1. 首頁 > 生活 > >

syntpenh.exe 應用程序錯誤 syntpenh錯誤

小知識



文章插圖
syntpenh.exe 應用程序錯誤 syntpenh錯誤

文章插圖
一、病發狀態:
主要從網上下載某個應用程序時候,通過在一個下載站中進行下載程序時候,使用下載站自帶的下載器下載文件后被感染 。1、行動軌跡:一是:其在C:ProgramDataSynaptics創建原始病毒文件夾,內含“WS”子文件夾[為空]和“Synaptics.exe”文件[大?。?54KB] 。
二是:其在C:用戶***AppDataLocalTemp中,釋放文件“qk3296d7.exe”大小:753KB
二、病毒感染特點:
①運行第一次感染的可執行程序,并使用其感染程序圖標,其后隨著使用者運行感染程序而改變;②可執行程序被感染后,右鍵屬性后發現“描述”內容被改變為:“Synaptics Pointing Device Driver”;③被感染文件首次執行時會在同文件夾內新產生一個和感染文件同名且前綴為:“._cache_”的病毒文件;④系統被感染后,對任何插入的U盤,都會被病毒搜索到,并立即采取遍歷可執行文件的方式感染 。[成為新的感染源 。⑤病毒只感染可執行文件,無法感染壓縮文件 。⑥病毒首次在硬盤或U盤被觸發傳染時,硬盤燈或U盤指示燈會狂閃 。⑦注冊表中創建2個啟動項:
【syntpenh.exe 應用程序錯誤 syntpenh錯誤】[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregmydesk]“key”=”SOFTWARE\Microsoft\Windows\CurrentVersion\Run”“item”=”mydesk”“hkey”=”HKCU”“command”=”C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe”“inimapping”=”0”“YEAR”=dword:000007e4“MONTH”=dword:00000004“DAY”=dword:00000002“HOUR”=dword:00000017“MINUTE”=dword:0000001e“SECOND”=dword:0000001e[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregSynaptics Pointing Device Driver]“key”=”SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run”“item”=”Synaptics Pointing Device Driver”“hkey”=”HKLM”“command”=”C:\ProgramData\Synaptics\Synaptics.exe”“inimapping”=”0”“YEAR”=dword:000007e4“MONTH”=dword:00000004“DAY”=dword:00000002“HOUR”=dword:00000017“MINUTE”=dword:0000001e“SECOND”=dword:0000001e三、處理方法:先刪除病毒的自啟動項;再刪除病毒本體及復制體文件及文件夾;用殺軟全盤剿殺,并重新啟動系統,再次全盤在剿殺 。四、X度搜索的病毒特點:①感染型病毒,就是將自身隱藏在其它執行程序中,達到傳播和作惡目的病毒,只要被感染的程序運行,病毒也就跟著激活了 。病毒和被感染的程序就像宿主和寄居的關系,只要不破壞宿主,用戶就很難發現程序確實中毒了,病毒也得以繼續隱藏、作惡,比如竊取你的上網信息、回傳系統信息、開后門下載其它病毒等等 。更可惡的是,還能繼續感染電腦上其它可執行的程序,影響甚大 。②感染型病毒具備寄生性、傳染性、潛伏性,隱蔽性、破壞性、可觸發性等等各種特征,確保不讓用戶發現還能做壞事 。③常在河邊走,那有不濕腳,但要注意系統的異常,及時止損 。④能裝還是裝個殺毒軟件,因為如果你不是喜好,你不可能座上24小時戰斗的 。五、個人總結1、如果感染此病毒期間,電腦用過U盤,肯定已經感染 。都須及時用殺毒軟件查殺及修復,否則后期會反復感染,沒有盡頭!??!2、如果已經感染此病毒,病毒會在正常的*.exe文件后追加一段代碼,你一運行,它就會進行瘋狂復制和感染,請一定不要試著運行,用殺毒軟件查殺及修復