fun88 - 行业自由、中立的与信息交流平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 万能包 GHO
| | | | |
查看: 476|回复: 2
打印 上一主题 下一主题

[原创] [2020-8-19]" Synaptics.exe - 损坏的图像"问题分析

[复制链接]
查看个人网站

50

主题

790

帖子

3

精华

级别:高中

分享

人气
232
精华
3
金币
8074
经验
5200
注册时间
2016-1-16

踩活跃会员

热心会员
楼主
突出贡献 发表于 2020-10-7 11:58:09 | 只看该作者 |只看大图 QQ |倒序浏览 |阅读模式

别装深沉了,赶快来凑凑热闹吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册 跳转到指定楼层

x
本帖最后由 Bluefish 于 2020-10-7 12:01 编辑

【问题现象】
开机或打开特定(steam等),系统会不停提示“损坏的图像”
回帖奖励


【问题原因】
系统感染了 Synaptics 蠕虫病毒,存在于:“C:\ProgramData\Synaptics\Synaptics.exe”,文件夹为系统隐藏文件夹。





【感染原理】
Synaptics.exe 蠕虫运行后会全盘遍历exe文件,然后复制一份自身Synaptics.exe到临时目录,随机名称,把遍历到的原始exe写到RCdata的“EXERESX”资源里面,再把修改后的exe替换到原始位置。

活跃会员


【报错原因】
Synaptics.exe 蠕虫在对非标准格式PE文件做处理时,触发了Windows系统的文件检测机制,也就是说只要这个Synaptics.exe蠕虫遍历和处理到后缀名称为exe但是实际上不是真正的exe文件时,就会报这个错误。

【解决办法】
随机出现,由于客户机上没有遇到有安装可以追踪完整进程树的,暂时无法知道来源。
临时解决办法是禁用 Synaptics.exe 这个进程,无盘自带的安全中心功能也有效。
建议出现这个问题的fun88app下载排查下服务器,客户机开机通道、启动项、镜像还原点,尤其是开机调用的程序,全部删除重新下载添加。
本文作者(Bluefish),fun88网:
蠕虫样本:   Synaptics蠕虫样本 Synaptics蠕虫样本.rar (1.46 MB, 下载次数: 7)
解压密码:Bluefish  
样本用于专业人士分析,解压后请勿运行样本exe,以免造成全盘感染。



http://www.cnblogs.com/radmin/
顶

6

主题

1385

帖子

0

精华

级别:高中

分享

人气
1
精华
0
金币
1443
经验
4840
注册时间
2018-10-27

QQ查看个人网站

沙发
发表于 2020-10-7 17:07:15 | 只看该作者
【报错原因】
Synaptics.exe 蠕虫在对非标准格式PE文件做处理时,触发了Windows系统的文件检测机制,也就是说只要这个Synaptics.exe蠕虫遍历和处理到后缀名称为exe但是实际上不是真正的exe文件时,就会报这个错误。

活跃会员

12

主题

385

帖子

0

精华

级别:高中

分享

人气
1
精华
0
金币
50
经验
3188
注册时间
2015-12-20

热心会员QQ

板凳
发表于 5 天前 | 只看该作者
触及了我的知识盲区查看详细资料
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]
您需要登录后才可以回帖 登录 | 立即注册 跳转到指定楼层

本版积分规则

手机版|小黑屋|fun88 - 行业自由、中立的与信息交流平台 ( )

GMT+8, 2020-10-17 21:42 , Processed in 0.074432 second(s), 29 queries .

Powered by X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表