Synaptics Pointing蠕虫木马防中招和提取无木马文件分析

lijiazhe2012 · 发表于 2020-3-22 22:14:20

遇见神贴岂能不顶

帅上九重天 · 发表于 2020-3-28 20:11:05

正需要，支持楼主大人了！

wwwcom8211 · 发表于 2020-3-29 03:16:50

解压密码是多少啊

WeGame · 发表于 2020-3-30 11:26:40

按时打算阿萨德撒的阿萨德

vrlakm110 · 发表于 2020-4-5 18:11:44

谢谢楼主诚心诚意的推荐分享！

今天星期日 · 发表于 2020-4-17 15:29:38

楼主太厉害了！楼主，I*老*虎*U！楼主，大恩不言谢了！楼主，我太崇拜你了！

2214307052 · 发表于 2020-4-17 16:02:56

这个帖子不回对不起自己！

那年听风 · 发表于 2020-4-18 18:46:29

谢谢江湖哥哥

1094429169 · 发表于 2020-4-18 20:41:31

楼主发贴辛苦了，谢谢楼主分享！

707504937 · 发表于 2020-4-19 21:03:48

用论坛发的PE提取工具提取一下即可。如果之前电脑已经运行过这个蠕虫木马的程序，打开任务管理器，会有一个进程《Synaptics.exe》先结束掉此进程，

然后删除C:\ProgramData\Synaptics目录即可，目录是隐藏的，请打开系统的显示文件隐藏功能，然后你打开没有被捆绑Synaptics木马的软件，

就不会被感染了，如果不清除，您的电脑里的软件只要打开一次都会被感染。这里我打开一下被感染的，然后去运行以下没有被感染的看看，没有被感染，

另外其实被感染的软件打开后他会释放原来的没被感染的文件，._cache_XXXX

[原创教程] Synaptics Pointing蠕虫木马防中招和提取无木马文件分析

浏览过的版块