【求助】电脑感染了Synaptics等病毒

by:Alay

已知报毒分别如下3个：　　
　　1.win32/VIRUS.synaptics.hykcepsa
　　2.worm.win32.Vb.tk
　　3.worm.win32.brontok.b

---

1.事情起因（主要讲win32/VIRUS.synaptics.hykcepsa）：
　　本渣（我）前两天把电脑A应用程序（.exe）和文档（TXT、Excel、Word）剪切到移动硬盘给电脑B使用，通过移动硬盘给电脑B使用过后的第二天插入到电脑A打开一个.exe文件发现某60安全卫士报毒win32/VIRUS.synaptics.hykcepsa

　之后在吾爱调阅资料，通过@cdj68765以及@jefel的帖子发现自己应该是中了名为“synaptic蠕虫病毒”（看完后我觉得我的移动硬盘和其他优盘 估计都受到了感染 心疼的抱抱自己）

---

2.病毒特征：

　　①运行的时候会运行一个.cache+文件名字（例如：.cache_TencentVideo11.28.7058.0.exe）

　　②文件描述、说明、名称变成了Synaptics Pointing Device Driver（下图所示）
　　

　　据说病毒会创建文件夹和.exe的原文件
　　但是我并没有在电脑A、电脑B的“C:\ProgramData\Synaptics”以及C盘其他地方看到这个文件夹或者名为的Synaptics.exe

　　注册表没看（因为不知道怎么看）

　　所以不知道病毒的本体出自哪里。

---

3.关于其他两个病毒
　　病毒2（worm.win32.Vb.tk）和病毒3（worm.win32.brontok.b）是在某60安全卫士的隔离区发现的，以前杀毒的时候隔离过这些文件（因为文件比较重要 不能删除 所以就丢在隔离区了）

　　各位论坛的大佬们有没有什么好的办法能彻底抹除这三个病毒（最好是不丢失被感染的文件 因为都是学习资料 正经的那种 各位别想多）

　　最后感谢各位大佬的耐心阅读！！！

xieemengxin

by:Alay 发表于 2022-3-21 09:04
除了火绒以外还有别的办法吗，电脑安装火绒需要打补丁 但是那个补丁无法正常安装成功。

火绒是比较好的选择，他会帮你修复原有的程序，不安装火绒。可以百度搜索  Synaptics专杀。用这个也可以

by:Alay

syd0219 发表于 2022-5-13 09:30
完全清除是需要中毒者有足够的专业知识
如果你看到有推荐你火绒的不如花1小时重装
Synaptics这B篮子玩意
...

看来你也是过来人啊 我的电脑装不删火绒 重装的话pass了 因为的一些被感染文件不是在系统里的 所以还是比较倾向找一个完全清除的

墨水

用火绒全盘查杀两次 在快速查杀一次就搞定了 变种木马复制病毒.cache_

by:Alay

墨水 发表于 2022-3-20 14:03
用火绒全盘查杀两次 在快速查杀一次就搞定了 变种木马复制病毒.cache_

除了火绒以外还有别的办法吗，电脑安装火绒需要打补丁 但是那个补丁无法正常安装成功。

by:Alay

xieemengxin 发表于 2022-3-25 10:41
火绒是比较好的选择，他会帮你修复原有的程序，不安装火绒。可以百度搜索  Synaptics专杀。用这个也可以

Synaptics专杀会恢复原有程序吗。

whathell

这个毒很大概率是装机工具sysceo传播的，昨天在装系统的以后也发现了这个

xieemengxin

by:Alay 发表于 2022-3-26 09:59
Synaptics专杀会恢复原有程序吗。

会恢复的

wkek

这种直接用synaptics专杀工具，百度就有。

flyjerry

火绒应该就能查杀的

syd0219

完全清除是需要中毒者有足够的专业知识
如果你看到有推荐你火绒的不如花1小时重装
Synaptics这B篮子玩意
它有的你火绒搞不掉 而且疯狂繁衍
至少目前网上我并没有找到有一款软件可以把所有和蠕虫病毒查杀的杀毒软件