、病發狀態:
主要從網上下載某個應用程序時候,通過在一個下載站中進行下載程序時候,使用下載站自帶的下載器下載文件后被感染。1、行動軌跡:
一是:其在C:\ProgramData\Synaptics創建原始病毒文件夾,內含“WS”子文件夾[為空]和“Synaptics.exe”文件[大小:754KB]。
二是:其在C:\用戶\***\AppData\Local\Temp中,釋放文件“qk3296d7.exe”大小:753KB
二、病毒感染特點:
①運行第一次感染的可執行程序,并使用其感染程序圖標,其后隨著使用者運行感染程序而改變;
②可執行程序被感染后,右鍵屬性后發現“描述”內容被改變為:“Synaptics Pointing Device Driver”;
③被感染文件首次執行時會在同文件夾內新產生一個和感染文件同名且前綴為:“._cache_”的病毒文件;
④系統被感染后,對任何插入的U盤,都會被病毒搜索到,并立即采取遍歷可執行文件的方式感染。[成為新的感染源。
⑤病毒只感染可執行文件,無法感染壓縮文件。
⑥病毒首次在硬盤或U盤被觸發傳染時,硬盤燈或U盤指示燈會狂閃。
⑦注冊表中創建2個啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mydesk]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="mydesk"
"hkey"="HKCU"
"command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe"
"inimapping"="0"
"YEAR"=dword:000007e4
"MONTH"=dword:00000004
"DAY"=dword:00000002
"HOUR"=dword:00000017
"MINUTE"=dword:0000001e
"SECOND"=dword:0000001e
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Synaptics Pointing Device Driver]
"key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
"item"="Synaptics Pointing Device Driver"
"hkey"="HKLM"
"command"="C:\ProgramData\Synaptics\Synaptics.exe"
"inimapping"="0"
"YEAR"=dword:000007e4
"MONTH"=dword:00000004
"DAY"=dword:00000002
"HOUR"=dword:00000017
"MINUTE"=dword:0000001e
"SECOND"=dword:0000001e
三、處理方法:先刪除病毒的自啟動項;
再刪除病毒本體及復制體文件及文件夾;
用殺軟全盤剿殺,并重新啟動系統,再次全盤在剿殺。
四、X度搜索的病毒特點:
①感染型病毒,就是將自身隱藏在其它執行程序中,達到傳播和作惡目的病毒,只要被感染的程序運行,病毒也就跟著激活了。病毒和被感染的程序就像宿主和寄居的關系,只要不破壞宿主,用戶就很難發現程序確實中毒了,病毒也得以繼續隱藏、作惡,比如竊取你的上網信息、回傳系統信息、開后門下載其它病毒等等。更可惡的是,還能繼續感染電腦上其它可執行的程序,影響甚大。
②感染型病毒具備寄生性、傳染性、潛伏性,隱蔽性、破壞性、可觸發性等等各種特征,確保不讓用戶發現還能做壞事。
③常在河邊走,那有不濕腳,但要注意系統的異常,及時止損。
④能裝還是裝個殺毒軟件,因為如果你不是喜好,你不可能座上24小時戰斗的。
五、個人總結
1、如果感染此病毒期間,電腦用過U盤,肯定已經感染。都須及時用殺毒軟件查殺及修復,否則后期會反復感染,沒有盡頭!!!
2、如果已經感染此病毒,病毒會在正常的*.exe文件后追加一段代碼,你一運行,它就會進行瘋狂復制和感染,請一定不要試著運行,用殺毒軟件查殺及修復
Microsoft取消了Windows 10 2004兼容性保留,該保留是為防止客戶在應用Windows 10 2020年5月更新后使用GameInput Redistributable丟失某些游戲和應用中的鼠標輸入后進行的。
通常在需要支持游戲輸入設備的游戲和應用程序安裝過程中以靜默方式安裝GameInput Redistributable。
Windows 10 Health儀表板上的已知問題條目稱:“在使用GameInput Redistributable和Windows 10版本2004(Windows 10 May 2020更新)的某些應用和游戲中發現了不兼容問題,”。
“受影響的應用或游戲可能會丟失鼠標輸入。”
但是,Microsoft發現此問題不會影響當前使用的GameInput Redistributable版本后,于5月27日取消了對Windows 10設備的兼容性保留。
微軟表示,最多可能需要48小時才能將Windows 10 May 2020更新提供給以前被阻止的設備。
Windows 10 2004功能更新被阻止
上周,微軟還承認有兩個錯誤會影響Windows 10 2004上的打印,一個錯誤是在關閉計算機的同時斷開打印機的連接導致USB打印機端口從打印機端口列表中消失,另一個錯誤導致多個供應商的打印機的打印中斷。
在緩解導致某些Microsoft Surface設備收到錯誤或意外關閉或重新啟動的已知問題后,雷德蒙德上周取消了另一項保護措施。
剩余的Windows 10 2004升級塊
微軟仍在阻止某些具有已知兼容性問題的Windows 10設備應用Windows 10 2020年5月更新,這是一項預防措施,旨在確保用戶在升級后不會遇到性能問題。
目前,對于Windows 10版本2004,仍然有八個兼容性保留:
? Difficulty connecting to more than one Bluetooth device
? Errors or issues during or after updating devices with Conexant ISST audio drivers
? Errors or issues during or after updating devices with certain Conexant or Synaptics audio drivers
? Variable refresh rate not working as expected on devices with Intel GPUs
? Stop error with a blue screen when plugging or unplugging a Thunderbolt dock
? Errors or unexpected restarts for some devices using Always On, Always Connected
? Issues updating or starting up devices when aksfridge.sys or aksdf.sys is present
? Issue with older drivers for Nvidia display adapters (GPU)
Microsoft提供了一個支持文檔,旨在在發布更新安裝問題時幫助用戶解決Windows 10更新問題。
遇到更新安裝問題的Windows 10用戶也可以按照此指導演練來修復Windows Update錯誤。