勒索病毒解決方法：文件夾病毒專殺工具最新版

　相信大家都有這樣的感受，電腦遇到的問題沒有比中病毒更煩人的，有些病毒用一般軟件就可以清理掉，但是有些病毒非常的頑固，刪除之後重啟電腦，它又會找上門來，特別是感染型病毒，讓人非常苦惱。那麼如何徹底地消滅電腦里的病毒？360安全衛士木馬查殺就能幫你。

什麼是感染型病毒？

感染型病毒讓人煩不勝煩，最根本的原因在於他本身除了具有感染其他程序的功能之外，一般也會攜帶一個其他類型的惡意模塊，如後門或者竊密模塊，而感染只是為了更好的傳播自身。這也是他與蠕蟲病毒最大的不同，蠕蟲病毒是一個獨立的程序，不需要宿主程序。如今，隨着木馬技術的發展，感染型病毒也有很多不的感染方式，典型的感染型病毒有Ramnit和Virut等，本文中分析的Synaptics病毒是一個感染能力極強，但是總體邏輯比較簡單的病毒。

Synaptics感染型病毒將自身的文件描述等都偽裝成筆記本電腦觸控板的驅動程序Synaptics Pointing Device Driver。在病毒運行後，會遍歷磁盤上所有的可執行文件，並將目標文件更新到病毒資源中，將病毒文件的圖標資源替換為目標文件圖標，然後用病毒文件覆蓋目標文件，完成感染。

用戶在使用電腦的過程中，並不會有太明顯的感知，因為被感染的程序在運行後，會先執行病毒代碼，隨機釋放正常的文件進行執行。下圖是被感染的7z安裝程序，通過對比可以發現兩者的一些不同點：

每個感染型病毒也都會攜帶一些其他的惡意功能，而Synaptics則攜帶一個後門，與CC服務器建立連接後，通過接受後門指令執行不同的惡意功能，包括截屏，文件下載，鍵盤記錄等等。

木馬查殺徹底清除感染型病毒

感染型病毒通過修改其他計算機程序（宿主程序），向宿主程序中插入惡意代碼的計算機病毒。如果插入成功，則宿主程序在運行時便會執行被插入的惡意代碼。由於感染機制比較特殊，感染型病毒清除存在一定的挑戰，處理過程中稍有不慎就可能導致程序被再次感染。360安全衛士（weishi.360.cn）木馬查殺在檢測到感染型病毒時會啟用防感染模式進行全盤查殺：