一、病毒感染状态:
用户从网上下载某个应用程序时,通过某个下载站使用其自带的下载器下载文件后,遭到了病毒感染。1、行动轨迹:
其一,病毒在C:ProgramDataSynaptics下创建了原始病毒文件夹,其中包含“WS”空子文件夹和大小为754KB的“Synaptics.exe”文件。
其二,病毒还在C:用户\AppDataLocalTemp目录下释放了一个名为“qk3296d7.exe”的文件,大小为753KB。
二、病毒感染特征:
1. 感染的可执行程序运行后,其图标会发生变化,并随着用户运行感染程序而改变。
2. 被感染的可执行程序右键属性显示,“描述”内容被更改为:“Synaptics Pointing Device Driver”。
3. 当被感染的文件首次执行时,会在同一文件夹内生成一个以“._cache_”为前缀的病毒文件,与感染文件同名。
4. 系统感染后,任何插入的U盘都会被病毒搜索并感染其中的可执行文件,成为新的感染源。
5. 病毒只感染可执行文件,无法感染压缩文件。
6. 病毒首次在硬盘或U盘被触发时,硬盘灯或U盘指示灯会快速闪烁。
7. 在注册表中创建了两个启动项,具体信息如下:
[启动项信息]
三、处理方法:
1. 首先删除病毒的自启动项;
2. 接着删除病毒本体、复制体文件及文件夹;
3. 使用杀毒软件进行全杀,并重新启动系统后再次全盘扫描。
四、病毒感染特点(针对X度搜索):
1. 感染型病毒会隐藏在其他执行程序中,只要被感染的程序运行,病毒就会被激活。这就像一个宿主和寄居的关系,除非移除宿主,否则用户很难发现程序已经中毒。病毒可以窃取上网信息、回传系统信息、开后门等其他恶意行为。
2. 感染型病毒具有寄生性、传染性、潜伏性、隐蔽性、可触发性等特点,确保在用户不易察觉的情况下造成。
五、个人
1. 如果在使用U盘期间感染了此病毒,电脑肯定已经受到感染。需要及时使用杀毒软件进行查杀和修复,避免反复感染。
2. 对于已经感染此病毒的情况,病毒会在正常的.exe文件后追加一段代码。运行该文件会导致病毒疯狂复制和感染。请不要尝试运行,务必使用杀毒软件进行查杀和修复。
