刚刚清除了TXP1ATFORM.EXE病毒
感染很多程序EXE,同时在每个文件夹下生成desktop_1.ini和desktop_2.ini. 即使重做C盘,只要运行被感染的程序,病毒立刻重新出现.c:\windows\system32\drivers\txp1atform.exe这个病毒文件,会导致很多杀软包括360安全卫士无法启动.
令人欣慰的是,安天防线能够发现这个病毒并提出警告.甚至安天防线本身感染毒之后都可以被安天安全中心的监控发现并报警.
现分享一下这个病毒的简易查杀脚本(我基于某版本少做修改,另存为bat文件运行即可)
@echo off
echo 正在终止病毒进程并免免疫,请稍等......
taskkill /f /im TXPlatfOrmm.exe
taskkill /f /im TXP1atform.exe
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
del C:\WINDOWS\java\classes\CLIPORV.exe /f /s /q /a
md c:\windows\system32\Drivers\www
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H
echo 正在清除病毒生成的垃圾文件,请稍等......
del c:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del e:\Desktop_1.ini /f /s /q /a
del f:\Desktop_1.ini /f /s /q /a
del g:\Desktop_1.ini /f /s /q /a
del h:\Desktop_1.ini /f /s /q /a
del i:\Desktop_1.ini /f /s /q /a
del c:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del e:\Desktop_2.ini /f /s /q /a
del f:\Desktop_2.ini /f /s /q /a
del g:\Desktop_2.ini /f /s /q /a
del h:\Desktop_2.ini /f /s /q /a
del i:\Desktop_2.ini /f /s /q /a
echo. & pause
页:
[1]