txp1atformtxp1atform
大家好,今日小数来聊聊一篇关于txp1atform,txp1atform的文章,现在让我们往下看看吧!
病理分析
TXP1atform.exe将在c : \ Windows \ System32 \ Drivers \下创建TXP1atform.exe。exe和autorun.inf,并在系统分区外的所有文件夹中创建desktop_1.ini(甚至desktop_2和_3)。感染exe和htm扩展名的文件修改、删除和添加了数百个注册表项,许多文件可能是在c:\documents and settings\下的某些文件夹中创建的。
解决方案和步骤
简单重装系统,虽然系统盘已经净化了,但是其他驱动器里还是有残留的。一旦双击系统盘外的驱动器或文件夹或可执行程序,病毒就会死灰复燃,再次感染系统,之前的一切努力都白费了。因此,在重新加载之前,应该首先进行一些清理:
(注意:清理过程中,不要双击打开驱动器或文件夹或exe和htm文件,否则清理工作可能会白费)
(1)打开任务管理器并结束TXP1atform.exe进程(这一步必须先完成,否则,在删除。exe和autorun.inf在下面的分区根目录下,这两个文件会在几秒钟内自动生成)。
(2)用winRAR查看每个分区(双击这里是安全的),它会显示所有隐藏的文件。(复制的文件名。exe,在某处创建一个文件夹,将复制的文件名粘贴到。exe添加到这个新文件夹的名称中,这在以后会很有用)。删除隐藏的。exe和autorun.inf。如果你有移动存储设备,你也应该删除这两个隐藏文件。
@关闭回声
正在清除回显,请稍候。
del c : \ Desktop _ 1 . ini/f/s/q/a
del d : \ Desktop _ 1 . ini/f/s/q/a
del e : \ Desktop _ 1 . ini/f/s/q/a
del f : \ Desktop _ 1 . ini/f/s/q/a
del g : \ Desktop _ 1 . ini/f/s/q/a
del h : \ Desktop _ 1 . ini/f/s/q/a
del I : \ Desktop _ 1 . ini/f/s/q/a
del c : \ Desktop _ 2 . ini/f/s/q/a
del d : \ Desktop _ 2 . ini/f/s/q/a
del e : \ Desktop _ 2 . ini/f/s/q/a
del f : \ Desktop _ 2 . ini/f/s/q/a
del g : \ Desktop _ 2 . ini/f/s/q/a
del h : \ Desktop _ 2 . ini/f/s/q/a
del I : \ Desktop _ 2 . ini/f/s/q/a
del c : \ Desktop _ 3 . ini/f/s/q/a
del d : \ Desktop _ 3 . ini/f/s/q/a
del e : \ Desktop _ 3 . ini/f/s/q/a
del f : \ Desktop _ 3 . ini/f/s/q/a
del g : \ Desktop _ 3 . ini/f/s/q/a
del h : \ Desktop _ 3 . ini/f/s/q/a
del I : \ Desktop _ 3 . ini/f/s/q/a
回声清除。
出口
用下面这个给你免疫!
@关闭回声
Echo正在终止病毒进程和免疫,请稍候.
taskkill/f/im TXP1atfOrm.exe
del c : \ windows \ system32 \ Drivers \ txp *。exe /f /s /q /a
MD c : \ windows \ system32 \ Drivers \ www
任c : \ windows \ system32 \ Drivers \ www TXP1atfOrm.exe
属性c : \ windows \ system32 \ Drivers \ www TXP1atfOrm.exe R S H
Echo正在清除病毒生成的垃圾文件,请稍候.
del C:\WINDOWS\Tasks\*。工作/工作/生活/工作/问/答
del c : \ Desktop _ 1 . ini/f/s/q/a
del d : \ Desktop _ 1 . ini/f/s/q/a
del e : \ Desktop _ 1 . ini/f/s/q/a
del f : \ Desktop _ 1 . ini/f/s/q/a
del g : \ Desktop _ 1 . ini/f/s/q/a
del h : \ Desktop _ 1 . ini/f/s/q/a
del I : \ Desktop _ 1 . ini/f/s/q/a
del c : \ Desktop _ 2 . ini/f/s/q/a
del d : \ Desktop _ 2 . ini/f/s/q/a
del e : \ Desktop _ 2 . ini/f/s/q/a
del f : \ Desktop _ 2 . ini/f/s/q/a
del g : \ Desktop _ 2 . ini/f/s/q/a
del h : \ Desktop _ 2 . ini/f/s/q/a
del I : \ Desktop _ 2 . ini/f/s/q/a
回声清除!
(4)删除那些被感染的exe和htm文件。你可以下载360杀毒软件,安装后扫描硬盘和移动设备,你可能会发现几乎所有的exe和htm文件都被感染了,只能删除。
然后重装系统,就OK了。
为防止再次感染,有必要:
将新创建的文件夹复制到每个分区的根目录下(这个同名的文件夹不能被病毒替换,但是如果被同名的文件替换,就会被病毒替换,一定要用文件夹)。然后在每个根目录下创建一个名为autorun.inf的文件夹。为了安全起见,您还可以在目录c : \ Windows \ System32 \ Drivers \中创建一个名为TXP1atform.exe的文件夹。
简单的清洁方法
用冰刃或者360强行删除或者碾压c : \ Windows \ System32 \ drivers \ txp1atform.exe,然后用清理助手扫描清理,OK。
这篇好文章是转载于:知行礼动
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 知行礼动
- 本文地址: /news/detail/tangbaebj
-
Logitech MX Master 4的发布日期
xhjyxxw 11-12 -
qq邮箱人工客服电话95017qq邮箱人工电话是多少
xhjyxxw 12-13 -
长城M2改装系列 展示M2床车安装过程图
xhjyxxw 09-15 -
海尔消费金融客服电话是多少海尔消费金融客服电话
xhjyxxw 09-17 -
穿马扎子方法图解九孔穿马扎子方法图解
xhjyxxw 09-28 -
2的5次方是多少答案2的5次方是多少
xhjyxxw 11-17 -
简化版必到官网一键群发微信微信一键群发50群
xhjyxxw 09-15 -
huifuqqcom恢复qq群huifuqqcom恢复qq群主
xhjyxxw 09-17 -
一次性输液器结构图解和管内径一次性输液器结构图解
xhjyxxw 09-17 -
小米电视破解版vip小米电视会员破解教程
xhjyxxw 11-17