TXPlatformm恶意程序及处理方法整合。(已验证).doc

中毒的现象:
1、杀毒软件镜像被劫持,不能运行。
2、。
3、同一文件路径下,存在两个同名的文件。
4、 。。
5、不能改变文件的隐藏状态。
6、在C:\WINDOWS/SYSTEM3\。
7、打开任务管理器,。
8、会在局域网内进行传播,并感染其他计算机(中毒现象同上)。
-----------------------------------------------------------------------------
查杀方法:(过程中使用到的软件和工具都放在桌面,查杀过程中不要打开任何磁盘,如:C、D、E、F盘,也不要用任何磁盘工具! )
1、。
2、删除C:\WINDOWS/SYSTEM3\。
3、开始-->运行-->msconfig-->启动,去掉“”前的“√”。
4、下载映像劫持清除管理工具,要直接下载在你的C:\Windows文件夹内。,然后操作检查-->全部清除(重复几次),连续出现提示“劫持镜像为0”即可。
映像劫持清除管理工具链接:http://bbs./?attachmentid=435625
5、如果重复几次后,仍然能检查出被劫持的镜像,需要下载并安装Windows清理工具,运行里面的快速扫描功能(一般能扫描出一些病毒),把扫描结果中高风险或者不确定的对象清理掉(不要备份)。然后再重新执行步骤4。
Windows清理工具链接:/
6、在映像劫持清除管理工具的解压包中,。
7、升级杀毒软件的病毒库,进行全盘查杀。(升级后如需重启电脑,可按提示操作。但重启后和查杀病毒的过程都不要打开任何磁盘,直到杀毒完成为止。)
8、复制如下信息到记事本里,。,。
=================================
cd \
c:
del /f /s /q /ah
del /f /s /q /ah
cd \
d:
del /f /s /q /ah
del /f /s /q /ah
cd \
e:
del /f /s /q /ah
del /f /s /q /ah
cd \
f:
del /f /s /q /ah
del /f /s /q /ah
cd \
g:
del /f /s /q /ah
del De