patton88

1、Synaptics蠕蟲病毒感染表現

（1）當插上移動硬盤后，總是彈出“Synaptics.exe - 損壞的映像”對話框，關閉后過一會又會彈出，并且對話框彈出時無法進行其他操作。
（2）搜索了一下 Synaptics 發現這是一個蠕蟲病毒，我的電腦應該是被感染了
（3）使用啟動任務管理器，或者ProcessExplorer，發現進程路徑為：c:\ProgramData\Synaptics\Synaptics.exe
（4）也可以用 everything 搜索到：c:\ProgramData\Synaptics\Synaptics.exe
（5）一些exe程序（包括插入的u盤，移動硬盤等）描述信息都變成了Synaptics Pointing Device Driver

2、Synaptics查殺方法：
（1）啟動任務管理器，或者ProcessExplorer："D:\WinUser.dat\Program Files\Process Explorer\ProcessExplorerX64-17.05-CHSFIX2.exe"，查找 Synaptics 進程。
查找到進程 c:\ProgramData\Synaptics\Synaptics.exe，終止 Synaptics 進程樹
注意：Synaptics 設置為隱藏屬性，需要在“資源管理器”中關閉“隱藏受操作系統保護的文件(推薦)”屬性才能看見

（2）啟動注冊表編輯器 C:\Windows\regedit.exe ，搜索 Synaptics.exe 。查找到 Synaptics.exe 啟動項，并將其刪除
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"Synaptics Pointing Device Driver"="C:\\ProgramData\\Synaptics\\Synaptics.exe"

（3）病毒查殺
    可以使用防病毒軟件進行全盤查殺(所有盤符都要查殺)，然后再全部隔離(不過掃描時間非常長)。
    這里推薦吾愛破解論壇的查殺工具EncryptSynaptics.com（下載地址：https://www.52pojie.cn/thread-1066827-1-1.html），速度飛快，該工具可以進行全盤、U盤變種Synaptics查殺和恢復exe和xlsx文件，不會重復處理。該工具有兩種使用方式：
    一種是保留c:\ProgramData\Synaptics\Synaptics.exe文件，雙擊運行EncryptSynaptics程序后，該工具便會進行全盤掃描，掃描過程中它會將被感染的文件進行修復。
    另一種方式是用戶已經刪除 c:\ProgramData\Synaptics\ 目錄，不存在c:\ProgramData\Synaptics\Synaptics.exe文件，雙擊運行EncryptSynaptics程序后，需要手動選擇一個被感染的exe程序讓它識別，然后該工具便會進行全盤掃描，掃描過程中它會將被感染的文件進行修復。

3、重啟電腦，便不會再出現風險提示信息