拿U盘给同事的笔记本电脑重装系统,中间因为拷文件,U盘在我的电脑与重装系统的笔记本间来回插,在接入我的电脑的瞬间,电脑上的杀毒软件报告说有病毒,当时没有在意,因为我的U盘一直是当工具盘用,里面各种乱七八糟的软件工具都有,难免不来个误报,一般如果只是报告病毒的话,我就忽略,如果真的杀了,就得从隔离区里救回来并加个信任,结果这一次稍微注意看了看,发现病毒类型是感染型,病毒名称是synares。感染可执行文件的病毒,不得不小心点,就对U盘全盘查了查,发现U盘中不少执行文件都报毒,然后重装系统的电脑上杀毒软件也开始工作了,报告有病毒,C:\ProgramData\Synaptics\Synaptics.exe,名称也是这个synares。去网上查了下,还真的是个感染性的病毒,会生成._cache_开头、后面是被感染的程序名的文件,据说还感染excel文件,把xlsx变成xlsm的扩展名,不过我没发现,可能来不及感染excel文件,或者新装系统的电脑本来就没有excel文件。
既然杀毒软件能发现就让他整吧,全盘查杀,还不错,处理方式不是删除,是清除,被感染的文件能够救回来,不过事后发现有一个文件被杀坏了,无法运行(目前只发现这一个)。病毒本体也可以被删除,可能感染还不太深吧,重装系统的电脑上病毒处理干净,再杀U盘上,最后查我的电脑上。我的电脑上没有查出病毒,C:\ProgramData\下没有Synaptics文件夹和Synaptics.exe,只有U盘和重装系统的笔记本上有杀出,怀疑是重装系统的电脑感染我的U盘,也有可能我的U盘上原先就有病毒,因为经常被借去使用,而且因为前文所述的原因,U盘上就是发现病毒都被我忽略了,没太注意之前是否出现过感染型病毒。
正常情况下电脑的C:\ProgramData是没有Synaptics文件夹,也没有Synaptics.exe,就算是笔记本电脑也不会在这里安装触摸板程序,所以Synaptics.exe不可能是正常的触摸板驱动程序。另外这个病毒或者叫木马,会向外网发送请求,不过可能因为某种原因,并不能直接到达外网指定的地址,算是个好消息。
感染型病毒,不仅仅是删除病毒文件本体,因为会感染甚至破坏系统中原有的文件,较多的是可执行文件、文档类文件,前者被感染可能导致反复传播病毒,后者感染除了宏会传染病毒外,也可能导致文档本体被破坏,最好的处理方式是能在保留原文件的基础上清除病毒代码,一般手动操作没法做到,特别是大量文件被感染的情况下,一个一个去改工作量太大,依靠能识别该病毒或木马的杀毒软件或专杀工具是个好的省事方法(如果不能识别,可以向杀毒软件厂商反馈病毒样本,比如被感染的文件,让技术尽快分析更新杀毒软件或索要专杀工具),但也不保证百分百能救回所有文件,所以重要的文件,特别是重要的文档文件最好有备份,可执行文件坏就坏了,至少可以重装软件程序。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2311.html
