txp1atformtxp1atform

大家好，今日小数来聊聊一篇关于txp1atform，txp1atform的文章，现在让我们往下看看吧！

病理分析

TXP1atform.exe将在c : \ Windows \ System32 \ Drivers \下创建TXP1atform.exe。exe和autorun.inf，并在系统分区外的所有文件夹中创建desktop_1.ini(甚至desktop_2和_3)。感染exe和htm扩展名的文件修改、删除和添加了数百个注册表项，许多文件可能是在c:\documents and settings\下的某些文件夹中创建的。

解决方案和步骤

简单重装系统，虽然系统盘已经净化了，但是其他驱动器里还是有残留的。一旦双击系统盘外的驱动器或文件夹或可执行程序，病毒就会死灰复燃，再次感染系统，之前的一切努力都白费了。因此，在重新加载之前，应该首先进行一些清理：

(注意：清理过程中，不要双击打开驱动器或文件夹或exe和htm文件，否则清理工作可能会白费)

(1)打开任务管理器并结束TXP1atform.exe进程(这一步必须先完成，否则，在删除。exe和autorun.inf在下面的分区根目录下，这两个文件会在几秒钟内自动生成)。

(2)用winRAR查看每个分区(双击这里是安全的)，它会显示所有隐藏的文件。(复制的文件名。exe，在某处创建一个文件夹，将复制的文件名粘贴到。exe添加到这个新文件夹的名称中，这在以后会很有用)。删除隐藏的。exe和autorun.inf。如果你有移动存储设备，你也应该删除这两个隐藏文件。

@关闭回声

正在清除回显，请稍候。

del c : \ Desktop _ 1 . ini/f/s/q/a

del d : \ Desktop _ 1 . ini/f/s/q/a

del e : \ Desktop _ 1 . ini/f/s/q/a

del f : \ Desktop _ 1 . ini/f/s/q/a

del g : \ Desktop _ 1 . ini/f/s/q/a

del h : \ Desktop _ 1 . ini/f/s/q/a

del I : \ Desktop _ 1 . ini/f/s/q/a

del c : \ Desktop _ 2 . ini/f/s/q/a

del d : \ Desktop _ 2 . ini/f/s/q/a

del e : \ Desktop _ 2 . ini/f/s/q/a

del f : \ Desktop _ 2 . ini/f/s/q/a

del g : \ Desktop _ 2 . ini/f/s/q/a

del h : \ Desktop _ 2 . ini/f/s/q/a

del I : \ Desktop _ 2 . ini/f/s/q/a

del c : \ Desktop _ 3 . ini/f/s/q/a

del d : \ Desktop _ 3 . ini/f/s/q/a

del e : \ Desktop _ 3 . ini/f/s/q/a

del f : \ Desktop _ 3 . ini/f/s/q/a

del g : \ Desktop _ 3 . ini/f/s/q/a

del h : \ Desktop _ 3 . ini/f/s/q/a

del I : \ Desktop _ 3 . ini/f/s/q/a

回声清除。

出口

用下面这个给你免疫！

@关闭回声

Echo正在终止病毒进程和免疫，请稍候.

taskkill/f/im TXP1atfOrm.exe

del c : \ windows \ system32 \ Drivers \ txp *。exe /f /s /q /a

MD c : \ windows \ system32 \ Drivers \ www

任c : \ windows \ system32 \ Drivers \ www TXP1atfOrm.exe

属性c : \ windows \ system32 \ Drivers \ www TXP1atfOrm.exe R S H

Echo正在清除病毒生成的垃圾文件，请稍候.

del C:\WINDOWS\Tasks\*。工作/工作/生活/工作/问/答

del c : \ Desktop _ 1 . ini/f/s/q/a

del d : \ Desktop _ 1 . ini/f/s/q/a

del e : \ Desktop _ 1 . ini/f/s/q/a

del f : \ Desktop _ 1 . ini/f/s/q/a

del g : \ Desktop _ 1 . ini/f/s/q/a

del h : \ Desktop _ 1 . ini/f/s/q/a

del I : \ Desktop _ 1 . ini/f/s/q/a

del c : \ Desktop _ 2 . ini/f/s/q/a

del d : \ Desktop _ 2 . ini/f/s/q/a

del e : \ Desktop _ 2 . ini/f/s/q/a

del f : \ Desktop _ 2 . ini/f/s/q/a

del g : \ Desktop _ 2 . ini/f/s/q/a

del h : \ Desktop _ 2 . ini/f/s/q/a

del I : \ Desktop _ 2 . ini/f/s/q/a

回声清除！

(4)删除那些被感染的exe和htm文件。你可以下载360杀毒软件，安装后扫描硬盘和移动设备，你可能会发现几乎所有的exe和htm文件都被感染了，只能删除。

然后重装系统，就OK了。

为防止再次感染，有必要：

将新创建的文件夹复制到每个分区的根目录下(这个同名的文件夹不能被病毒替换，但是如果被同名的文件替换，就会被病毒替换，一定要用文件夹)。然后在每个根目录下创建一个名为autorun.inf的文件夹。为了安全起见，您还可以在目录c : \ Windows \ System32 \ Drivers \中创建一个名为TXP1atform.exe的文件夹。

简单的清洁方法

用冰刃或者360强行删除或者碾压c : \ Windows \ System32 \ drivers \ txp1atform.exe，然后用清理助手扫描清理，OK。

这篇好文章是转载于：知行礼动