TXP1atform.exe病毒是什么 解決辦法及步驟 每日訊息

病理分析

(相關資料圖)

　　TXP1atform.exe病毒會在c:\windows\system32\drivers\下建立TXP1atform.exe，在所有的根目錄下建立.exe和autorun.inf，在系統分區外的所有文件夾中建立desktop_1.ini(乃至desktop_2、_3)，感染擴展名為exe、htm的文件，修改、刪除、增加了幾百處注冊表鍵值，也可能在c:\documents and settings\下的一些文件夾中建立不少文件

解決辦法及步驟

　　單純的重裝系統，雖然系統盤得到了凈化，而其它驅動器中仍然留有余孽，一旦雙擊系統盤外的驅動器或文件夾或某個可執行程序，病毒還會死灰復燃，再次感染系統，前面的努力全都白費了。因此在重裝前，首先要作一些清理：

　　(注意：清理過程中，不要雙擊打開驅動器或文件夾或exe、htm文件，否則清理工作有可能白費)

　　(一)、打開任務管理器，結束TXP1atform.exe進程(必須先做這一步，否則下面刪除分區根目錄下的.exe和autorun.inf后，兩個文件又在幾秒鐘內自動生成)

　　(二)、用winRAR查看每個分區(這里雙擊是安全的)，它會顯示出所有的隱藏文件。(復制.exe的文件名，在某處建立一個文件夾，把復制的.exe的文件名粘貼到這個新建的文件夾的名字處，待會兒有用)。刪除所有分區中隱藏的.exe和autorun.inf。如果有移動存儲設備，也要刪除隱藏其中的這兩個文件

　　(三)、隱藏于系統盤外的desktop_1.ini(乃至desktop_2、_3)數量龐大，手動刪除極為麻煩，用搜索程序也不見它們的蹤影，因此要用批處理。方法是新建一個文本文件，復制以下內容并保存，任意命名，擴展名要改為bat：

　　@echo off

　　echo 正在清除，請稍候......

　　del c:\Desktop_1.ini /f /s /q /a

　　del D:\Desktop_1.ini /f /s /q /a

　　del e:\Desktop_1.ini /f /s /q /a

　　del f:\Desktop_1.ini /f /s /q /a

　　del g:\Desktop_1.ini /f /s /q /a

　　del h:\Desktop_1.ini /f /s /q /a

　　del i:\Desktop_1.ini /f /s /q /a

　　del c:\Desktop_2.ini /f /s /q /a

　　del D:\Desktop_2.ini /f /s /q /a

　　del e:\Desktop_2.ini /f /s /q /a

　　del f:\Desktop_2.ini /f /s /q /a

　　del g:\Desktop_2.ini /f /s /q /a

　　del h:\Desktop_2.ini /f /s /q /a

　　del i:\Desktop_2.ini /f /s /q /a

　　del c:\Desktop_3.ini /f /s /q /a

　　del D:\Desktop_3.ini /f /s /q /a

　　del e:\Desktop_3.ini /f /s /q /a

　　del f:\Desktop_3.ini /f /s /q /a

　　del g:\Desktop_3.ini /f /s /q /a

　　del h:\Desktop_3.ini /f /s /q /a

　　del i:\Desktop_3.ini /f /s /q /a

　　echo 清除完畢

　　exit

　　用下面這一個可以免疫一下!

　　@echo off

　　echo 正在終止病毒進程并免免疫，請稍等……

　　taskkill /f /im TXP1atfOrm.exe

　　del c:\windows\system32\Drivers\txp*.exe /f /s /q /a

　　md c:\windows\system32\Drivers\www

　　ren c:\windows\system32\Drivers\www TXP1atfOrm.exe

　　attrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +H

　　echo 正在清除病毒生成的垃圾文件，請稍等……

　　del C:\WINDOWS\Tasks\*.job /f /s /q /a

　　del c:\Desktop_1.ini /f /s /q /a

　　del D:\Desktop_1.ini /f /s /q /a

　　del e:\Desktop_1.ini /f /s /q /a

　　del f:\Desktop_1.ini /f /s /q /a

　　del g:\Desktop_1.ini /f /s /q /a

　　del h:\Desktop_1.ini /f /s /q /a

　　del i:\Desktop_1.ini /f /s /q /a

　　del c:\Desktop_2.ini /f /s /q /a

　　del D:\Desktop_2.ini /f /s /q /a

　　del e:\Desktop_2.ini /f /s /q /a

　　del f:\Desktop_2.ini /f /s /q /a

　　del g:\Desktop_2.ini /f /s /q /a

　　del h:\Desktop_2.ini /f /s /q /a

　　del i:\Desktop_2.ini /f /s /q /a

　　echo 清除完畢!

　　(四)、刪除那些被感染的exe和htm文件?？梢韵螺d360殺毒軟件，安裝后掃描硬盤、移動設備，很可能會發現幾乎所有的exe和htm文件都被感染了，只能刪除

　　然后重裝系統，就OK了

　　為了防止再次感染，需要：

　　把剛才新建的文件夾復制到各分區的根目錄下(這個同名的文件夾是無法被病毒替換的，但如果換成同名的文件，就會被病毒替換掉，所以一定要用文件夾)。之后再于每個根目錄下建個名為autorun.inf的文件夾。保險起見，還可在c:\windows\system32\drivers\目錄下建立一個名為TXP1atform.exe的文件夾

　　簡單的清理方法

　　用冰刃或360將c:\windows\system32\drivers\TXP1atform.exe強制刪除或者粉碎，然后用清理助手掃描清理，OK

關鍵詞： 殺毒軟件 TXP1atform.exe病毒是什么