找回密码
 注册创意安天

刚刚清除了TXP1ATFORM.EXE病毒

[复制链接]
发表于 2009-7-10 09:21 | 显示全部楼层 |阅读模式
感染很多程序EXE,同时在每个文件夹下生成desktop_1.ini和desktop_2.ini. 即使重做C盘,只要运行被感染的程序,病毒立刻重新出现.
c:\windows\system32\drivers\txp1atform.exe这个病毒文件,会导致很多杀软包括360安全卫士无法启动.
令人欣慰的是,安天防线能够发现这个病毒并提出警告.甚至安天防线本身感染毒之后都可以被安天安全中心的监控发现并报警.
现分享一下这个病毒的简易查杀脚本(我基于某版本少做修改,另存为bat文件运行即可)

@echo off

echo 正在终止病毒进程并免免疫,请稍等......

taskkill /f /im TXPlatfOrmm.exe

taskkill /f /im TXP1atform.exe

del c:\windows\system32\Drivers\txp*.exe /f /s /q /a

del C:\WINDOWS\java\classes\CLIPORV.exe /f /s /q /a

md c:\windows\system32\Drivers\www

ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe

attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H


echo 正在清除病毒生成的垃圾文件,请稍等......

del c:\Desktop_1.ini /f /s /q /a

del D:\Desktop_1.ini /f /s /q /a

del e:\Desktop_1.ini /f /s /q /a

del f:\Desktop_1.ini /f /s /q /a

del g:\Desktop_1.ini /f /s /q /a

del h:\Desktop_1.ini /f /s /q /a

del i:\Desktop_1.ini /f /s /q /a

del c:\Desktop_2.ini /f /s /q /a

del D:\Desktop_2.ini /f /s /q /a

del e:\Desktop_2.ini /f /s /q /a

del f:\Desktop_2.ini /f /s /q /a

del g:\Desktop_2.ini /f /s /q /a

del h:\Desktop_2.ini /f /s /q /a

del i:\Desktop_2.ini /f /s /q /a

echo. & pause
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 09:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表