设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 重新 试卷 创业者
当前位置: 首页 > 教程 > 正文

TXP1atform.exe病毒介绍

发布时间:2022-02-23 09:45 所属栏目:61 来源:互联网
导读:TXP1atform.exe病毒会在c:\windows\system32\drivers\下建立TXP1atform.exe,在所有的根目录下建立.exe和autorun.inf,在系统分区外的所有文件夹中建立desktop_1.ini(乃至desktop_2、_3),感染扩展名为exe、htm的文件,修改、删除、增加了几百处注册表键值,
  TXP1atform.exe病毒会在c:\windows\system32\drivers\下建立TXP1atform.exe,在所有的根目录下建立.exe和autorun.inf,在系统分区外的所有文件夹中建立desktop_1.ini(乃至desktop_2、_3),感染扩展名为exe、htm的文件,修改、删除、增加了几百处注册表键值,也可能在c:\documents and settings\下的一些文件夹中建立不少文件
 
解决办法及步骤
 
  单纯的重装系统,虽然系统盘得到了净化,而其它驱动器中仍然留有余孽,一旦双击系统盘外的驱动器或文件夹或某个可执行程序,病毒还会死灰复燃,再次感染系统,前面的努力全都白费了。因此在重装前,首先要作一些清理:
 
  (一)、打开任务管理器,结束TXP1atform.exe进程(必须先做这一步,否则下面删除分区根目录下的.exe和autorun.inf后,两个文件又在几秒钟内自动生成)
 
  (二)、用winRAR查看每个分区(这里双击是安全的),它会显示出所有的隐藏文件。(复制.exe的文件名,在某处建立一个文件夹,把复制的.exe的文件名粘贴到这个新建的文件夹的名字处,待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备,也要删除隐藏其中的这两个文件
 
  @echo off
 
  echo 正在清除,请稍候......
 
  del c:\Desktop_1.ini /f /s /q /a
 
  del D:\Desktop_1.ini /f /s /q /a
 
  del e:\Desktop_1.ini /f /s /q /a
 
  del f:\Desktop_1.ini /f /s /q /a
 
  del g:\Desktop_1.ini /f /s /q /a
 
  del h:\Desktop_1.ini /f /s /q /a
 
  del i:\Desktop_1.ini /f /s /q /a
 
  del c:\Desktop_2.ini /f /s /q /a
 
  del D:\Desktop_2.ini /f /s /q /a
 
  del e:\Desktop_2.ini /f /s /q /a
 
  del f:\Desktop_2.ini /f /s /q /a
 
  del g:\Desktop_2.ini /f /s /q /a
 
  del h:\Desktop_2.ini /f /s /q /a
 
  del i:\Desktop_2.ini /f /s /q /a
 
  del c:\Desktop_3.ini /f /s /q /a
 
  del D:\Desktop_3.ini /f /s /q /a
 
  del e:\Desktop_3.ini /f /s /q /a
 
  del f:\Desktop_3.ini /f /s /q /a
 
  del g:\Desktop_3.ini /f /s /q /a
 
  del h:\Desktop_3.ini /f /s /q /a
 
  del i:\Desktop_3.ini /f /s /q /a
 
  echo 清除完毕
 
  exit
 
  用下面这一个可以免疫一下!
 
  @echo off
 
  echo 正在终止病毒进程并免免疫,请稍等……
 
  taskkill /f /im TXP1atfOrm.exe
 
  del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
 
  md c:\windows\system32\Drivers\www
 
  ren c:\windows\system32\Drivers\www TXP1atfOrm.exe
 
  attrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +H
 
  echo 正在清除病毒生成的垃圾文件,请稍等……
 
  del C:\WINDOWS\Tasks\*.job /f /s /q /a
 
  del c:\Desktop_1.ini /f /s /q /a
 
  del D:\Desktop_1.ini /f /s /q /a
 
  del e:\Desktop_1.ini /f /s /q /a
 
  del f:\Desktop_1.ini /f /s /q /a
 
  del g:\Desktop_1.ini /f /s /q /a
 
  del h:\Desktop_1.ini /f /s /q /a
 
  del i:\Desktop_1.ini /f /s /q /a
 
  del c:\Desktop_2.ini /f /s /q /a
 
  del D:\Desktop_2.ini /f /s /q /a
 
  del e:\Desktop_2.ini /f /s /q /a
 
  del f:\Desktop_2.ini /f /s /q /a
 
  del g:\Desktop_2.ini /f /s /q /a
 
  del h:\Desktop_2.ini /f /s /q /a
 
  del i:\Desktop_2.ini /f /s /q /a
 
  echo 清除完毕!
 
  (四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件,安装后扫描硬盘、移动设备,很可能会发现几乎所有的exe和htm文件都被感染了,只能删除
 
  然后重装系统,就OK了
 
 
  简单的清理方法
 
  用冰刃或360将c:\windows\system32\drivers\TXP1atform.exe强制删除或者粉碎,然后用清理助手扫描清理,OK。




(编辑:ASP站长网)
    相关内容
    网友评论
    推荐文章
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

        建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

        Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

        站长:nqiang002#foxmail.com(请把#换成@)