|
|
发表于 2010-3-29 17:05:15
|
显示全部楼层
来自: 中国河南洛阳
转载别人的,你借鉴一下!
Z3 e! B2 f2 h特征:1。在系统每个盘符的每个文件夹下生成desktop_1.ini和desktop_2.ini的两个东西,(虽然我并不知道这是什么意思);2
' ^7 e4 v$ D% f5 T6 C G, d9 x! V' F, V% h8 Y( L( J
,任务管理器的进程里你会发现你的winrar在运行并且占用超过50%CPU资源。3,EXE文件不能正常运行。% ?( G6 K8 l; I4 E, g
' U9 a! n5 H0 K% H8 I. D' B6 F
首先:新建一个文三本文件,编辑如下:
+ ~1 [% d; D8 m6 p$ }: G9 j4 W) t. q
@echo off
* i; ^3 T6 e, s/ R9 V0 F: u' C- {1 z: o( y
echo 正在终止病毒进程并免免疫,请稍等......
8 Z& W; r! C$ I x9 I7 J, w) g2 @3 t! [: z; f) ]- O. F3 j
taskkill /f /im TXPlatfOrmm.exe
' d8 y' Z3 I, g+ d; }) B7 b8 k e8 V' o4 d0 l3 x8 ^
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a. p1 R4 ^* K5 W4 t& P; x, ~9 t
2 I6 h' q! t; U1 ~# ~/ Vmd c:\windows\system32\Drivers\www( [) f( M, Z9 Z8 t! Y6 F$ C
/ G% D/ @4 A/ W0 s' S+ h' }' p
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe2 Y* l( z/ z* T# y! ^5 c9 t( o2 u+ R
- l! ]2 h+ @, _& V \attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H: D1 ]+ I! U: U( ^
) p ^) i' h: c" S3 Z9 P# j# ~
echo 正在清除病毒生成的垃圾文件,请稍等......1 Z3 i2 @ P4 H2 k! v% L
7 h* N/ q4 {: ~9 v* R7 rdel c:\Desktop_1.ini /f /s /q /a
! |2 c R+ s r4 q9 u7 D
. l4 z x( g8 Y; E$ q1 m1 o3 Adel D:\Desktop_1.ini /f /s /q /a) B4 X# K( w4 Z* q. w0 J* A! o0 ?
" p- \" r% u8 F( M; l8 Q; Ldel e:\Desktop_1.ini /f /s /q /a
( j0 h/ g5 ~7 i/ ?3 l
' U+ R' A( }* M; |! v' ] Y/ \" ?del f:\Desktop_1.ini /f /s /q /a
/ Y/ r( y9 @: E' y4 I2 @% o. M* W0 t; z
del g:\Desktop_1.ini /f /s /q /a2 _, y8 l2 K9 ^& H
: ?3 ~' u3 [" r$ P. C( T' [
del h:\Desktop_1.ini /f /s /q /a
" I1 V' K3 j# r! P+ Y) B1 J( i6 x# g* n: h: t
del i:\Desktop_1.ini /f /s /q /a4 T1 D/ T8 V. T9 o. v
S/ h0 t4 h; L+ X5 d w' R
del c:\Desktop_2.ini /f /s /q /a" `2 m/ a1 y% G& |7 Z( W
+ B) o# ~; t1 s+ T3 j: a7 [
del D:\Desktop_2.ini /f /s /q /a, O, o% h' j. T" }" c% \
% [) w* s0 q; k1 X4 j+ Z: }5 ]! z
del e:\Desktop_2.ini /f /s /q /a
0 h0 I. r. t2 D
. s4 R! i$ y$ j) {( _del f:\Desktop_2.ini /f /s /q /a3 w( J% v0 N: X* F {2 V
) D4 \9 w3 i( h8 udel g:\Desktop_2.ini /f /s /q /a8 p+ S( W" C; y9 J/ m3 H4 r2 g
; n1 o, W% U8 z( g9 k
del h:\Desktop_2.ini /f /s /q /a
- `; i, t# I( W/ T9 j/ U& g6 z3 E' S9 K0 ~. O
del i:\Desktop_2.ini /f /s /q /a5 n% z( A8 ^& d* ?
/ g& m3 `8 q! `/ }+ I* Yecho 清除完毕!!' O m" v( m4 G: @" |! K
1 E1 W; c0 Q/ a8 b4 d
echo 木魚蟲"︶ㄣ
( i ]( P I5 v3 g J- o. l& d; B i4 X( m& m
echo QQ:63641083
' X! N1 I3 E$ C6 o! A+ @2 O5 k l. k5 p
echo. & pause0 h* }/ f" F- H$ S0 D: P( ?
8 H) P3 {& R6 w# J+ m' k保存,将文件名改为:cls.bat3 Y8 ?" Z% X* M6 t& e
$ H% i# e0 G2 X9 n
(以上内容为引用别人的一个批处理,所以并不做修改,尊重别人劳动成果)
% \2 f* q6 i0 L/ c, ~* x1 t! m7 q+ V+ y; n2 X/ h
2步:在系统盘:\Windows\System32\drivers里你会发现一个TXP1atform.exe和一个类似名字的文件夹。$ I+ e& a: e( c- U( V
. b$ _) Z: F. d6 x9 c; Y. @
3步:打开任务管理器找到名为TXP1atform.exe的进程,结束它。然后删除2步中的TXP1atform.exe和一个类似名字的文件夹(记住这两个东西的名字。2 |7 S6 [/ i, c" W, P
+ M0 n |% e P9 ^9 R# T3 l7 S4步:新建文件夹并命名为TXP1atform.exe另外一个也是一样。然后把这两个新建的没任何内容的文件夹属性设为只读,隐藏。(一定要是文件夹,因为这病毒会感染。EXE程序文件,所以如果你是新建个文本文档然后像我上面说的一样命名~你会发现完全没用,一运行其它的。EXE文件,你新建的本来无任务内容的东西已经变成没删之前的样子了。但是文件夹不管怎么命名都不会改变他是个文件夹的事实,所以不会因为是.exe而被感染)% p \5 w% N- n$ f% [
D1 N8 ~ K/ j r$ Y5步:运行上面的批处理删除所有的desktop_1.ini&desktop_2.ini.
- T- D+ d/ i7 b9 s. ~+ x6 O: j2 f1 _- j/ h
多运行两次,一直到提示找不到他们,如果你的U盘或其它移动存储在中毒时的电脑上打开过~那也插着一起删掉吧。
: W) P% L& f, T7 V. t: a
0 d! b2 H3 D) Z0 d6步:运行msconfig把有个TXP1atform.exe启动项关了。如果我没记错的话。
) @+ t) P4 Z& R2 C) p* x
5 y7 {/ b. b b1 E# M! q5 H$ j4 q3 r7步:重装一次360安全卫士的程序,进行木马和恶评插件的查杀及其它修复工作。在中这病毒的情况下,你甚至连360都无法正常安装,是不是安全360后提示是否安装360帐号保险箱都没出就提示安装结束了?是不是运行360后自检到一半的样子360就自动关闭了?当然按上面的做下来的话现在出现提示是否安装360帐号保险箱的提示了,这完全可以说明该病毒没有在运行了 |
|
楼主