TXP1atform.exe病毒会在c:windowssystem32drivers下建立TXP1atform.exe,在所有的根目录下建立.exe和autorun.inf,在系统分区外的所有文件夹中建立desktop_1.ini(乃至desktop_2、_3),感染扩展名为exe、htm的文件,修改、删除、增加了几百处注册表键值,也可能在c:documents and settings下的一些文件夹中建立不少文件
解决办法及步骤
单纯的重装系统,虽然系统盘得到了净化,而其它驱动器中仍然留有余孽,一旦双击系统盘外的驱动器或文件夹或某个可执行程序,病毒还会死灰复燃,再次感染系统,前面的努力全都白费了。因此在重装前,首先要作一些清理:
(注意:清理过程中,不要双击打开驱动器或文件夹或exe、htm文件,否则清理工作有可能白费)
(一)、打开任务管理器,结束TXP1atform.exe进程(必须先做这一步,否则下面删除分区根目录下的.exe和autorun.inf后,两个文件又在几秒钟内自动生成)
(二)、用winRAR查看每个分区(这里双击是安全的),它会显示出所有的隐藏文件。(复制.exe的文件名,在某处建立一个文件夹,把复制的.exe的文件名粘贴到这个新建的文件夹的名字处,待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备,也要删除隐藏其中的这两个文件
(三)、隐藏于系统盘外的desktop_1.ini(乃至desktop_2、_3)数量庞大,手动删除极为麻烦,用搜索程序也不见它们的踪影,因此要用批处理。方法是新建一个文本文件,复制以下内容并保存,任意命名,扩展名要改为bat:
@echo off
echo 正在清除,请稍候......
del c:Desktop_1.ini /f /s /q /a
del D:Desktop_1.ini /f /s /q /a
del e:Desktop_1.ini /f /s /q /a
del f:Desktop_1.ini /f /s /q /a
del g:Desktop_1.ini /f /s /q /a
del h:Desktop_1.ini /f /s /q /a
del i:Desktop_1.ini /f /s /q /a
del c:Desktop_2.ini /f /s /q /a
del D:Desktop_2.ini /f /s /q /a
del e:Desktop_2.ini /f /s /q /a
del f:Desktop_2.ini /f /s /q /a
del g:Desktop_2.ini /f /s /q /a
del h:Desktop_2.ini /f /s /q /a
del i:Desktop_2.ini /f /s /q /a
del c:Desktop_3.ini /f /s /q /a
del D:Desktop_3.ini /f /s /q /a
del e:Desktop_3.ini /f /s /q /a
del f:Desktop_3.ini /f /s /q /a
del g:Desktop_3.ini /f /s /q /a
del h:Desktop_3.ini /f /s /q /a
del i:Desktop_3.ini /f /s /q /a
echo 清除完毕
exit
用下面这一个可以免疫一下!
@echo off
echo 正在终止病毒进程并免免疫,请稍等……
taskkill /f /im TXP1atfOrm.exe
del c:windowssystem32Driverstxp*.exe /f /s /q /a
md c:windowssystem32Driverswww
ren c:windowssystem32Driverswww TXP1atfOrm.exe
attrib c:windowssystem32Driverswww TXP1atfOrm.exe +R +S +H
echo 正在清除病毒生成的垃圾文件,请稍等……
del C:WINDOWSTasks*.job /f /s /q /a
del c:Desktop_1.ini /f /s /q /a
del D:Desktop_1.ini /f /s /q /a
del e:Desktop_1.ini /f /s /q /a
del f:Desktop_1.ini /f /s /q /a
del g:Desktop_1.ini /f /s /q /a
del h:Desktop_1.ini /f /s /q /a
del i:Desktop_1.ini /f /s /q /a
del c:Desktop_2.ini /f /s /q /a
del D:Desktop_2.ini /f /s /q /a
del e:Desktop_2.ini /f /s /q /a
del f:Desktop_2.ini /f /s /q /a
del g:Desktop_2.ini /f /s /q /a
del h:Desktop_2.ini /f /s /q /a
del i:Desktop_2.ini /f /s /q /a
echo 清除完毕!
(四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件,安装后扫描硬盘、移动设备,很可能会发现几乎所有的exe和htm文件都被感染了,只能删除
然后重装系统,就OK了
为了防止再次感染,需要:
把刚才新建的文件夹复制到各分区的根目录下(这个同名的文件夹是无法被病毒替换的,但如果换成同名的文件,就会被病毒替换掉,所以一定要用文件夹)。之后再于每个根目录下建个名为autorun.inf的文件夹。保险起见,还可在c:windowssystem32drivers目录下建立一个名为TXP1atform.exe的文件夹
简单的清理方法
用冰刃或360将c:windowssystem32driversTXP1atform.exe强制删除或者粉碎,然后用清理助手扫描清理,OK
关键词: TXP1atform.exe病毒是什么 TXP1atform.exe病毒清理方法 如何清除 TXP1atform.exe 如何彻底清除exe类型的病毒
- TXP1atform.exe病毒是什么?如何清除 TXP1atform.exe?
- 不能升级win10怎么办?win10无法更新怎么修复?
- office强力卸载工具如何使用?office卸载工具的使用方法
- 黄金持仓量是什么意思?黄金的持仓量具体指什么?
- 网上认证发票流程有哪些?如何查询发票认证结果?
- 后疫情时代,未来家园蛹虫草掀起食养健康热潮!
- 股票低位放量滞涨是什么意思?低位放量滞涨说明什么?
- 股权分散是什么意思?分散式股权会出现什么问题?
- 全球快看点丨“英国爆发几十年来最大规模的劳资纠纷”
- 日媒:岸田有意下月访问美国
- 头条焦点:澳媒:澳肉企期待全面恢复对华出口
- 八大券商主题策略:大级别行情来了?四大因素支持2023年医药板块结构化牛市
- 当前看点!澳航一架A380客机因货舱冒烟在巴库机场紧急迫降
- 世界今亮点!“阳康”之后如何防护?三位专家支招
- 当前速递!荷兰主帅范加尔正式离任 曾三次执掌“橙衣军团”
- 全球头条:A股三大指数震荡整理:成交额不足6000亿元 教育板块大涨
- 环球最资讯丨本地连接禁用如何恢复正常介绍(本地连接禁用如何恢复)
- 国内首批!麒麟软件助力贵州省人民检察院开启智慧检务新篇章
- 化学、电子领域疲软 新加坡11月份制造业产值同比下跌3.2%
- 荀子性恶论(性恶论VS性善论:截然相反岂能殊途同归,论荀子性恶论时代价值)