TXP1atform.exe病毒是什么

病理分析

TXP1atform.exe病毒会在c:\windows\system32\drivers\下建立TXP1atform.exe，在所有的根目录下建立.exe和autorun.inf，在系统分区外的所有文件夹中建立desktop_1.ini(乃至desktop_2、_3)，感染扩展名为exe、htm的文件，修改、删除、增加了几百处注册表键值，也可能在c:\documents and settings\下的一些文件夹中建立不少文件

解决办法及步骤

单纯的重装系统，虽然系统盘得到了净化，而其它驱动器中仍然留有余孽，一旦双击系统盘外的驱动器或文件夹或某个可执行程序，病毒还会死灰复燃，再次感染系统，前面的努力全都白费了。因此在重装前，首先要作一些清理：

(注意：清理过程中，不要双击打开驱动器或文件夹或exe、htm文件，否则清理工作有可能白费)

(一)、打开任务管理器，结束TXP1atform.exe进程(必须先做这一步，否则下面删除分区根目录下的.exe和autorun.inf后，两个文件又在几秒钟内自动生成)

(二)、用winRAR查看每个分区(这里双击是安全的)，它会显示出所有的隐藏文件。(复制.exe的文件名，在某处建立一个文件夹，把复制的.exe的文件名粘贴到这个新建的文件夹的名字处，待会儿有用)。删除所有分区中隐藏的.exe和autorun.inf。如果有移动存储设备，也要删除隐藏其中的这两个文件

(三)、隐藏于系统盘外的desktop_1.ini(乃至desktop_2、_3)数量庞大，手动删除极为麻烦，用搜索程序也不见它们的踪影，因此要用批处理。方法是新建一个文本文件，复制以下内容并保存，任意命名，扩展名要改为bat：

@echo off

echo 正在清除，请稍候......

del c:\Desktop_1.ini /f /s /q /a

del D:\Desktop_1.ini /f /s /q /a

del e:\Desktop_1.ini /f /s /q /a

del f:\Desktop_1.ini /f /s /q /a

del g:\Desktop_1.ini /f /s /q /a

del h:\Desktop_1.ini /f /s /q /a

del i:\Desktop_1.ini /f /s /q /a

del c:\Desktop_2.ini /f /s /q /a

del D:\Desktop_2.ini /f /s /q /a

del e:\Desktop_2.ini /f /s /q /a

del f:\Desktop_2.ini /f /s /q /a

del g:\Desktop_2.ini /f /s /q /a

del h:\Desktop_2.ini /f /s /q /a

del i:\Desktop_2.ini /f /s /q /a

del c:\Desktop_3.ini /f /s /q /a

del D:\Desktop_3.ini /f /s /q /a

del e:\Desktop_3.ini /f /s /q /a

del f:\Desktop_3.ini /f /s /q /a

del g:\Desktop_3.ini /f /s /q /a

del h:\Desktop_3.ini /f /s /q /a

del i:\Desktop_3.ini /f /s /q /a

echo 清除完毕

exit

用下面这一个可以免疫一下!

@echo off

echo 正在终止病毒进程并免免疫，请稍等……

taskkill /f /im TXP1atfOrm.exe

del c:\windows\system32\Drivers\txp*.exe /f /s /q /a

md c:\windows\system32\Drivers\www

ren c:\windows\system32\Drivers\www TXP1atfOrm.exe

attrib c:\windows\system32\Drivers\www TXP1atfOrm.exe +R +S +H

echo 正在清除病毒生成的垃圾文件，请稍等……

del C:\WINDOWS\Tasks\*.job /f /s /q /a

del c:\Desktop_1.ini /f /s /q /a

del D:\Desktop_1.ini /f /s /q /a

del e:\Desktop_1.ini /f /s /q /a

del f:\Desktop_1.ini /f /s /q /a

del g:\Desktop_1.ini /f /s /q /a

del h:\Desktop_1.ini /f /s /q /a

del i:\Desktop_1.ini /f /s /q /a

del c:\Desktop_2.ini /f /s /q /a

del D:\Desktop_2.ini /f /s /q /a

del e:\Desktop_2.ini /f /s /q /a

del f:\Desktop_2.ini /f /s /q /a

del g:\Desktop_2.ini /f /s /q /a

del h:\Desktop_2.ini /f /s /q /a

del i:\Desktop_2.ini /f /s /q /a

echo 清除完毕!

(四)、删除那些被感染的exe和htm文件。可以下载360杀毒软件，安装后扫描硬盘、移动设备，很可能会发现几乎所有的exe和htm文件都被感染了，只能删除

然后重装系统，就OK了

为了防止再次感染，需要：

把刚才新建的文件夹复制到各分区的根目录下(这个同名的文件夹是无法被病毒替换的，但如果换成同名的文件，就会被病毒替换掉，所以一定要用文件夹)。之后再于每个根目录下建个名为autorun.inf的文件夹。保险起见，还可在c:\windows\system32\drivers\目录下建立一个名为TXP1atform.exe的文件夹

简单的清理方法

用冰刃或360将c:\windows\system32\drivers\TXP1atform.exe强制删除或者粉碎，然后用清理助手扫描清理，OK