瑞星卡卡安全论坛

大概一个月前中了这样的一个病毒，它会在后台自动解压硬盘里的所有压缩包，解压完一个压缩包就自

动隐藏掉,查看任务管理器多了几个后缀为-xeex.exe的进程，关掉后马上又有了。断网后用杀毒软件全

盘查杀，发现除了系统分区外别的分区也被感染了，查杀了好几个木马病毒。杀完后以为OK了，没想

到后来有时候运行到某个EXE文件的时候病毒又会被激活，到今天已经4、5次了，特征还是一样，

请问，除了全盘格式化外（因为电脑上存了很多资料，很麻烦），有没有什么办法能彻底杀掉这个病

毒，请高手指教一下，万分感谢。。。



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

将其他盘被感染的文件什么的，自己怀疑的，都抓些来看看

估计压缩包内的程序也被感染了

因为怕再被感染，所以已经删掉了很多疑似被感染的软件。这个不知道有没有被感染，AVAST报毒，金山毒霸没报毒。。

附件: 疑似被感染.rar

不用全盘格式化....
用wsycheck先干掉几个病毒..

先禁止进程与文件创建

清理垃圾

在c:windows/system32/目录下,清除最新的生成的.exe文件
完了以后 用Autorun病毒防御者扫描一下,清理一下IE缓存
下载地址为:http://www.rensoft.com.cn/releases/1.html
然后下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar清理

谢谢，我试试看。。我觉得这个病毒很奇怪啊。。就是不停的解压你硬盘里的压缩包，而且只要病毒激活的话就会随机感染硬盘里的某几个EXE文件，用杀软杀不干净。。一不小心又会激活病毒了

:kaka4: 恭喜这位仁兄,跟我前段时间一样,我好像有发这贴子,不过不是发主题而是跟贴,用360木马查杀大全可以轻松搞定,我当时是两个320G硬盘,里面放了超过500G东东,好像没用2小时全盘扫完.不过杀完后不能运行那些EXE文件,你可以用系统的搜索,全盘搜一下EXE文件选择日期搜索,日期从你中毒当天到现在的时间.搜到后把这些文件用杀毒软件杀一次看看能不能修复,我当时是2003系统不知道当什么杀软件,只装了个超级巡警,修复不了那些文件,(好像有部分的可以修复)我后来的选择是全都删掉.因为分不清哪个是修复好的,提示已修复但是我打开那些EXE文件立马会发现边上多了个同名的文件,2-3秒后就消失.360同巡警就马上消失,又得用木马查杀大全杀..还有没设只读属性的压宿文件不是变成1KB的那些里面的EXE文件也是没救了的.至于变成1KB的也是没救了.不知道用数据恢复软件可不可以恢复.

还有,这毒让我有了个教训,不要以为文件打包好了就没事,还得设个只读属性.这毒对我造成的损失是我用了一个星期了还没把我电脑上原来的那些压宿文件下载好.:kaka6: 有些难找,有些却是难下.

这个毒好像只要把c:\windows\system32\drivers\TXP1atform.exe这个设个权限禁止运行就不会触发这个病毒,我是把这个文件改成TXT后删除里面所有内容再改回来然后设个权限再加个组策略.就没再发作了.不过中招后还是要先杀毒.因为这时候已经不止它这一个进程在运行了

谢谢子艳的解答，这个病毒实在是太厉害了，还能穿透影子，以前以为装了影子就万事大吉了，真是应了那句话，没有绝对的安全。。

从进程看，存在TXP1atform.exe病毒，此毒感染性极强，但是在c:\windows\system32\drivers\目录创建和此毒同名文件夹，可以抑制此毒的运行。

至于其他感染，可以利用杀毒软件全盘杀毒。