病理分析


(相關資料圖)

  TXP1atform.exe病毒會在c:\windows\system32\drivers\下建立TXP1atform.exe,在所有的根目錄下建立.exe和autorun.inf,在系統分區外的所有文件夾中建立desktop_1.ini(乃至desktop_2、_3),感染擴展名為exe、htm的文件,修改、刪除、增加了幾百處注冊表鍵值,也可能在c:\documents and settings\下的一些文件夾中建立不少文件

解決辦法及步驟

  單純的重裝系統,雖然系統盤得到了凈化,而其它驅動器中仍然留有余孽,一旦雙擊系統盤外的驅動器或文件夾或某個可執行程序,病毒還會死灰復燃,再次感染系統,前面的努力全都白費了。因此在重裝前,首先要作一些清理:

  (注意:清理過程中,不要雙擊打開驅動器或文件夾或exe、htm文件,否則清理工作有可能白費)

  (一)、打開任務管理器,結束TXP1atform.exe進程(必須先做這一步,否則下面刪除分區根目錄下的.exe和autorun.inf后,兩個文件又在幾秒鐘內自動生成)

  (二)、用winRAR查看每個分區(這里雙擊是安全的),它會顯示出所有的隱藏文件。(復制.exe的文件名,在某處建立一個文件夾,把復制的.exe的文件名粘貼到這個新建的文件夾的名字處,待會兒有用)。刪除所有分區中隱藏的.exe和autorun.inf。如果有移動存儲設備,也要刪除隱藏其中的這兩個文件

  (三)、隱藏于系統盤外的desktop_1.ini(乃至desktop_2、_3)數量龐大,手動刪除極為麻煩,用搜索程序也不見它們的蹤影,因此要用批處理。方法是新建一個文本文件,復制以下內容并保存,任意命名,擴展名要改為bat:

  @echo off

  echo 正在清除,請稍候......

  del c:\Desktop_1.ini /f /s /q /a

  del D:\Desktop_1.ini /f /s /q /a

  del e:\Desktop_1.ini /f /s /q /a

  del f:\Desktop_1.ini /f /s /q /a

  del g:\Desktop_1.ini /f /s /q /a

  del h:\Desktop_1.ini /f /s /q /a

  del i:\Desktop_1.ini /f /s /q /a

  del c:\Desktop_2.ini /f /s /q /a

  del D:\Desktop_2.ini /f /s /q /a

  del e:\Desktop_2.ini /f /s /q /a

  del f:\Desktop_2.ini /f /s /q /a

  del g:\Desktop_2.ini /f /s /q /a

  del h:\Desktop_2.ini /f /s /q /a

  del i:\Desktop_2.ini /f /s /q /a

  del c:\Desktop_3.ini /f /s /q /a

  del D:\Desktop_3.ini /f /s /q /a

  del e:\Desktop_3.ini /f /s /q /a

  del f:\Desktop_3.ini /f /s /q /a

  del g:\Desktop_3.ini /f /s /q /a

  del h:\Desktop_3.ini /f /s /q /a

  del i:\Desktop_3.ini /f /s /q /a

  echo 清除完畢

  exit

  用下面這一個可以免疫一下!

  @echo off

  echo 正在終止病毒進程并免免疫,請稍等……

  taskkill /f /im TXP1atfOrm.exe

  del c:\windows\system32\Drivers\txp*.exe /f /s /q /a

  md c:\windows\system32\Drivers\www

  ren c:\windows\system32\Drivers\www TXP1atfOrm.exe

  attrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +H

  echo 正在清除病毒生成的垃圾文件,請稍等……

  del C:\WINDOWS\Tasks\*.job /f /s /q /a

  del c:\Desktop_1.ini /f /s /q /a

  del D:\Desktop_1.ini /f /s /q /a

  del e:\Desktop_1.ini /f /s /q /a

  del f:\Desktop_1.ini /f /s /q /a

  del g:\Desktop_1.ini /f /s /q /a

  del h:\Desktop_1.ini /f /s /q /a

  del i:\Desktop_1.ini /f /s /q /a

  del c:\Desktop_2.ini /f /s /q /a

  del D:\Desktop_2.ini /f /s /q /a

  del e:\Desktop_2.ini /f /s /q /a

  del f:\Desktop_2.ini /f /s /q /a

  del g:\Desktop_2.ini /f /s /q /a

  del h:\Desktop_2.ini /f /s /q /a

  del i:\Desktop_2.ini /f /s /q /a

  echo 清除完畢!

  (四)、刪除那些被感染的exe和htm文件??梢韵螺d360殺毒軟件,安裝后掃描硬盤、移動設備,很可能會發現幾乎所有的exe和htm文件都被感染了,只能刪除

  然后重裝系統,就OK了

  為了防止再次感染,需要:

  把剛才新建的文件夾復制到各分區的根目錄下(這個同名的文件夾是無法被病毒替換的,但如果換成同名的文件,就會被病毒替換掉,所以一定要用文件夾)。之后再于每個根目錄下建個名為autorun.inf的文件夾。保險起見,還可在c:\windows\system32\drivers\目錄下建立一個名為TXP1atform.exe的文件夾

  簡單的清理方法

  用冰刃或360將c:\windows\system32\drivers\TXP1atform.exe強制刪除或者粉碎,然后用清理助手掃描清理,OK

關鍵詞: 殺毒軟件 TXP1atform.exe病毒是什么