丢脸，中蠕虫了。
症状就是他会感染exe文件，没有图标他会贴心的给你换上一个巨丑无比的图标，然后就变成了病原体。xls会被强行加上宏，变成xlsm。
用我垃圾的技术只能分析出 他调用的一些dll。大概是....我也不知道。
在被感染的文件里我用ida打开，找到了他生成的exe文件。以及进程名
Synaptics Pointing Device Driver。
网上还有一些憨批说是

wdnmd,不懂就不要乱说好吗
扔到疼讯哈勃分析了一下。

emm大概就是修改注册表，一顿写文件，然后联网传数据，之前19年就有人中了，时间这么长，我估计接口已经废了但是我注册表和文件基本没被感染，应该是他权限不够。要是会逆就好了。

解决方案：

一个吾爱大佬写的，跟我没有关系，我只是搬运工。

解决方案就是，下载https://wwx.lanzoux.com/iXc0wiing0f
双击打开并且等待结果就行。
2020-11-17更新
修复不扫描非NTFS格式磁盘以及U盘功能
2020-05-22更新
1：增加全盘扫描
2：增加U盘扫描
3：增加第二套扫描模式，遍历文件目录扫描(速度较慢，在检测到非NTFS文件系统下才会使用)
4：使用Open XML SDK模块对被感染的Excel文件进行处理，删除病毒VBA代码，恢复成xlsx格式，被感染的xlsm文件以防万一移入回收站而不直接删除
目前已知问题，对某些exe文件会无法恢复，问题发生的原因不明，程序会自动跳过该类文件但是病毒还在要小心
对长路径名的文件无法处理，这个是Win系统的通病，我也不清楚病毒是怎么做到对长路径和长文件名的感染的
被感染的xlsm文件恢复还处于验证阶段，需要你们的测试结果