段内容后打开「手机迅雷 A ...

hhhh,是不是太明显了,这个我试了,效果其实不是很明显,最后我是删除病毒后用everything找到所有感染文件将他们删掉了,不知道哪天这个病毒会卷土重来
回复 支持

举报

流泪的小白
8#
流泪的小白 发表于 2023-10-9 17:07
推荐重装,火绒暂时扫不出来,还有很多后台进程也会呗感染,当你重启电脑的时候有些依然在进行传播
回复 支持

举报

rodgersnow
9#
rodgersnow 发表于 2023-10-9 20:05
以前有个大佬写了个专杀工具,我一直在用,希望对你有帮助

http://www.cscq.vip:58080/share/zA_qeJue
回复 支持

举报

Force_block
10#
 楼主| Force_block 发表于 2023-10-9 20:09 |楼主
cdj68765 发表于 2023-10-9 18:27
看了下,你提供的样本应该不是Synaptics病毒,亦或者是Synaptics病毒的改版,甚至有可能你感染了包括Synapt ...

我用这个方法删掉的programdata里的原病毒文件,不过被感染的源文件全没了,后续用everything将所有这个大小的文件过滤出来,图标是EAC的全删除了,不过也是治标不治本,不知道什么时候会卷土重来
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 08:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表