TA的每日心情 | 无聊
2023-1-2 10:29 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
《Synaptics Pointing Device Driver》
Synaptics是一个蠕虫木马,具有传染性。木马运转后显现一个躲藏东西,会复造本身至C:\ProgramData\Synaptics目次,正在设置注册表自启动。以后创立两个线程。
信赖许多小同伴皆中招了,我测验考试过用QQ管家战QQ管家抢救箱,360抢救箱,通盘大概强力形式皆对曾经传染的文件不克不及查杀战建复,成果皆是无果。
上面我教下各人怎样对曾经被绑缚了Synaptics蠕虫木马的硬件来除战提与 并怎样查本人哪些经常使用硬件是中了此木马。
查哪些硬件中了此木马比力简朴,左键对硬件属性,便可看到形貌是Synaptics Pointing Device Driver,具体疑息也是此形貌,根本便是被绑缚了那个木马。
拖进OD看看 我那个是一个易言语编译的无壳法式,懂面OD的该当也发明,易言语的OEP并非如许,被绑缚了木马的OEP酿成了如许,并上面有Synaptics的字符串,
曾经的确那个硬件曾经被传染了,上面演示,怎样没有运转,把出中木马的文件提掏出去,办法比力简朴,把中了那个蠕虫木马硬件载进到OD里,
用论坛收的PE提与东西提与一下便可。假如之前电脑曾经运转过那个蠕虫木马的法式,翻开使命办理器,会有一个历程《Synaptics.exe》先完毕失落此历程,
然后删除C:\ProgramData\Synaptics目次便可,目次是躲藏的,请翻开体系的显现文件躲藏功用,然后您翻开出有被绑缚Synaptics木马的硬件,
便没有会被传染了,假如没有肃清,您的电脑里的硬件只需翻开一次城市被传染。那里我翻开一下被传染的,然后来运转以下出有被传染的看看,出有被传染,
别的实在被传染的硬件翻开后他会开释本来的出被传染的文件,._cache_XXXX开首的开释本来的出被传染的文件,便是只是被躲藏了起去,
那里剩下的便本人来研讨下吧,感激寓目。
|
|
发表于 2022-11-2 22:08:49