一、问题发现
最近每次电脑开机联想电脑管家都给我报“发现可疑陈鼓型,存在安全风险”,一开始也没太在意,直接点立即隔离,但是每天都报这就有点不正常了~~
清一色的xlsm文件
当我插上移动硬盘的时候,弹出时总是提示正在被占用:
用事件查看器检查:
发现了Synaptics这个东西
而且总是会提示:
搜索了一下发现这是一个蠕虫病毒,我的电脑90%应该是被感染了,但是我怎么也想不起来下载过什么恶意程序哈哈
这个可执行程序是隐藏的,可以用everything搜索到:
位于C:\ProgramData\Synaptics
目录下
详细信息:
一些exe程序(包括插入的u盘,移动硬盘等)描述信息都变成了Synaptics Pointing Device Driver
解决方法:
1. 删除病毒的自启动项目
在注册表中:
搜索Synaptics
凡是查到的项全部删除,如果不放心可以在删之前做一下备份
一般就这两处
2. 删除病毒源:
位置:C:\ProgramData\
定位到Synaptics文件夹,将其永久删除
但是直接到文件夹中查看是找不到的,需要关闭隐藏受操作系统保护的文件
3. 病毒查杀
可以使用电脑管家进行全盘查杀(所有盘符都有查杀)然后先全部隔离(不过扫描时间非常长)
这里推荐吾爱破解论坛中的一个大佬写的工具(原文链接:https://www.52pojie.cn/thread-1066827-1-1.html),速度飞快,只需要双击运行程序选择一个被感染的exe程序让它识别,然后这个工具就会进行全盘扫描,
扫描过程中它会将被感染的文件进行修复