9104年了，你还中毒？—— Synaptics.exe 中毒小记

本文最先发布于 作者的CNBLOG

不知道从什么时候开始，电脑装完系统就不会去刻意再安装个杀毒软件了

感觉互联网上看到跟我类似情况的人还不少

目前我的 Windows PC 上，日常就运行一个火绒安全，用来做程序访问管控

最近，因为下载/安装软件的原因，跟 Synaptics 这个病毒搞上了

起因

因为需要，从某不熟悉下载站下载了一个爬虫工具。

说来也邪门，平时我对于这类的软件，起码也会拿火绒去扫一下。但这次没有，我直接安装了。

之后，我又凑巧插了U盘进行数据写入操作，拷贝了几个可执行文件，并尝试改名，结果系统提示类似 “文件被synaptics占用” 的信息。

当时心里也疑惑了一下，因为感觉这个名字有点眼熟，好像是绘图板相关的，恰巧本人电脑接过绘图板设备，我也就没太在意。

隔天电脑开机时，发现硬盘读写一直处在一个很高的频率上，从资源监视器里查，又看到了 Synaptics 这个进程，于是我就上网搜了下。

Bing返回的内容中，大概看到 病毒、蠕虫 相关的字样，我立马神经紧绷了起来，点开链接浏览详细。

与文中的现象进行比对，果不其然，

中毒了。

 

清杀

照着文中给出的处理方法，开始进行杀毒。

1⃣️首先清理注册表

照着文中的两处路径，均没找到相关的注册表项。

于是我直接在注册表进行完整搜索，关键字 Synaptics ，完成后找到3处，查看了下内容后，觉得都与此次中毒相关，于是全部执行删除。

2⃣️删除病毒源文件

其位置在 C:\ProgramData\Synaptics 中，需要 打开 隐藏文件显示 并 关闭 隐藏受系统保护的文件 选项后才能看到，后一步一开始没改，导致我使用 Everything 搜索时没找到病毒文件。

直接整个文件夹删了即可。

3⃣️杀毒软件查杀

使用火绒安全进行全盘扫描。

这步得看你计算机里有多少文件了，我扫了快2小时了，当前进度还在C盘... ...

 

附带吐槽

各位对于硬盘的高读写有什么处理办法吗？

本人的数据盘使用的是东芝的一块X300，容量5T。

目前发现使用中时不时就会读写100%，我自己采取的办法就是资源管理器里面去磁盘子页签按读写总数排序查看是什么程序在占用磁盘。

有没有什么工具可以直观的看到各进程对于硬盘读写资源的占用呢？

这个盘忙起来跟炒豆子似的，声音真够烦人的。