Synaptics新变种?
此贴关联:https://bbs.360.cn/forum.php?mod ... page=1#pid119542881这样的,我在正常使用时,发现一个被感染程序,感染后的所有程序右键属性均描述为“鹿白音频制作QQ294447590”的程序,但是和网上描述有点出入的是它既不感染U盘,又不感染啥,除了被报毒以外没啥存在感,也不像说的啥会把属性改为“Synaptics Pointer”啥的(当时用的火绒)。
当时觉得没啥,因为以为那几个可能是被误报,描述可能是碰巧,就没咋注意,但后来觉得不怎么对。
然后我忘记怎么追踪的了,发现主程序在C:\Programs Data\Synaptics\Synaptics.exe(被系统级隐藏了)
但是不管用火绒杀几次,第二天都会冒出来,现在觉得可能是被感染程序的壳释放出来的……
无语的是有些被感染的程序会被把图标改为PVZ的……
最后面这个附件样本是被释放出来的,360清壳后图标以及属性恢复正常
下方截图为被感染后状态
现在C盘那个病毒主程序已经被粉碎了,如果下方附件有用的话可以参考分析一下,我就是想问它有什么危害之类的吗,还是单纯为了烦人?
电脑上之前有安装360安全卫士吗?Synaptics我们是支持查杀的,可以强力模式下全盘查杀一遍看看。另外这个程序的来路情况很多,不一定是u盘,也可能是之前不小心下载到了相关的感染文件。对了,病毒主程序以及被感染文件我们建议是使用卫士的扫描来进行查杀清除和尝试感染修复。不提倡强力删除粉碎,因为可能会误删重要文件,或者留下衍生物 您好,没有收到您的链接呢,但是昨天您提供的帖子样本,技术答复了,说是误报了,您是有新的样本吗?您在我评论下答复一下我,或者直接加我微信jwwdzrhb,把病毒样本发给我
页:
[1]