|
|
发表于 2010-3-29 17:05:15
|
显示全部楼层
来自: 中国河南洛阳
转载别人的,你借鉴一下!( y; H- w$ U2 D' [3 C( o
特征:1。在系统每个盘符的每个文件夹下生成desktop_1.ini和desktop_2.ini的两个东西,(虽然我并不知道这是什么意思);2) G5 |. v1 N W) i* M+ D; M
; o+ j% |! Q7 E! V$ y b,任务管理器的进程里你会发现你的winrar在运行并且占用超过50%CPU资源。3,EXE文件不能正常运行。$ N9 m6 a6 [ n9 L9 M
# z! F, I' V! `0 ?
首先:新建一个文三本文件,编辑如下:" _) [; t* ^ l& L/ W8 h9 i5 B! \
8 m% ~! D1 X" f# j! ~6 ]@echo off
. K) {. P! i+ k$ U9 |# B4 @3 {; Q, i. Q
echo 正在终止病毒进程并免免疫,请稍等......
+ D; E, S5 i. F5 i
& `& q4 p) @9 N+ V; itaskkill /f /im TXPlatfOrmm.exe" o6 z; u( {2 a
$ J0 a' a# X$ u/ o8 D B, x/ Z, ?
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
) W+ A( E5 K3 i* i" n+ Z0 b7 Q) _) x& y1 q
md c:\windows\system32\Drivers\www
# i: Q* M) d2 j7 d8 i; u1 v# m3 a; U+ h/ R3 t
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
6 o0 l4 H. d4 {" B9 k# n# W7 K0 c, d" ~" B
attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H" M; |. Q/ q. @/ c5 G9 D1 `
1 `+ S! m' x# |' Necho 正在清除病毒生成的垃圾文件,请稍等......
4 {, M- i6 F! ?6 {% w C: D e7 d. ]6 @: t* Y
del c:\Desktop_1.ini /f /s /q /a' r# }) B) z* l/ v
5 k0 Y" L7 m9 d; T, o6 A% k% @+ mdel D:\Desktop_1.ini /f /s /q /a
) y0 w+ f9 s& r" k0 G* i4 m5 j: V0 ]
del e:\Desktop_1.ini /f /s /q /a
4 {" d8 k/ ~* J3 B
7 F0 ~( a- o( ?4 ~# A( D! z* }del f:\Desktop_1.ini /f /s /q /a
9 b/ J Q$ j5 P4 Q/ i
+ ^9 C5 R, z: H6 adel g:\Desktop_1.ini /f /s /q /a i8 P2 {/ b5 P8 X6 T ^; N& L8 i
* e" ]) s( R, c( b
del h:\Desktop_1.ini /f /s /q /a
9 g/ e$ y( q0 i- H3 H+ ]- `6 U# M" y1 h7 N1 h# I* f; P! F
del i:\Desktop_1.ini /f /s /q /a
) k' t% G" t4 Z5 ]4 L5 u* d9 P2 [$ y% q
del c:\Desktop_2.ini /f /s /q /a
" i& `1 r9 d+ I& W0 w: P c% [
9 w: f* H9 ?: J1 O6 x3 }del D:\Desktop_2.ini /f /s /q /a6 p. ?/ l7 p, ?* n- y1 p7 M
: \& T, F& Y- P/ i/ Z- n
del e:\Desktop_2.ini /f /s /q /a2 V- C; H4 [, f8 ~+ @
" F: C" ?! M# \. ]% Zdel f:\Desktop_2.ini /f /s /q /a
# E' g- p1 s. A8 W1 e5 V0 I
1 @4 C: ]0 t A: Y; \' |del g:\Desktop_2.ini /f /s /q /a5 q* E6 b! S% M# |- e( R$ b
& n+ ?( x, R# G5 c
del h:\Desktop_2.ini /f /s /q /a , }$ K7 B; ?) l5 Y7 _
/ y3 s% f- d k& r
del i:\Desktop_2.ini /f /s /q /a
0 J! {+ r _3 R2 l5 {) `! }+ E+ V" a) X- F4 }/ F3 C" X" b0 l2 p# g, u
echo 清除完毕!!
2 x0 n" {+ z3 x6 y0 t& t+ A5 T0 Y0 k! `9 b* t
echo 木魚蟲"︶ㄣ . I+ O- S$ p: f( J% q
7 I0 [4 X3 v( e' |
echo QQ:63641083
3 V: @, V% P t Q9 v5 J( h0 h% u2 O9 H- c8 y* J+ }! q
echo. & pause- j1 s+ a4 C9 ~( S
+ U; n8 Y! ~' Z- d
保存,将文件名改为:cls.bat
: k' i/ P+ E# h) i5 v& \3 [+ f7 f- ~2 k- q* n" ?) V
(以上内容为引用别人的一个批处理,所以并不做修改,尊重别人劳动成果)) l% s: p7 [8 W- w' i0 `* E' _
4 q! u' f0 x: D8 g, ~3 {3 Z2步:在系统盘:\Windows\System32\drivers里你会发现一个TXP1atform.exe和一个类似名字的文件夹。* {% M" [ V3 v5 l
( k5 j. s9 V. \
3步:打开任务管理器找到名为TXP1atform.exe的进程,结束它。然后删除2步中的TXP1atform.exe和一个类似名字的文件夹(记住这两个东西的名字。5 y% q' p9 ~0 V+ n3 f
% p# Y/ e/ N0 h" Z4步:新建文件夹并命名为TXP1atform.exe另外一个也是一样。然后把这两个新建的没任何内容的文件夹属性设为只读,隐藏。(一定要是文件夹,因为这病毒会感染。EXE程序文件,所以如果你是新建个文本文档然后像我上面说的一样命名~你会发现完全没用,一运行其它的。EXE文件,你新建的本来无任务内容的东西已经变成没删之前的样子了。但是文件夹不管怎么命名都不会改变他是个文件夹的事实,所以不会因为是.exe而被感染)
$ w: U8 J+ A1 r1 s n- J4 Z. y: a! ~% t
5步:运行上面的批处理删除所有的desktop_1.ini&desktop_2.ini.
; ^( ^0 B. S: ]! @) B; B- F5 X
1 \- v8 p% R4 ]' U2 c$ I/ c2 {多运行两次,一直到提示找不到他们,如果你的U盘或其它移动存储在中毒时的电脑上打开过~那也插着一起删掉吧。" o* y# `) Y3 Z6 n. d8 z t
( Y' f% [( o7 M& y" \2 f6步:运行msconfig把有个TXP1atform.exe启动项关了。如果我没记错的话。
4 s& M4 c& Y5 J1 U8 |- h3 _7 J9 i- U P* W! K
7步:重装一次360安全卫士的程序,进行木马和恶评插件的查杀及其它修复工作。在中这病毒的情况下,你甚至连360都无法正常安装,是不是安全360后提示是否安装360帐号保险箱都没出就提示安装结束了?是不是运行360后自检到一半的样子360就自动关闭了?当然按上面的做下来的话现在出现提示是否安装360帐号保险箱的提示了,这完全可以说明该病毒没有在运行了 |
|
楼主