现象
电脑的C盘在没有任何操作的情况下,c盘不停的写入,c盘不停的涨,导致了C盘很快就满了,通过资源管理器查看C盘的时候,一开始C盘还有40GB的使用空间,每次刷新就会发现C盘的空间越来越小,直到C盘彻底满了,使用过各种垃圾清理软件都没有任何效果,无法解决。最后发现在C盘下有一个名为Synaptics文件夹,占用了大约几十个GB,发现该文件夹也是空的,就在文件夹选项设置了显示隐藏的文件和系统文件,在这个Synaptics文件夹中原来有一个隐藏的ssllibrary.ddl文件,该文件占用了N个GB,并且不断的写入文件,直到将C盘写满为止。
特点
- 运行第一次感染的可执行程序,并使用其感染程序图标,其后随着使用者运行感染程序而改变。
- 可执行程序被感染后,右键属性后发现“描述”内容被改变为:“Synaptics Pointing Device Driver”。
- 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为:“.cache”的病毒文件。
- 系统被感染后,对任何插入的U盘,都会被病毒搜索到,并立即采取遍历可执行文件的方式感染。成为新的感染源,使用者在不知不觉中,只要在其它电脑上运行U盘中的程序,就会感染其它电脑。
- 病毒只感染可执行文件,无法感染压缩文件。
- 病毒首次在硬盘或U盘被触发传染时,硬盘灯或U盘指示灯会狂闪(说明在病毒在疯狂感染文件,也就是写文件的过程),同时会莫名弹窗提示文件没有权限,这可能是病毒Bug,也是提醒我们系统已经异常的警报。
确认
检查是否存在目录C:\ProgramData\Synaptics,且文件夹占用空间巨大
处理方法
建议使用EIS/norton/McAfee/360杀毒/火绒等杀毒软件进行全盘杀毒;
