瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » txplatformm.exe怎么弄死他!!!有文件((已解决))
vicecity2006 - 2009-4-17 8:24:00
txplatformm.exe
(注意是两个MM,不是腾讯那个流氓进程)
中了这个...瑞星和360都被禁用了....系统启动速度明显加慢,QQ被盗.恶意进程占用CPU...用了360顽固木马大全查了也弄不死他,,,在进程里面结束也会马上自己生成....主页被修改....还有些程序被劫持...GHO文件被隐藏



附扫描报告  还有打包的可疑文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件: SREngLOG111.log

附件: TXPlatformm.rar

附件: svchost.rar

附件: Storm.rar

附件: 51ditu.rar
newcenturymoon - 2009-4-17 8:56:00
感染型病毒 宝马~
vicecity2006 - 2009-4-17 8:59:00
会不会在局域网传播?有些机器没有杀软的..
newcenturymoon - 2009-4-17 9:05:00
会 通过局域网传播 通过局域网猜解弱密码传播
newcenturymoon - 2009-4-17 9:07:00
而且会感染压缩包中的文件 和网页文件
vicecity2006 - 2009-4-17 9:11:00
暴风不能正常启动.
我删了病毒文件,重启后进程里面还有.
要求助就不能断网,麻烦了..又怕感染到服务器
newcenturymoon - 2009-4-17 9:11:00
杀毒软件就能清除  能修复文件
vicecity2006 - 2009-4-17 9:13:00


引用:
原帖由 newcenturymoon 于 2009-4-17 9:11:00 发表
杀毒软件就能清除  能修复文件

用360顽固杀了,重启还在....瑞星启动不了.
天月来了 - 2009-4-17 9:15:00
我知道你启动不了。

现在有办法,只是太复杂,太绕人了

你愿意??
newcenturymoon - 2009-4-17 9:15:00
找天月吧  这个我不在行:default3:
vicecity2006 - 2009-4-17 9:17:00
说说,看我会不会....刚刚看到那个文件已经成系统进程了...后缀是SYSTEM了

附件: SREngLOG.log
RisingCSC - 2009-4-17 9:34:00
瑞星杀毒软件病毒库版本21.25.34
Win32.BMW.ao  TXPlatformm.exe
Trojan.PSW.Win32.QQPass.eah  svchost.exe>>pecompact2x

其他文件已收集上报,感谢您对瑞星的支持。
天月来了 - 2009-4-17 9:43:00
因为我忘记此毒是否感染系统部分程序了。

所以你你现在需要这样做,一定终止其他盘任何程序的开机自启动,例如暴风呀,以及其他盘的任意软件,都不能开机自启动,否则没法处理。

然后你还得先彻底卸载你现在已经安装的,但是无用的瑞星杀毒软件。

接下来就可以

下载免费30天的全功能瑞星备用,注意一定要直接下载在你的C:\Windows文件夹内,
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

这里下载映像劫持清除管理工具备用,注意一定要直接下载在你的C:\Windows文件夹内,也解压到C:\Windows文件夹内
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625

这里下载费尔删除工具,一定要直接下载到的你C:\Windows文件夹内,也解压到C:\Windows文件夹内,
然后运行费尔删除工具点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除:
C:\WINDOWS\system32\drivers\TXPlatformm.exe
C:\WINDOWS\system32\QQzone\svchost.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

然后重启电脑,进系统后,绝不打开任何其他磁盘,绝不使用其他盘任何文件,立即用映像劫持清除管理工具,清除检测到的劫持项。或者直接恢复映像劫持项。

然后安装免费30天的全功能瑞星,升级至最新版本,全盘杀毒。
天月来了 - 2009-4-17 9:47:00
因为我不知道其他盘的被感染的文件,瑞星是否能检测,所以你只有这样试了

如果瑞星还不能检测出其他盘的感染,那我没办法帮你了

国外的简体中文的杀毒软件,也只有avast可杀此毒了。
vicecity2006 - 2009-4-17 13:37:00
13楼的方法,在不能启动瑞星的情况下...解决了宝马这个病毒...只是有些染毒的文件也被瑞星一起删了,要重装...
感谢上面的各位热心朋友...
RisingCSC - 2009-4-17 15:47:00
经过分析,其他文件不是病毒。
vicecity2006 - 2009-5-7 9:26:00
谢谢...这个病毒在网内到处跑,都没杀干净...昨天发现有个360ARP防火墙的安装程序感染了.不小心点了,又有台机中了.
天月来了 - 2009-5-7 9:28:00
唯一解决办法,是全网电脑都升级杀毒软件至最新版本,全盘杀毒

并以后开启实时监控,否则没好办法
夲號ヱ被ジ盜 - 2009-5-7 13:38:00
:default3: PE引导杀也行
1
查看完整版本: txplatformm.exe怎么弄死他!!!有文件((已解决))
© 2000 - 2025 Rising Corp. Ltd.