论喜欢下载第三方软件还不安杀毒软件的后果

　　　　1个00后大学生喜欢干什莫？？

　　　　有的人喜欢玩游戏，有的人喜欢追剧刷视频，还有的人喜欢出去运动，跑步打篮球，但是我不一样哈哈，我都喜欢。从了解各种好玩的，难以分辨的生物到阅读各种作家的思想，到脑洞大开的方便生活的小硬件插件，再到创作精巧的游戏，玩具……妥妥的斜杠青年，可惜各方面都没有建树，是个喜欢各种东西的小辣鸡。而今天我要记录的一件事，是下载的第三方含病毒插件。

　　　　我是一个喜欢记录的人，大大小小的笔记有很多，所以使用了微软官方的onenote软件（轻度记录建议uwp版本，使用很多建议2016版本），这软件很方便功能还行就是在搜索，云储存有点难受，于是想着百度有没有插件增加一些方便程度，还真让我找到一个，OneNotegem，这插件也奇怪，又像官方又不想，还贼鸡🐕，买了注册码还有收回的这种骚操作，客服也是爱答不理，本着打倒资本主义的想法，我果断白嫖，就这让我付出了代价😭

　　　　https://www.anxz.com/down/76177.html此网址下载即为包含病毒插件病毒

　　　　　

　　　　“Synaptics“为隐藏文件病毒，是一个新型蠕虫病毒，病原体“Synaptics.exe”有超过 2 万个变种。该病毒具有很强的传播性，既可以通过带有恶意宏代码的 Excel 文档传播，也可以通过对正常的EXE 文件进行偷梁换柱（将正常的 EXE 文件内容复制更新到病毒自身的资源段中）的方式进行传播，其次，该病毒会监听 USB 设备的接入并通过 autorun.inf 文件感染 USB 设备。

　　　　当用户无意打开病毒 EXE 可执行文件时，该病毒首先会复制自身，然后将指定目录下的用户 EXE 文件更新到刚刚复制的病毒文件的资源段中，接着复制用户 EXE 文件图标，最后替换原始的文件。整个个感染过程不会破坏原始的文件功能，用户点击该文件后，仍然会执行原始文件的功能，用户很难发现文件已经被感染。

　　　　我是在病毒感染后cpu使用居高不下时候感觉不对劲的，c盘一下子少了好多，抱着不放过的原则，先是查了一下任务管理器， 发明名为Synaptics的文件一直在运行，且占用的cpu，磁盘读写持续存在 。抱着试试的态度跑了了一下自带的联想电脑管家，还真的给我查到了点什么东西。不过没有太在意，以为是误报的文件，部分文件直接信任了，毕竟这操作数见不鲜。然后本着好奇的态度百度了一下持续吃内存的文件，发现😭

区分该病毒与触摸板程序的关键在于位置，该病毒本体以隐藏文件的形式存在在C盘C:\用户\***\AppData\Local\Temp中

　　　　接下来就是清理病毒了，还是下载了较为清新的安全软件火绒，（以前也使用过360杀毒，奈何老是想让我安全家桶，其实挺好用的也）可以不用但不能没有🙄全盘扫描两遍求个安心。接着便又是关闭软件裸奔了😳另外如果文件较多，且时间不是很充裕建议使用吾爱破解社区专项杀毒工具，速度很快，就是报毒的文件直接清理掉了，不会像杀毒软件一样备份到隔离区。

（备份也没用，文件已经被破坏了，内容不是错乱就是清零）　　

　　　　吃一堑长一智，我们以后还是在第三方遨游的时候记得先查杀一下吧，要不然中毒就太难受了🤐