txp1atform,电脑好像中txp1atform病毒了 高手进!急
本文目录索引
- 1,电脑好像中txp1atform病毒了 高手进!急
- 2,TXP1atform.exe的办法步骤
- 3,TXP1atform.exe的基本信息
- 4,进入安全模式蓝屏.中毒!
- 5,wscript.exe病毒怎么杀也杀不掉,用了N种方法了,请高手帮忙.......
1,电脑好像中txp1atform病毒了 高手进!急
前几天我们办公室电脑的进程里突然多了个TXP1atform.exe
初看还以为是腾讯的防止多开QQ程序
仔细看看才发现了不同之处
TXQQ进程名为:TXPlatform.exe
而病毒进程却把l该成了1
存在于目录 C:\WINDOWS\system32\drivers\txp1atform.exe下
粉碎该文件后在电脑重岂时又自动生成
电脑中一切杀毒软件无法打开
一键还原无效, 360木马专杀无效,WINDOWS 清理助手无效
一切可执行文件都被感染无法打开或执行
即使在安全模式下也这样
而网上也没有专杀出现
更没有更好的解决办法
无奈之下在网上找了几个相关的病毒批处理
清除了之后
再下载了个文件把它替换掉360安装目录下的那个文件
发现竟然能打开360木马专杀
然后用360木马专杀扫描清除病毒
重启之后杀毒软件能够使用了
再升级电脑中杀毒软件的病毒库
全盘扫描病毒杀毒
完成后再重启电脑
一切恢复正常
本人虽然彻底清除了TXP1atform.exe病毒,但那也是尝试了多种方法之后才解决的,也没什么具体的措施,你就试试看吧!
1.完全卸载QQ(因为该病毒模仿QQ的必要进程TXPlatform.exe...)
2.全盘搜索TXP1atform.exe文件,搜索到的全部粉碎掉。再新建一个文件夹(随便在哪新建一个文件夹),名字就写TXP1atform.exe。把你自己新建好的文件夹复制粘贴到C:\Windows\System32\drivers目录下.
3.用SREng修复下文件关联,可能病毒修改了EXE的文件关联。(SREng可在网上下载,运行后打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择需要修复的项目,点击“修复”按钮进行修复。)
4.批处理:(在桌面新建文本,将下面的代码复制到文本里,保存,关闭文本,重命名文本,随便命名,只是一定要将.txt改为.bat,确定,双击运行该批处理,等待它自动删除完全...)
@echo off
echo 正在清除文件,请稍等......
del c:\Desktop.ini /f/s/q/a
del d:\Desktop.ini /f/s/q/a
del e:\Desktop.ini /f/s/q/a
del f:\Desktop.ini /f/s/q/a
del g:\Desktop.ini /f/s/q/a
del c:\Desktop_1.ini /f/s/q/a
del d:\Desktop_1.ini /f/s/q/a
del e:\Desktop_1.ini /f/s/q/a
del f:\Desktop_1.ini /f/s/q/a
del g:\Desktop_1.ini /f/s/q/a
del c:\Desktop_2.ini /f/s/q/a
del d:\Desktop_2.ini /f/s/q/a
del e:\Desktop_2.ini /f/s/q/a
del f:\Desktop_2.ini /f/s/q/a
del g:\Desktop_2.ini /f/s/q/a
del c:\Thumbs.db /f/s/q/a
del d:\Thumbs.db /f/s/q/a
del e:\Thumbs.db /f/s/q/a
del f:\Thumbs.db /f/s/q/a
del g:\Thumbs.db /f/s/q/a
echo 清除完毕!
exit
5.去360网站下载safeext.dll ,下载解压后把safeext.dll放到360安装目录(...360\360Safe)下替换掉原来的safeext.dll
6.在360网站下载最新顽固木马专杀大全,然后运行它,知道扫描清除干净。
7.重启电脑,检查是否还有该病毒,是否能运行杀毒软件,若能杀毒,立马进行全盘扫描,进一步清除该病毒。
希望你好运了,兄弟!
2,TXP1atform.exe的办法步骤
单纯的重装系统,虽然系统盘得到了净化,而其它驱动器中仍然留有余孽,一旦双击系统盘外的驱动器或文件夹或某个可执行程序,病毒还会死灰复燃,再次感染系统,前面的努力全都白费了。因此在重装前,首先要作一些清理:(注意:清理过程中,不要双击打开驱动器或文件夹或exe、htm文件,否则清理工作有可能白费)(一)、打开任务管理器,结束TXP1atform.exe进程(必须先做这一步,否则下面删除分区根目录下的.exe和autorun.inf后,两个文件又在几秒钟内自动生成)(二)、用winRAR查看每个分区(这里双击是安全的),它会显示出所有的隐藏文件。(复制.exe的文件名,在某处建立一个文件夹,把复制的.exe的文件名粘贴到这个新建的文件夹的名字处,待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备,也要删除隐藏其中的这两个文件(三)、隐藏于系统盘外的desktop_1.ini(乃至desktop_2、_3)数量庞大,手动删除极为麻烦,用搜索程序也不见它们的踪影,因此要用批处理。方法是新建一个文本文件,复制以下内容并保存,任意命名,扩展名要改为bat:@echo offecho 正在清除,请稍候......del c:\Desktop_1.ini /f /s /q /adel D:\Desktop_1.ini /f /s /q /adel e:\Desktop_1.ini /f /s /q /adel f:\Desktop_1.ini /f /s /q /adel g:\Desktop_1.ini /f /s /q /adel h:\Desktop_1.ini /f /s /q /adel i:\Desktop_1.ini /f /s /q /adel c:\Desktop_2.ini /f /s /q /adel D:\Desktop_2.ini /f /s /q /adel e:\Desktop_2.ini /f /s /q /adel f:\Desktop_2.ini /f /s /q /adel g:\Desktop_2.ini /f /s /q /adel h:\Desktop_2.ini /f /s /q /adel i:\Desktop_2.ini /f /s /q /adel c:\Desktop_3.ini /f /s /q /adel D:\Desktop_3.ini /f /s /q /adel e:\Desktop_3.ini /f /s /q /adel f:\Desktop_3.ini /f /s /q /adel g:\Desktop_3.ini /f /s /q /adel h:\Desktop_3.ini /f /s /q /adel i:\Desktop_3.ini /f /s /q /aecho 清除完毕exit用下面这一个可以免疫一下!@echo offecho 正在终止病毒进程并免免疫,请稍等……taskkill /f /im TXP1atfOrm.exedel c:\windows\system32\Drivers\txp*.exe /f /s /q /amd c:\windows\system32\Drivers\wwwren c:\windows\system32\Drivers\www TXP1atfOrm.exeattrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +Hecho 正在清除病毒生成的垃圾文件,请稍等……del C:\WINDOWS\Tasks\*.job /f /s /q /adel c:\Desktop_1.ini /f /s /q /adel D:\Desktop_1.ini /f /s /q /adel e:\Desktop_1.ini /f /s /q /adel f:\Desktop_1.ini /f /s /q /adel g:\Desktop_1.ini /f /s /q /adel h:\Desktop_1.ini /f /s /q /adel i:\Desktop_1.ini /f /s /q /adel c:\Desktop_2.ini /f /s /q /adel D:\Desktop_2.ini /f /s /q /adel e:\Desktop_2.ini /f /s /q /adel f:\Desktop_2.ini /f /s /q /adel g:\Desktop_2.ini /f /s /q /adel h:\Desktop_2.ini /f /s /q /adel i:\Desktop_2.ini /f /s /q /aecho 清除完毕!(四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件,安装后扫描硬盘、移动设备,很可能会发现几乎所有的exe和htm文件都被感染了,只能删除然后重装系统,就OK了为了防止再次感染,需要:把刚才新建的文件夹复制到各分区的根目录下(这个同名的文件夹是无法被病毒替换的,但如果换成同名的文件,就会被病毒替换掉,所以一定要用文件夹)。之后再于每个根目录下建个名为autorun.inf的文件夹。保险起见,还可在c:\windows\system32\drivers\目录下建立一个名为TXP1atform.exe的文件夹简单的清理方法用冰刃或360将c:\windows\system32\drivers\TXP1atform.exe强制删除或者粉碎,然后用清理助手扫描清理,OK
3,TXP1atform.exe的基本信息
xplatform估计很多人对 TXP1atform.exe 这个东西恨之入骨,而且这个东西出道时间已经不短了,从去年的10月份就开始在网上滋生蔓延,现在很多盗版的光碟软件里面都已经将他的身影种子播撒在整个网络。TXP1atform.exe 伪造成 TXPlatform.exe 具有讽刺意味,因为TXPlatform.exe 同样是难以彻底删除的,TXP1atform.exe 在进程中的没有固定的PID,每次都能“死而复生”,注册的GDI对象值是8,也就是说是由父系进程生成的,但是8却已经捆绑在了很多核心进程像 svchost.exe 上面,就像一条附在你心脏上面的蠕虫一样。并且很多系统关键性文件被感染了,至于感染的解释可以理解为被病毒替换掉甚至修改代码,这些系统文件大多是用户不容易发现的系统驱动文件,IE缓存临时文件,有些电脑的系统还原文件里面都可以找到他可怕的影子,至少现在,TXP1atform.exe 以无处不在,但是你能发现这条毒蛇的仅仅是它的几个爪牙而已。
4,进入安全模式蓝屏.中毒!
蓝屏的话你要查出确切原因来才能对症下药.光看code网上查个模棱两可的原因是不够的.
建议下载windbg,安装后打开C:\WINDOWS\Minidump,找到蓝屏时的那个日志文件(蓝屏后一般都会在这里有日志文件的),就可以分析蓝屏的确切原因,确切由哪个文件,或哪个硬件引起的.非常好的工具.
当然你也可以把目录下所有的日志都用windbg分析一下.
5,wscript.exe病毒怎么杀也杀不掉,用了N种方法了,请高手帮忙.......
wscript.exe不是病毒,楼上的胡说八到
这个wscript是系统的文件,凡是脚本运行都需要调用它,他只是被病毒调用了。
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,
脚本病毒这么查杀
1.百度搜索金山U盘专杀,这个软件很强悍,不仅仅处理U盘病毒的。
2用金山网盾的一键修复可以处理那些vbs,autorun那些东东
最后
建议你安装专业的杀毒软件。
第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。 第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。 第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。 第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉! 第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。