|
|
发表于 2010-3-29 17:05:15
|
显示全部楼层
来自: 中国河南洛阳
转载别人的,你借鉴一下!, T3 S! e; ]9 {9 e. Z
特征:1。在系统每个盘符的每个文件夹下生成desktop_1.ini和desktop_2.ini的两个东西,(虽然我并不知道这是什么意思);2: t( T- C9 o( d" K
' F9 u1 Q1 R) G4 w; h9 ~& G# [/ G
,任务管理器的进程里你会发现你的winrar在运行并且占用超过50%CPU资源。3,EXE文件不能正常运行。
5 u& w/ D+ U" J' R
: S3 A) f x7 m! Z( p首先:新建一个文三本文件,编辑如下:/ U9 m8 z( n, ~% m( d0 S2 L% \; G
- j8 e* z% w N4 c9 s! e
@echo off
" _! k6 y4 `9 ^+ R2 |/ V& y% y& Y: W5 e1 S
echo 正在终止病毒进程并免免疫,请稍等......* l$ T8 e3 L! p. m5 ~: ~: q$ T
! F% a& Q$ W1 H8 W. xtaskkill /f /im TXPlatfOrmm.exe) I8 M- g, \! ?) ~/ v' j6 Q
- L* w+ T# C$ f& N& Q
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
1 t4 Y) `& ]5 e% ~+ E+ Z1 `' m) j- c4 x7 \* M e0 G! U' J
md c:\windows\system32\Drivers\www
% \$ {) d T% g) w2 Y: n+ ~ ~ P6 g7 o
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe% L- l- @7 Q& ?; y) \' n5 R
( f( U* g8 {1 F- q5 v% oattrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H$ H/ f2 I7 D# R& g8 z
* X4 s3 x2 X+ v; s% n( cecho 正在清除病毒生成的垃圾文件,请稍等......: h* C" A& ]5 b3 b1 q# @! z
2 Z: ?/ i0 c8 ^; v; ^7 e5 ^3 S( pdel c:\Desktop_1.ini /f /s /q /a7 ]# f* j |' b, M* q
) F7 @1 g' y) g8 }( U8 t/ K* o
del D:\Desktop_1.ini /f /s /q /a
( \% g6 q& e$ X# B
4 l# d% F/ \0 a9 w8 c5 _* g8 r hdel e:\Desktop_1.ini /f /s /q /a
8 A- \& \6 m. C, K. q9 \$ y* c& j! m" \9 l! l
del f:\Desktop_1.ini /f /s /q /a+ {! ^% I2 e1 W- b( r/ Q
9 K8 ^& {3 ], Q K3 ?0 f6 S4 Rdel g:\Desktop_1.ini /f /s /q /a
: @" F1 G: C, q) s+ k2 b3 c4 s2 G) p2 A' p" P/ K
del h:\Desktop_1.ini /f /s /q /a
% T4 H+ p% v; U5 i3 n7 \% a# l5 B. |. w S E- w
del i:\Desktop_1.ini /f /s /q /a
9 S _/ F. A$ \* r. |. m0 y8 i7 l( v1 |3 `" l
del c:\Desktop_2.ini /f /s /q /a m/ b$ h) u& h2 x) V8 |
3 v" O+ c+ E; V q$ A# h. rdel D:\Desktop_2.ini /f /s /q /a
M4 q7 W& ]7 C9 G* v4 U, T6 t) t# V# ?/ \6 z6 \+ e" @; o. o3 {
del e:\Desktop_2.ini /f /s /q /a
# x; ?- X1 a+ h* ]3 t6 l w, T9 c) O, }. M
del f:\Desktop_2.ini /f /s /q /a6 C2 K8 k# v& \ K0 j
+ @# x% n7 C1 Y5 ~* R: j
del g:\Desktop_2.ini /f /s /q /a# w4 f/ v& X5 ]5 ^) j- v
& V; B1 i& I- Z& ?del h:\Desktop_2.ini /f /s /q /a 2 v) ]8 {) o! f. Y
W, a' v7 s+ P+ Kdel i:\Desktop_2.ini /f /s /q /a
* x0 B+ p, O* r" A" g; s2 U0 ?" C& m: o
echo 清除完毕!!- s5 c& u. h3 S2 o0 A2 u
) G# V0 h1 _* v; E) d, O0 L5 iecho 木魚蟲"︶ㄣ " O) [/ f/ N# Q# m5 o- t+ C
# O j! y2 i. N; X: Z+ [1 A
echo QQ:63641083) c1 x: Z# J: Y! |: P* k
$ U1 j b7 x* l( n# t) |1 @echo. & pause) f) e# y2 J. [; g
P. w, m* M5 U- _' ~
保存,将文件名改为:cls.bat
F* C6 R! D+ p3 _
9 s* w! q% f6 l+ Y& [: k(以上内容为引用别人的一个批处理,所以并不做修改,尊重别人劳动成果)
( c9 R7 V+ t7 w2 ?+ v: L$ D3 u% Q# m- O: _. G. u
2步:在系统盘:\Windows\System32\drivers里你会发现一个TXP1atform.exe和一个类似名字的文件夹。
, q8 Q6 |3 `* O7 F5 q; _! W6 a+ ?/ [
3步:打开任务管理器找到名为TXP1atform.exe的进程,结束它。然后删除2步中的TXP1atform.exe和一个类似名字的文件夹(记住这两个东西的名字。0 X7 S0 z( B, Q' T4 K
$ g3 K- c0 y2 h. I. @; Q; c$ o- i4步:新建文件夹并命名为TXP1atform.exe另外一个也是一样。然后把这两个新建的没任何内容的文件夹属性设为只读,隐藏。(一定要是文件夹,因为这病毒会感染。EXE程序文件,所以如果你是新建个文本文档然后像我上面说的一样命名~你会发现完全没用,一运行其它的。EXE文件,你新建的本来无任务内容的东西已经变成没删之前的样子了。但是文件夹不管怎么命名都不会改变他是个文件夹的事实,所以不会因为是.exe而被感染)3 ~ j& M, a* q1 E
, ^ S9 u( b: ]" [
5步:运行上面的批处理删除所有的desktop_1.ini&desktop_2.ini.
' M Y' D% d7 p: m! G6 f5 v9 [2 [ j2 J% q2 H, z% w7 x
多运行两次,一直到提示找不到他们,如果你的U盘或其它移动存储在中毒时的电脑上打开过~那也插着一起删掉吧。
3 Z) f Z+ ~* I( F7 w P! x
4 M! Y: f4 ?) J3 t1 U# _6步:运行msconfig把有个TXP1atform.exe启动项关了。如果我没记错的话。' p8 f; e7 x4 N
3 n; ]; P' V$ V
7步:重装一次360安全卫士的程序,进行木马和恶评插件的查杀及其它修复工作。在中这病毒的情况下,你甚至连360都无法正常安装,是不是安全360后提示是否安装360帐号保险箱都没出就提示安装结束了?是不是运行360后自检到一半的样子360就自动关闭了?当然按上面的做下来的话现在出现提示是否安装360帐号保险箱的提示了,这完全可以说明该病毒没有在运行了 |
|
楼主