TXP1atform.exe病毒是什麼

 　　病理分析

　　TXP1atform.exe病毒會在c:windowssystem32drivers下建立TXP1atform.exe，在所有的根目錄下建立.exe和autorun.inf，在系統分區外的所有文件夾中建立desktop_1.ini(乃至desktop_2、_3)，感染擴展名為exe、htm的文件，修改、刪除、增加了幾百處注冊表鍵值，也可能在c:documents and settings下的一些文件夾中建立不少文件

　　解決辦法及步驟

　　單純的重裝系統，雖然系統盤得到了淨化，而其它驅動器中仍然留有余孽，一旦雙擊系統盤外的驅動器或文件夾或某個可執行程序，病毒還會死灰復燃，再次感染系統，前面的努力全都白費了。因此在重裝前，首先要作一些清理：

　　(注意：清理過程中，不要雙擊打開驅動器或文件夾或exe、htm文件，否則清理工作有可能白費)

　　(一)、打開任務管理器，結束TXP1atform.exe進程(必須先做這一步，否則下面刪除分區根目錄下的.exe和autorun.inf後，兩個文件又在幾秒鐘內自動生成)

　　(二)、用winRAR查看每個分區(這裡雙擊是安全的)，它會顯示出所有的隱藏文件。(復制.exe的文件名，在某處建立一個文件夾，把復制的.exe的文件名粘貼到這個新建的文件夾的名字處，待會兒有用)。刪除所有分區中隱藏的.exe和autorun.inf。如果有移動存儲設備，也要刪除隱藏其中的這兩個文件

　　(三)、隱藏於系統盤外的desktop_1.ini(乃至desktop_2、_3)數量龐大，手動刪除極為麻煩，用搜索程序也不見它們的蹤影，因此要用批處理。方法是新建一個文本文件，復制以下內容並保存，任意命名，擴展名要改為bat：

　　@echo off

　　echo 正在清除，請稍候......

　　del c:Desktop_1.ini /f /s /q /a

　　del D:Desktop_1.ini /f /s /q /a

　　del e:Desktop_1.ini /f /s /q /a

　　del f:Desktop_1.ini /f /s /q /a

　　del g:Desktop_1.ini /f /s /q /a

　　del h:Desktop_1.ini /f /s /q /a

　　del i:Desktop_1.ini /f /s /q /a

　　del c:Desktop_2.ini /f /s /q /a

　　del D:Desktop_2.ini /f /s /q /a

　　del e:Desktop_2.ini /f /s /q /a

　　del f:Desktop_2.ini /f /s /q /a

　　del g:Desktop_2.ini /f /s /q /a

　　del h:Desktop_2.ini /f /s /q /a

　　del i:Desktop_2.ini /f /s /q /a

　　del c:Desktop_3.ini /f /s /q /a

　　del D:Desktop_3.ini /f /s /q /a

　　del e:Desktop_3.ini /f /s /q /a

　　del f:Desktop_3.ini /f /s /q /a

　　del g:Desktop_3.ini /f /s /q /a

　　del h:Desktop_3.ini /f /s /q /a

　　del i:Desktop_3.ini /f /s /q /a

　　echo 清除完畢

　　exit

　　用下面這一個可以免疫一下!

　　@echo off

　　echo 正在終止病毒進程並免免疫，請稍等……

　　taskkill /f /im TXP1atfOrm.exe

　　del c:windowssystem32Driverstxp*.exe /f /s /q /a

　　md c:windowssystem32Driverswww

　　ren c:windowssystem32Driverswww TXP1atfOrm.exe

　　attrib c:windowssystem32Driverswww TXP1atfOrm.exe +R +S +H

　　echo 正在清除病毒生成的垃圾文件，請稍等……

　　del C:WINDOWSTasks*.job /f /s /q /a

　　del c:Desktop_1.ini /f /s /q /a

　　del D:Desktop_1.ini /f /s /q /a

　　del e:Desktop_1.ini /f /s /q /a

　　del f:Desktop_1.ini /f /s /q /a

　　del g:Desktop_1.ini /f /s /q /a

　　del h:Desktop_1.ini /f /s /q /a

　　del i:Desktop_1.ini /f /s /q /a

　　del c:Desktop_2.ini /f /s /q /a

　　del D:Desktop_2.ini /f /s /q /a

　　del e:Desktop_2.ini /f /s /q /a

　　del f:Desktop_2.ini /f /s /q /a

　　del g:Desktop_2.ini /f /s /q /a

　　del h:Desktop_2.ini /f /s /q /a

　　del i:Desktop_2.ini /f /s /q /a

　　echo 清除完畢!

　　(四)、刪除那些被感染的exe和htm文件。可以下載360殺毒軟件，安裝後掃描硬盤、移動設備，很可能會發現幾乎所有的exe和htm文件都被感染了，只能刪除

　　然後重裝系統，就OK了

　　為了防止再次感染，需要：

　　把剛才新建的文件夾復制到各分區的根目錄下(這個同名的文件夾是無法被病毒替換的，但如果換成同名的文件，就會被病毒替換掉，所以一定要用文件夾)。之後再於每個根目錄下建個名為autorun.inf的文件夾。保險起見，還可在c:windowssystem32drivers目錄下建立一個名為TXP1atform.exe的文件夾

　　簡單的清理方法

　　用冰刃或360將c:windowssystem32driversTXP1atform.exe強制刪除或者粉碎，然後用清理助手掃描清理，OK