1,txp1atform.exe怎么搞定!
我与此病毒斗争了两天,最后搞定它了!
前提条件是先下载一个360木马专杀。
打开运行,扫描结束后你会发现查出了很多很多,记住要做全盘扫描,这个东东很厉害,它能很快的感染到你的所有分区。
扫描查杀完毕后进行下面的步骤。
方法是:创建一个同名的文件夹放在桌面,然后右键复制。
第二步,用增强型的任务管理器找出该文件的具体位置,并打开所在文件夹,选定该文件。
第三步:在任务管理器中,结束它进程。
第四步,迅速返回文件所在位置,按Shift + Delete删除之。
第五步:右键粘贴,把刚才建立的空文件夹放进来。
第六步:刷新后查看任务管理器,看还有没有同名的进程,重复第三步到第五步。
我的电脑上在系统文件夹system32和QQ安装文件夹内各发现了一个。
全部替换后,系统正常。
2,为什么下载软件时电脑会中病毒?大神们帮帮忙
因为你下载的软件里面有病毒 或者你下载的时候点的是广告软件的链接。 提高安全意识才是关键。 【希望贵机早日恢复正常】提高安全意识是防止中毒,盗号的的根本。 只要阅读《防毒真經》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。面对木马,微微一笑,绝对不抽。 看过《防毒真經》的人都说好 【根本解決之道,不信依舊中毒!】 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗? 您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢。 这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 从现在开始拒绝病毒木马,互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 杀毒--吸取教训--学习知识--永不中毒 这个才是正确的 杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈 【杀毒排名是给人个用户的迷魂汤】 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护) 没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真經》 (虽然是复制的,但是是我原创,只要问的问题相同就在要复制相同答案,因为一本教科书印刷只用一套模板印刷。) 【杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】 不能把计算机安全寄托于一个杀毒软件,这种软件是不存在的。企业版相对个人版安全些,但是也要复杂的操作。 对系统没有了解 就算安装世界全部的杀毒软件一样会中毒,对系统了解的不安装杀毒中毒几率也很低。 只要把系统了解了 自然就少中毒了。这是首要目的了解系统运作。靠一些小技巧是靠不住的 就算这次别人给你方法照猫画虎搞定了 下次还要问。 想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机,造成安全意识不强,病毒才得以传播有价值。 【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】 【第一步学习原理】 《Windows安全原理与技术》[AVI] http://www.verycd.com/topics/209612/ 《病毒防护技巧-东方标准-高显嵩主讲》avi http://www.verycd.com/topics/193233/ 《计算机病毒与维护1-12》[美河原创][西安电子科技大学] http://www.verycd.com/topics/76357/ 《吉大-计算机维护与维修》视频版 http://www.verycd.com/topics/132863/ 《计算机病毒与木马程序剖析》 http://www.verycd.com/topics/79116/ 《上海交大网络安全》[RMVB] http://www.verycd.com/topics/139299/ 计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识 http://www.97sky.cn/downinfo/2741.html 【第二部找杀毒软件】 强烈推荐企业版杀毒,McAfee企业版或者Symantec企业版,企业级技术让你更加安全。 McAfee企业版,Symantec企业版永久使用。没有序列号,激活的说法。 没有最强杀毒,只有最强使用者。武林高手一个树枝都是致命武器。 杀毒软件有企业版和家庭(个人)版的区别。与其找最厉害最智能的杀毒软件不如自己充电。智能永远也比不上人脑。 【节省你的银两--杀毒软件大全】特集:26种手机杀毒软件 for Symbian系统(9 MB) 包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman, 百度空间下载: http://hi.baidu.com/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html 【第三步McAfee规则杀毒防毒法】 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-文件/文件夹阻止规则。 填写如下资料: (进程可带路径,可以使用通配符) 规则名称:任意 要包含的进程:* 要排除的进程:预留空(根据自己实际情况填写) 要阻止的文件或文件夹名。允许使用通配符:填上删不掉的文件名 一次只能写一个 可以多建立几个规则 要阻止的操作:除了删除 读取其他都选上。 然后再确定保存 看McAfee日志 是什么程序产生了那些文件 然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。 日志就是这么一个例子: 2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行 这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的,要学会分析.) 【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例) 规则名称:自己写 要包含的进程:* 要排除的进程:预留空 根据自己实际填写。可带路径 要保护的注册表项或者注册表值: 选择HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/** 规则类型:项 要阻止的操作:选中“向项或值中写入”和“创建项或值” 规则名称:自己写 要包含的进程:* 要排除的进程:预留空 根据自己实际填写。可带路径 要保护的注册表项或者注册表值: 选择HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/** 规则类型:项 要阻止的操作:选中“向项或值中写入”和“创建项或值” 【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例) 规则名称:自己写 要包含的进程:* 要排除的进程:预留空 根据自己实际填写。可带路径 要保护的注册表项或者注册表值: 选择HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型:项 要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值” 采纳哦
3,电脑好像中txp1atform病毒了 高手进!急
前几天我们办公室电脑的进程里突然多了个TXP1atform.exe
初看还以为是腾讯的防止多开QQ程序
仔细看看才发现了不同之处
TXQQ进程名为:TXPlatform.exe
而病毒进程却把l该成了1
存在于目录 C:\WINDOWS\system32\drivers\txp1atform.exe下
粉碎该文件后在电脑重岂时又自动生成
电脑中一切杀毒软件无法打开
一键还原无效, 360木马专杀无效,WINDOWS 清理助手无效
一切可执行文件都被感染无法打开或执行
即使在安全模式下也这样
而网上也没有专杀出现
更没有更好的解决办法
无奈之下在网上找了几个相关的病毒批处理
清除了之后
再下载了个文件把它替换掉360安装目录下的那个文件
发现竟然能打开360木马专杀
然后用360木马专杀扫描清除病毒
重启之后杀毒软件能够使用了
再升级电脑中杀毒软件的病毒库
全盘扫描病毒杀毒
完成后再重启电脑
一切恢复正常
本人虽然彻底清除了TXP1atform.exe病毒,但那也是尝试了多种方法之后才解决的,也没什么具体的措施,你就试试看吧!
1.完全卸载QQ(因为该病毒模仿QQ的必要进程TXPlatform.exe...)
2.全盘搜索TXP1atform.exe文件,搜索到的全部粉碎掉。再新建一个文件夹(随便在哪新建一个文件夹),名字就写TXP1atform.exe。把你自己新建好的文件夹复制粘贴到C:\Windows\System32\drivers目录下.
3.用SREng修复下文件关联,可能病毒修改了EXE的文件关联。(SREng可在网上下载,运行后打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择需要修复的项目,点击“修复”按钮进行修复。)
4.批处理:(在桌面新建文本,将下面的代码复制到文本里,保存,关闭文本,重命名文本,随便命名,只是一定要将.txt改为.bat,确定,双击运行该批处理,等待它自动删除完全...)
@echo off
echo 正在清除文件,请稍等......
del c:\Desktop.ini /f/s/q/a
del d:\Desktop.ini /f/s/q/a
del e:\Desktop.ini /f/s/q/a
del f:\Desktop.ini /f/s/q/a
del g:\Desktop.ini /f/s/q/a
del c:\Desktop_1.ini /f/s/q/a
del d:\Desktop_1.ini /f/s/q/a
del e:\Desktop_1.ini /f/s/q/a
del f:\Desktop_1.ini /f/s/q/a
del g:\Desktop_1.ini /f/s/q/a
del c:\Desktop_2.ini /f/s/q/a
del d:\Desktop_2.ini /f/s/q/a
del e:\Desktop_2.ini /f/s/q/a
del f:\Desktop_2.ini /f/s/q/a
del g:\Desktop_2.ini /f/s/q/a
del c:\Thumbs.db /f/s/q/a
del d:\Thumbs.db /f/s/q/a
del e:\Thumbs.db /f/s/q/a
del f:\Thumbs.db /f/s/q/a
del g:\Thumbs.db /f/s/q/a
echo 清除完毕!
exit
5.去360网站下载safeext.dll ,下载解压后把safeext.dll放到360安装目录(...360\360Safe)下替换掉原来的safeext.dll
6.在360网站下载最新顽固木马专杀大全,然后运行它,知道扫描清除干净。
7.重启电脑,检查是否还有该病毒,是否能运行杀毒软件,若能杀毒,立马进行全盘扫描,进一步清除该病毒。
希望你好运了,兄弟!
4,进入安全模式蓝屏.中毒!
蓝屏的话你要查出确切原因来才能对症下药.光看code网上查个模棱两可的原因是不够的.
建议下载windbg,安装后打开C:\WINDOWS\Minidump,找到蓝屏时的那个日志文件(蓝屏后一般都会在这里有日志文件的),就可以分析蓝屏的确切原因,确切由哪个文件,或哪个硬件引起的.非常好的工具.
当然你也可以把目录下所有的日志都用windbg分析一下.
5,TXP1atform.exe的办法步骤
单纯的重装系统,虽然系统盘得到了净化,而其它驱动器中仍然留有余孽,一旦双击系统盘外的驱动器或文件夹或某个可执行程序,病毒还会死灰复燃,再次感染系统,前面的努力全都白费了。因此在重装前,首先要作一些清理:(注意:清理过程中,不要双击打开驱动器或文件夹或exe、htm文件,否则清理工作有可能白费)(一)、打开任务管理器,结束TXP1atform.exe进程(必须先做这一步,否则下面删除分区根目录下的.exe和autorun.inf后,两个文件又在几秒钟内自动生成)(二)、用winRAR查看每个分区(这里双击是安全的),它会显示出所有的隐藏文件。(复制.exe的文件名,在某处建立一个文件夹,把复制的.exe的文件名粘贴到这个新建的文件夹的名字处,待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备,也要删除隐藏其中的这两个文件(三)、隐藏于系统盘外的desktop_1.ini(乃至desktop_2、_3)数量庞大,手动删除极为麻烦,用搜索程序也不见它们的踪影,因此要用批处理。方法是新建一个文本文件,复制以下内容并保存,任意命名,扩展名要改为bat:@echo offecho 正在清除,请稍候......del c:\Desktop_1.ini /f /s /q /adel D:\Desktop_1.ini /f /s /q /adel e:\Desktop_1.ini /f /s /q /adel f:\Desktop_1.ini /f /s /q /adel g:\Desktop_1.ini /f /s /q /adel h:\Desktop_1.ini /f /s /q /adel i:\Desktop_1.ini /f /s /q /adel c:\Desktop_2.ini /f /s /q /adel D:\Desktop_2.ini /f /s /q /adel e:\Desktop_2.ini /f /s /q /adel f:\Desktop_2.ini /f /s /q /adel g:\Desktop_2.ini /f /s /q /adel h:\Desktop_2.ini /f /s /q /adel i:\Desktop_2.ini /f /s /q /adel c:\Desktop_3.ini /f /s /q /adel D:\Desktop_3.ini /f /s /q /adel e:\Desktop_3.ini /f /s /q /adel f:\Desktop_3.ini /f /s /q /adel g:\Desktop_3.ini /f /s /q /adel h:\Desktop_3.ini /f /s /q /adel i:\Desktop_3.ini /f /s /q /aecho 清除完毕exit用下面这一个可以免疫一下!@echo offecho 正在终止病毒进程并免免疫,请稍等……taskkill /f /im TXP1atfOrm.exedel c:\windows\system32\Drivers\txp*.exe /f /s /q /amd c:\windows\system32\Drivers\wwwren c:\windows\system32\Drivers\www TXP1atfOrm.exeattrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +Hecho 正在清除病毒生成的垃圾文件,请稍等……del C:\WINDOWS\Tasks\*.job /f /s /q /adel c:\Desktop_1.ini /f /s /q /adel D:\Desktop_1.ini /f /s /q /adel e:\Desktop_1.ini /f /s /q /adel f:\Desktop_1.ini /f /s /q /adel g:\Desktop_1.ini /f /s /q /adel h:\Desktop_1.ini /f /s /q /adel i:\Desktop_1.ini /f /s /q /adel c:\Desktop_2.ini /f /s /q /adel D:\Desktop_2.ini /f /s /q /adel e:\Desktop_2.ini /f /s /q /adel f:\Desktop_2.ini /f /s /q /adel g:\Desktop_2.ini /f /s /q /adel h:\Desktop_2.ini /f /s /q /adel i:\Desktop_2.ini /f /s /q /aecho 清除完毕!(四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件,安装后扫描硬盘、移动设备,很可能会发现几乎所有的exe和htm文件都被感染了,只能删除然后重装系统,就OK了为了防止再次感染,需要:把刚才新建的文件夹复制到各分区的根目录下(这个同名的文件夹是无法被病毒替换的,但如果换成同名的文件,就会被病毒替换掉,所以一定要用文件夹)。之后再于每个根目录下建个名为autorun.inf的文件夹。保险起见,还可在c:\windows\system32\drivers\目录下建立一个名为TXP1atform.exe的文件夹简单的清理方法用冰刃或360将c:\windows\system32\drivers\TXP1atform.exe强制删除或者粉碎,然后用清理助手扫描清理,OK