TXP1atform.exe病毒解觉办法
1.完全卸载QQ(因为该病毒模仿QQ的必要进程TXPlatform.exe...)
2.全盘搜索TXP1atform.exe文件,搜索到的全部粉碎掉。再新建一个文件夹(随便在哪新建一个文件夹),名字就写TXP1atform.exe。把你自己新建好的文件夹复制粘贴到C:\Windows\System32\drivers目录下.
3.用SREng修复下文件关联,可能病毒修改了EXE的文件关联。(SREng可在网上下载,运行后打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择需要修复的项目,点击“修复”按钮进行修复。)
4.批处理:(在桌面新建文本,将下面的代码复制到文本里,保存,关闭文本,重命名文本,随便命名,只是一定要将.txt改为.bat,确定,双击运行该批处理,等待它自动删除完全...)
@echo off
echo 正在清除文件,请稍等......
del c:\Desktop.ini /f/s/q/a
del d:\Desktop.ini /f/s/q/a
del e:\Desktop.ini /f/s/q/a
del f:\Desktop.ini /f/s/q/a
del g:\Desktop.ini /f/s/q/a
del c:\Desktop_1.ini /f/s/q/a
del d:\Desktop_1.ini /f/s/q/a
del e:\Desktop_1.ini /f/s/q/a
del f:\Desktop_1.ini /f/s/q/a
del g:\Desktop_1.ini /f/s/q/a
del c:\Desktop_2.ini /f/s/q/a
del d:\Desktop_2.ini /f/s/q/a
del e:\Desktop_2.ini /f/s/q/a
del f:\Desktop_2.ini /f/s/q/a
del g:\Desktop_2.ini /f/s/q/a
del c:\Thumbs.db /f/s/q/a
del d:\Thumbs.db /f/s/q/a
del e:\Thumbs.db /f/s/q/a
del f:\Thumbs.db /f/s/q/a
del g:\Thumbs.db /f/s/q/a
echo 清除完毕!
exit
5.去360网站下载safeext.dll ,下载解压后把safeext.dll放到360安装目录(...360\360Safe)下替换掉原来的safeext.dll
6.在360网站下载最新顽固木马专杀大全,然后运行它,知道扫描清除干净。
7.重启电脑,检查是否还有该病毒,是否能运行杀毒软件,若能杀毒,立马进行全盘扫描,进一步清除该病毒
单纯的重装系统,虽然系统盘得到了净化,而其它驱动器中仍然留有余孽,一旦双击系统盘外的驱动器或文件夹或某个可执行程序,病毒还会死灰复燃,再次感染系统,前面的努力全都白费了。因此在重装前,首先要作一些清理:
(注意:清理过程中,不要双击打开驱动器或文件夹或exe、htm文件,否则清理工作有可能白费)
(一)、打开任务管理器,结束TXP1atform.exe进程(必须先做这一步,否则下面删除分区根目录下的.exe和autorun.inf后,两个文件又在几秒钟内自动生成)
(二)、用winRAR查看每个分区(这里双击是安全的),它会显示出所有的隐藏文件。(复制.exe的文件名,在某处建立一个文件夹,把复制的.exe的文件名粘贴到这个新建的文件夹的名字处,待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备,也要删除隐藏其中的这两个文件
(三)、隐藏于系统盘外的desktop_1.ini(乃至desktop_2、_3)数量庞大,手动删除极为麻烦,用搜索程序也不见它们的踪影,因此要用批处理。方法是新建一个文本文件,复制以下内容并保存,任意命名,扩展名要改为bat:
@echo off
echo 正在清除,请稍候......
del c:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del e:\Desktop_1.ini /f /s /q /a
del f:\Desktop_1.ini /f /s /q /a
del g:\Desktop_1.ini /f /s /q /a
del h:\Desktop_1.ini /f /s /q /a
del i:\Desktop_1.ini /f /s /q /a
del c:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del e:\Desktop_2.ini /f /s /q /a
del f:\Desktop_2.ini /f /s /q /a
del g:\Desktop_2.ini /f /s /q /a
del h:\Desktop_2.ini /f /s /q /a
del i:\Desktop_2.ini /f /s /q /a
del c:\Desktop_3.ini /f /s /q /a
del D:\Desktop_3.ini /f /s /q /a
del e:\Desktop_3.ini /f /s /q /a
del f:\Desktop_3.ini /f /s /q /a
del g:\Desktop_3.ini /f /s /q /a
del h:\Desktop_3.ini /f /s /q /a
del i:\Desktop_3.ini /f /s /q /a
echo 清除完毕
exit
用下面这一个可以免疫一下!
@echo off
echo 正在终止病毒进程并免免疫,请稍等……
taskkill /f /im TXP1atfOrm.exe
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
md c:\windows\system32\Drivers\www
ren c:\windows\system32\Drivers\www TXP1atfOrm.exe
attrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +H
echo 正在清除病毒生成的垃圾文件,请稍等……
del C:\WINDOWS\Tasks\*.job /f /s /q /a
del c:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del e:\Desktop_1.ini /f /s /q /a
del f:\Desktop_1.ini /f /s /q /a
del g:\Desktop_1.ini /f /s /q /a
del h:\Desktop_1.ini /f /s /q /a
del i:\Desktop_1.ini /f /s /q /a
del c:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del e:\Desktop_2.ini /f /s /q /a
del f:\Desktop_2.ini /f /s /q /a
del g:\Desktop_2.ini /f /s /q /a
del h:\Desktop_2.ini /f /s /q /a
del i:\Desktop_2.ini /f /s /q /a
echo 清除完毕!
(四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件,安装后扫描硬盘、移动设备,很可能会发现几乎所有的exe和htm文件都被感染了,只能删除
然后重装系统,就OK了
为了防止再次感染,需要:
把刚才新建的文件夹复制到各分区的根目录下(这个同名的文件夹是无法被病毒替换的,但如果换成同名的文件,就会被病毒替换掉,所以一定要用文件夹)。之后再于每个根目录下建个名为autorun.inf的文件夹。保险起见,还可在c:\windows\system32\drivers\目录下建立一个名为TXP1atform.exe的文件夹
简单的清理方法
用冰刃或360将c:\windows\system32\drivers\TXP1atform.exe强制删除或者粉碎,然后用清理助手扫描清理,OK
能发一下这个病毒给我吗?我看看,还有不要用360杀,360对这种病毒没用的,我看这种病毒应该是把自已写入到了其它的exe文件中,360没有那很强大,它只能阻止,不能杀,只会删除 ,而且装系统没用的,因为全部exe都是病毒,你可以用瑞星和江民试试,不过最好用单机版
重装系统。
标签:TXP1atform,exe,杀毒软件