下载过“CDR 2019-2024 三合一补丁工具”的注意了

金帛 · 发表于 2024-5-26 16:39:09

运行过这个补丁的兄弟，基本中招了（清除捆绑后运行没问题），捆绑了“Synaptics.exe”病毒，会感染电脑上的 exe、xlsx 文件。

@gyjijian525 @maples @tfyw @yanglinman @仁远乎 @f383227988 @tvvfg @axcd @huang888 @混世魔王 @zhgx998 @wen19940310 @peieb @红动中国 @cnahsx

建议用二楼吾爱的民间版专杀，或者火绒全盘查杀。

这是病毒分析
https://blog.csdn.net/a854596855/article/details/131751806

maples · 发表于 2024-5-26 17:27:13

1、行动轨迹：[并行操作,不分先后]
一是：其在C:\ProgramData\Synaptics创建原始病毒文件夹，内含“WS”子文件夹[为空]和“Synaptics.exe”文件[大小：754KB]。
二是：其在C:\用户\***\AppData\Local\Temp中，释放文件“qk3296d7.exe”[大小：753KB，CRC32:7EB2AB4D]

2、上述二项特点：
①此程序图标显示为运行第一次感染的可执行程序，并使用其感染程序图标，其后随着使用者运行感染程序而改变；
②可执行程序被感染后，右键属性后发现“描述”内容被改变为：“Synaptics Pointing Device Driver”[被感染的文件属性改变相同，大小增大，且创建文件时间改变]；
③被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为：“._cache_”的病毒文件[此文件隐藏]；
④系统被感染后，对任何插入的U盘，都会被病毒搜索到，并立即采取遍历可执行文件的方式感染。[成为新的感染源，使用者在不知不觉中，只要在其它电脑上运行U说服力中的程序，就会感染其它电脑。]
⑤病毒只感染可执行文件，和网银相关的文件[目的明确]，无法感染压缩文件。
⑥病毒首次在硬盘或U盘被触发传染时，硬盘灯或U盘指示灯会狂闪[说明在病毒在疯狂感染文件--就是写文件的过程]，同时会莫名弹窗提示文件没有权限，这可能是病毒Bug，也是提醒我们系统已经异常的警报。
⑦其在注册表中创建2个启动项

3、处理方法：
①先删除病毒的自启动项；
②再删除病毒本体及复制体文件及文件夹；
③用火绒全盘剿杀，并重新启动系统，再次全盘在剿杀。
④保证系统干净情况下，再用火绒全盘查杀及修复被感染文件[此时文件的创建时间改变，大小会变小，恢复原来大小。]
⑤最后用火绒全盘查杀及修复被感染U盘内文件[此时文件的创建时间改变，大小会变小，恢复原来大小。][特别注意：执行此操作时，火绒所在盘预留20G病毒隔离空间，要不然无法查杀及修复。]
⑥最后系统正常，删除火绒隔离区内的备份的病毒文件。[我的有18G多。第一次不够，又花了一上午重新查杀修复]。

4、总结：
①感染型病毒，就是将自身隐藏在其它执行程序中，达到传播和作恶目的病毒，只要被感染的程序运行，病毒也就跟着激活了。病毒和被感染的程序就像宿主和寄居的关系，只要不破坏宿主，用户就很难发现程序确实中毒了，病毒也得以继续隐藏、作恶，比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是，还能继续感染电脑上其它可执行的程序，影响甚大。
②感染型病毒具备寄生性、传染性、潜伏性，隐蔽性、破坏性、可触发性等等各种特征，确保不让用户发现还能做坏事。
③常在河边走，那有不湿脚，但要注意系统的异常，及时止损。
④能装还是装个杀毒软件，因为如果你不是喜好，你不可能座上24小时战斗的。

1、如果感染此病毒期间，电脑用过U盘，肯定已经感染。都须及时用火绒查杀及修复【不会有后遗症】，否则后期会反复感染，没有尽头！！！
2、如果已经感染此病毒【病毒会在正常的*.exe文件后追加一段代码，你一运行，它就会进行疯狂复制和感染】，请一定不要试着运行，按上述方法清除后，用火绒查杀及修复【可以修复感染的文件，时间会长。但文件能正常恢复过来。】

内容来源于吾爱 jefel的主题，中了的先用火绒或者专杀工具全盘查杀。

专杀工具：

https://wwck.lanzouf.com/b00wiko3i

复制代码

密码:exrt
同样来自吾爱 cdj68765的工具

tanpengbrady999 · 发表于 2024-5-26 17:14:28

这么吓人，我收藏在盘里，赶紧去删了

huang888 · 发表于 2024-5-26 17:18:51

大佬，我下载解压火绒报有病毒。解压出来查杀了还可以用吗？

624168922 · 发表于 2024-5-26 17:21:23

我想问一下怎么解决

huang888 · 发表于 2024-5-26 17:35:50

当时下载好的文件立马解压时火绒就查出病毒，我就直接提起2.98M文件。把要下载文件直接删除，这样可以吗？，。

zhen88666 · 发表于 2024-5-26 17:42:55

我还吧杀毒软件给关了

刘海 · 发表于 2024-5-26 18:04:55

太可怕了，我赶紧删除了这个文件，没有运行过，不知道会不会中招

pengfeifox · 发表于 2024-5-26 18:11:53

最近论坛妖魔鬼怪出现挺多，很多非原创版本CDR拿出来售卖，而且价格很贵，建议版主出来规范一下，谨防马克丁的法务注意，枪打出头鸟，毕竟CDR交流的地方就剩那么几个了

混世魔王 · 发表于 2024-5-26 19:12:32

我是在那个帖子里唯一提到过有病毒的。
我相信稍微有点判断的都知道那是怎么回事。

[公告] 下载过“CDR 2019-2024 三合一补丁工具”的注意了

点评

点评

点评

注意注意注意：必看 /1