Synaptics Pointing Device Driver病毒样本
从网上下载QQ飞车单机版后,解压文件,杀毒软件提示:病毒名称:Virus/Synares.a$SA
病毒ID:3831264D64962073
病毒路径:D:\xxx\download\联机软件Radmin_LAN_1.4.4642.1.exe
操作类型:修改
进程ID:13008
操作进程:C:\Windows\System32\dllhost.exe
操作进程命令行:C:\Windows\system32\DllHost.exe /Processid:{3AD05575-8857-4850-9277-11B85BDB8E09}
父进程:C:\Windows\System32\svchost.exe
使用全盘 U盘变种Synaptics查杀 恢复exe和xlsx文件进行杀毒,日志:
删除注册表自启动项目完毕
开始遍历寻找被感染文件
确认病毒辨识为,恢复辨识为该描述的文件
正在获取C:\盘文件目录
正在获取D:\盘文件目录
正在获取E:\盘文件目录
正在获取G:\盘文件目录
正在获取H:\盘文件目录
操作已经完成,请重新启动计算机,以恢复被感染的图标,请按任意按键退出
页:
[1]