【病毒预防】Synaptics蠕虫感染病毒

你是否在你的电脑文件或者任务管理器见过 ._cache_xxxxx或者Synaptics.exe

那么恭喜你，你的电脑中毒了，不过不用担心，并无大碍

此病毒目前来看，并没有什么破坏性，但是后台挖矿或者后期爆发锁机，也并不是不可能，所以大星建议大家赶紧杀毒

（因为他会感染助手，所以造成很多人误会说助手有病毒，实际上助手拿火绒是杀不出来毒的，确实大星就没写这些，稍微敏感的操作大星也尽量避免了）

先说几个大家肯定在意的点：

问1: 这个病毒到底是什么？我感觉我用起来很正常啊

答1:由于大星并不擅长分析病毒（一点都不会）所以在文章后面会引用相关知识来解答这个问题

问2: 我杀毒了 但是他提示我很多要用的工具也中毒了啊，杀掉了岂不是我的工具没法用了？

答2:全盘杀毒之后 认清Synaptics感染型病毒即可，其他的基本都是误报，可以暂不处理您信任的软件（比如多开助手，但是多开助手火绒是不报毒的），杀毒推荐使用360或者火绒安全，他们不会直接删除源文件，而是剥离病毒修复文件，无需担心软件误删。感染和误报，完全是两回事！

问3：如何预防病毒这些呢？

答3：首先，不要在陌生的群里、网站、下载不明文件，即使要下载，也要开着杀毒（本文只针对于此感染型病毒），如果提示感染病毒那赶紧杀一下再用，其次，定期给电脑做全盘杀毒，误报木马后门等可暂不处理，提示感染型病毒则一定要优先处理

对于这个病毒，大星可是见过无数人电脑有了，小师弟的C盘经常爆满，然后大星研究了一下，原来是Synaptics病毒在C:\ProgramData\Synaptics文件夹下，创建了一个非常大的文件，猜测是所有被感染的exe以及文档的备份，所以用久了，感染多了，C盘就满了，C盘满了可是容易系统崩溃无法开机的，造成的后果不堪设想！杀完毒之后呢，这个文件夹不会删除 因为里面的备份文件是没有病毒的，但是这个文件夹是隐藏的，大家可以直接在资源管理器输入这个路径，打开对其手动删除，或者使用bat对其删除，命令如下

@echo off
rd/s/q "C:\ProgramData\Synaptics"

新建一个文档，复制进去，改后缀为bat即可删除（须在杀毒完成后操作，不然没用）

火绒官方：https://bbs.huorong.cn/thread-62229-1-1.html

网络上对于此病毒的文章：

更多相关资料请百度“synaptics病毒”

祝各位老板电脑天天满血开到爽，硬盘不挂系统不崩，财源广进！