如何正确预防Synaptics蠕虫病毒

看到本文的标题，你可能会疑惑：Synaptics 不是和笔记本电脑触摸板有关的吗？怎么变成蠕虫病毒了？小编就用这篇文章给大家科普下何为 Synaptics 蠕虫病毒以及如何正确预防。

简介

Synaptics 原为一种触控板驱动程序，但是也有一种与其同名的 Synaptics，它是一种新型木马病毒，这种病毒具有很强的传播性，可以通过 Excel 宏来实现，也可以通过修改 exe 程序数据段来实现。

当用户的 exe 程序感染 Synaptics 后，其首先会将自身复制到程序所在目录中，再将原程序的内容复制到自身资源段内，再复制程序图标，当用户运行被感染的文件时，Synaptics 会自动释放名为“._cache_Filename.exe”的可执行文件并运行，不会影响到原程序的功能，使得用户很难直接发现 Synaptics 的感染。感染 Synaptics 后，它会通过注册表写入开机启动项，并且在后台时时刻刻消耗你的 CPU，监听用户的 USB 设备，当用户插入 USB 设备后，Synaptics 会立刻感染 USB 设备内的 *.exe 和 *.xlsx 文件，并通过写入 Autorun.inf 的方法来实现当用户双击 USB 设备时自动运行。

当用户的 xlsx 表格感染 Synaptics 后，会读取并复制 xlsx 文件内容，接着会与病毒文件中的资源段.xlsm 合并为新的 *.xlsm 文件，最后替换正常文件。xlsm 资源会自动启用所有宏，当用户打开文档时，无需确认就会自动执行宏。

如何辨别

辨别 Synaptics 也是一件不算很难的事。大家只需进入操作系统中的“文件夹选项”，将“隐藏受保护的操作系统文件”取消选中，并将“显示隐藏的文件、文件夹和驱动器”选中，点击“确定”即可。

接下来，进入“桌面”、“我的文档”、“下载”这三个文件夹，在里面寻找一些被隐藏的开头前缀为“._cache_”的可执行文件以及表格文件，如果没有，就放大图标，找找有没有一些图标很模糊的可执行文件，实在不行的话就右键每一个可执行文件，点击属性，看看文件名是不是“Synaptics Pointing Device”（大概是）

如果有小伙伴要问了：我的这仨文件夹里的 exe 都删了，咋办？

小编：……没事，你进入 C:\ProgramData\Synaptics 目录，看里面有没有 Synaptics.exe，如果有的话就是了，没有的话就不是了。。

怎么恢复被感染的文件？

这里小编分享一个由吾爱破解大佬开发的 Synaptics 文件恢复工具，可以进行全盘扫描并恢复。

下载链接：https://loverain.lanzoul.com/iFrtr12qamre