Synaptics蠕虫病毒查杀方法-OK

1、Synaptics蠕虫病毒感染表现

（1）当插上移动硬盘后，总是弹出“Synaptics.exe - 损坏的映像”对话框，关闭后过一会又会弹出，并且对话框弹出时无法进行其他操作。
（2）搜索了一下 Synaptics 发现这是一个蠕虫病毒，我的电脑应该是被感染了
（3）使用启动任务管理器，或者ProcessExplorer，发现进程路径为：c:\ProgramData\Synaptics\Synaptics.exe
（4）也可以用 everything 搜索到：c:\ProgramData\Synaptics\Synaptics.exe
（5）一些exe程序（包括插入的u盘，移动硬盘等）描述信息都变成了Synaptics Pointing Device Driver

 

2、Synaptics查杀方法：
（1）启动任务管理器，或者ProcessExplorer："D:\WinUser.dat\Program Files\Process Explorer\ProcessExplorerX64-17.05-CHSFIX2.exe"，查找 Synaptics 进程。
查找到进程 c:\ProgramData\Synaptics\Synaptics.exe，终止 Synaptics 进程树
注意：Synaptics 设置为隐藏属性，需要在“资源管理器”中关闭“隐藏受操作系统保护的文件(推荐)”属性才能看见

（2）启动注册表编辑器 C:\Windows\regedit.exe ，搜索 Synaptics.exe 。查找到 Synaptics.exe 启动项，并将其删除
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"Synaptics Pointing Device Driver"="C:\\ProgramData\\Synaptics\\Synaptics.exe"

（3）病毒查杀
    可以使用防病毒软件进行全盘查杀(所有盘符都要查杀)，然后再全部隔离(不过扫描时间非常长)。
    这里推荐吾爱破解论坛的查杀工具EncryptSynaptics.com（下载地址：https://www.52pojie.cn/thread-1066827-1-1.html），速度飞快，该工具可以进行全盘、U盘变种Synaptics查杀和恢复exe和xlsx文件，不会重复处理。该工具有两种使用方式：
    一种是保留c:\ProgramData\Synaptics\Synaptics.exe文件，双击运行EncryptSynaptics程序后，该工具便会进行全盘扫描，扫描过程中它会将被感染的文件进行修复。
    另一种方式是用户已经删除 c:\ProgramData\Synaptics\ 目录，不存在c:\ProgramData\Synaptics\Synaptics.exe文件，双击运行EncryptSynaptics程序后，需要手动选择一个被感染的exe程序让它识别，然后该工具便会进行全盘扫描，扫描过程中它会将被感染的文件进行修复。

 

3、重启电脑，便不会再出现风险提示信息