【系统维护】如何正确预防Synaptics蠕虫病毒

前言

大家好，我是路明。看到本文的标题，你可能会疑惑：Synaptics不是和笔记本电脑触摸板有关的吗？怎么变成蠕虫病毒了？接下来就由我来给大家科普下何为Synaptics蠕虫病毒以及如何正确预防。

简介

Synaptics原为一种触控板驱动程序，但是也有一种与其同名的Synaptics，它是一种新型木马病毒，这种病毒具有很强的传播性，可以通过Excel宏来实现，也可以通过修改exe程序数据段来实现。

当用户的exe程序感染Synaptics后，其首先会将自身复制到程序所在目录中，再将原程序的内容复制到自身资源段内，再复制程序图标，当用户运行被感染的文件时，Synaptics会自动释放名为“._cache_Filename.exe”的可执行文件并运行，不会影响到原程序的功能，使得用户很难直接发现Synaptics的感染。感染Synaptics后，它会通过注册表写入开机启动项，并且在后台时时刻刻消耗你的CPU，监听用户的USB设备，当用户插入USB设备后，Synaptics会立刻感染USB设备内的*.exe和*.xlsx文件，并通过写入Autorun.inf的方法来实现当用户双击USB设备时自动运行。

当用户的xlsx表格感染Synaptics后，会读取并复制xlsx文件内容，接着会与病毒文件中的资源段.xlsm合并为新的*.xlsm文件，最后替换正常文件。xlsm资源会自动启用所有宏，当用户打开文档时，无需确认就会自动执行宏。

如何辨别

辨别Synaptics也是一件不算很难的事。大家只需进入操作系统中的“文件夹选项”，将“隐藏受保护的操作系统文件”取消选中，并将“显示隐藏的文件、文件夹和驱动器”选中，点击“确定”即可。

接下来，进入“桌面”、“我的文档”、“下载”这三个文件夹，在里面寻找一些被隐藏的开头前缀为“._cache_”的可执行文件以及表格文件，如果没有，就右键空白处→显示→超大图标，这时候，被感染的文件就很容易露出鸡脚了（喜）。

由于Synaptics感染的可执行文件只具备原文件中分辨率最小的一个图标，所以找找有没有一些图标很模糊的可执行文件，实在不行的话就右键每一个可执行文件，点击属性，看看文件名是不是“Synaptics Pointing Device”（大概是）

如果有小伙伴要问了：我的“桌面”、“我的文档”、“下载”文件夹内并没有exe文件怎么办？

小编：……没事，你进入C:\ProgramData\Synaptics目录，看里面有没有Synaptics.exe，如果有的话就是了，没有的话就不是了。。

解毒

这里我来给大家分享一个由吾爱破解大佬开发的Synaptics文件恢复工具，可以进行全盘扫描并恢复。

下载链接：https://loverain.lanzoul.com/iFrtr12qamre

结束语

本期文章就到这里啦，我是路明，我们下期再见！