标题:
你滴电脑中毒了(TXP1atform.exe病毒)
[打印本页]
作者:
遐思
时间:
2009-6-3 13:01
标题:
你滴电脑中毒了(TXP1atform.exe病毒)
前几天看电脑的进程里突然多了个TXP1atform.exe
初看还以为是腾讯的防止多开QQ程序
仔细看看才发现了不同之处
TXQQ进程名为:TXPlatform.exe
而病毒进程却把l该成了1
存在于目录 C:\WINDOWS\system32\drivers\txp1atform.exe下
直接删除提示不能删除,在CMD里用DEL也不能删除
粉碎该文件后在电脑重岂时又自动生成
电脑中一切杀毒软件无法打开
一键还原无效, 360木马专杀无效,WINDOWS 清理助手无效
一切可执行文件都被感染无法打开或执行
即使在安全模式下也这样
而网上也没有专杀出现
更没有更好的解决办法
貌似是一款新型病毒
无奈之下在网上找了几个相关的病毒批处理
清除了之后
再下载了个文件把它替换掉360安装目录下的那个文件
发现竟然能打开360木马专杀
然后用360木马专杀扫描清除病毒
重启之后杀毒软件能够使用了
再升级电脑中杀毒软件的病毒库
全盘扫描病毒杀毒
完成后再重启电脑
一切恢复正常
PS:本人虽然彻底清除了TXP1atform.exe病毒,但那也是尝试了多种方法之后才解决的,也没什么具体的措施;只是最近经常有人问到,就把我当时所做的写在下面,仅供参考,至于结果怎么样,就看你们的RP了。希望你们能尽早解决...
1.完全卸载QQ(因为该病毒模仿QQ的必要进程TXPlatform.exe...)
2.全盘搜索TXP1atform.exe文件,搜索到的全部粉碎掉。再新建一个文件夹(随便在哪新建一个文件夹),名字就写TXP1atform.exe。把你自己新建好的文件夹复制粘贴到C:\Windows\System32\drivers目录下.
3.用SREng修复下文件关联,可能病毒修改了EXE的文件关联。(SREng可在网上下载,运行后打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择需要修复的项目,点击“修复”按钮进行修复。)
4.批处理:(在桌面新建文本,将下面的代码复制到文本里,保存,关闭文本,重命名文本,随便命名,只是一定要将.txt改为.bat,确定,双击运行该批处理,等待它自动删除完全...)
@echo off
echo 正在清除文件,请稍等......
del c:\Desktop.ini /f/s/q/a
del d:\Desktop.ini /f/s/q/a
del e:\Desktop.ini /f/s/q/a
del f:\Desktop.ini /f/s/q/a
del g:\Desktop.ini /f/s/q/a
del c:\Desktop_1.ini /f/s/q/a
del d:\Desktop_1.ini /f/s/q/a
del e:\Desktop_1.ini /f/s/q/a
del f:\Desktop_1.ini /f/s/q/a
del g:\Desktop_1.ini /f/s/q/a
del c:\Desktop_2.ini /f/s/q/a
del d:\Desktop_2.ini /f/s/q/a
del e:\Desktop_2.ini /f/s/q/a
del f:\Desktop_2.ini /f/s/q/a
del g:\Desktop_2.ini /f/s/q/a
del c:\Thumbs.db /f/s/q/a
del d:\Thumbs.db /f/s/q/a
del e:\Thumbs.db /f/s/q/a
del f:\Thumbs.db /f/s/q/a
del g:\Thumbs.db /f/s/q/a
echo 清除完毕!
exit
5.去360网站下载safeext.dll ,下载解压后把safeext.dll放到360安装目录(...360\360Safe)下替换掉原来的safeext.dll
6.在360网站下载最新顽固木马专杀大全,然后运行它,知道扫描清除干净。
7.全盘扫描
作者:
农夫
时间:
2009-7-27 13:54
我在电脑了搜索了一把,没发现那个文件.嘿嘿,没中毒.
作者:
luojiaming
时间:
2009-8-30 13:43
学习下。。。。。。
作者:
jk101000
时间:
2009-9-3 12:38
搞啥呢!!!
作者:
guiguzi5
时间:
2009-9-4 16:35
学习!!!!!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2