一、病髮狀態:
主要從網上下載某個應用程序時候,通過在一個下載站中進行下載程序時候,使用下載站自帶的下載器下載文件後被感染。1、行動軌跡:
一是:其在C:ProgramDataSynaptics創建原始病毒文件夾,內含“WS”子文件夾[為空]和“Synaptics.exe”文件[大小:754KB]。
二是:其在C:用戶***AppDataLocalTemp中,釋放文件“qk3296d7.exe”大小:753KB
二、病毒感染特點:
①運行第一次感染的可執行程序,並使用其感染程序圖標,其後隨着使用者運行感染程序而改變;
②可執行程序被感染後,右鍵屬性後發現“描述”內容被改變為:“Synaptics Pointing Device Driver”;
③被感染文件首次執行時會在同文件夾內新產生一個和感染文件同名且前綴為:“._cache_”的病毒文件;
④系統被感染後,對任何插入的U盤,都會被病毒搜索到,並立即採取遍歷可執行文件的方式感染。[成為新的感染源。
⑤病毒只感染可執行文件,無法感染壓縮文件。
⑥病毒首次在硬盤或U盤被觸發傳染時,硬盤燈或U盤指示燈會狂閃。
⑦註冊表中創建2個啟動項:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregmydesk]
“key”=”SOFTWARE\Microsoft\Windows\CurrentVersion\Run”
“item”=”mydesk”
“hkey”=”HKCU”
“command”=”C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe”
“inimapping”=”0”
“YEAR”=dword:000007e4
“MONTH”=dword:00000004
“DAY”=dword:00000002
“HOUR”=dword:00000017
“MINUTE”=dword:0000001e
“SECOND”=dword:0000001e
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregSynaptics Pointing Device Driver]
“key”=”SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run”
“item”=”Synaptics Pointing Device Driver”
“hkey”=”HKLM”
“command”=”C:\ProgramData\Synaptics\Synaptics.exe”
“inimapping”=”0”
“YEAR”=dword:000007e4
“MONTH”=dword:00000004
“DAY”=dword:00000002
“HOUR”=dword:00000017
“MINUTE”=dword:0000001e
“SECOND”=dword:0000001e
三、處理方法:先刪除病毒的自啟動項;
再刪除病毒本體及複製體文件及文件夾;
用殺軟全盤剿殺,並重新啟動系統,再次全盤在剿殺。
四、X度搜索的病毒特點:
①感染型病毒,就是將自身隱藏在其它執行程序中,達到傳播和作惡目的病毒,只要被感染的程序運行,病毒也就跟着激活了。病毒和被感染的程序就像宿主和寄居的關係,只要不破壞宿主,用戶就很難發現程序確實中毒了,病毒也得以繼續隱藏、作惡,比如竊取你的上網信息、回傳系統信息、開後門下載其它病毒等等。更可惡的是,還能繼續感染電腦上其它可執行的程序,影響甚大。
②感染型病毒具備寄生性、傳染性、潛伏性,隱蔽性、破壞性、可觸發性等等各種特徵,確保不讓用戶發現還能做壞事。
③常在河邊走,那有不濕腳,但要注意系統的異常,及時止損。
④能裝還是裝個殺毒軟件,因為如果你不是喜好,你不可能座上24小時戰鬥的。
五、個人總結
1、如果感染此病毒期間,電腦用過U盤,肯定已經感染。都須及時用殺毒軟件查殺及修復,否則後期會反覆感染,沒有盡頭!!!
2、如果已經感染此病毒,病毒會在正常的*.exe文件後追加一段代碼,你一運行,它就會進行瘋狂複製和感染,請一定不要試着運行,用殺毒軟件查殺及修復
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/210879.html
微信掃一掃 
支付寶掃一掃 