瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

123   1  /  3  页   跳转

[求助] 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

第一次在论坛发帖,前几日电脑中毒,system32/driver/下有TXP1atform.exe;c盘和d盘根目录下有Setup.exe文件,估计是毒;许多目录下生成Desktop_1,Desktop_2文件;

目前为止,参照网上的一些办法在system32/driver/目录下新建了TXP1atform.exe文件夹,在c盘和d盘根目录下新建了Setup.exe文件夹,安全模式下用360急救箱与金山急救箱都杀毒过,重新运行正常系统后,依然毒发;现已拔掉网线了;


请各位版主大神们,支点招!!拜谢!!


并附上今日Sreng的扫描日志.


用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件附件:

文件名:SREngLOG.log
下载次数:410
文件类型:application/octet-stream
文件大小:
上传时间:2013-3-29 12:39:56
描述:log

本帖被评分 1 次
分享到:
gototop
 

回复 1F shiweij 的帖子

c:\x2.tmp、TXP1atform.exe、Setup.exe、Desktop_1,Desktop_2
以上文件找到压缩发来。
gototop
 

回复:新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

不排除其他盘文件被感染,将其他盘体积小于1M的.exe文件找一些压缩发来看看呢
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

该用户帖子内容已被屏蔽
gototop
 

回复: 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

回复2F版主大大:
c:\x2.tmp不存在


TXP1atform.exe、Setup.exe因之前的操作均被杀掉且没有再生了;


Desktop_1,Desktop_2再次毒发之后再生了,见附件



貌似病毒已被我之前的操作破坏了,之前生成的Desktop_1文件里是一长串代码
而现在的却只有一个日期,怀疑是不是病毒没有完整的运行




回复3F版主大大:


现在电脑里的exe已经经过一次杀毒,被感染的都被杀掉了,其余的貌似都是正常的

附件附件:

文件名:Desktop_1.rar
下载次数:427
文件类型:application/octet-stream
文件大小:
上传时间:2013-3-29 16:02:35
描述:rar

最后编辑shiweij 最后编辑于 2013-03-29 16:03:12
gototop
 

回复 5F shiweij 的帖子

系统正常了嘛?
gototop
 

回复 6F networkedition 的帖子

没有,之前在安全模式下杀毒完成之后,重新运行正常系统,系统中装有360安全卫士,一段时间后360提示某个exe文件中了virus.win32.viking.DP病毒,然后又在许多文件夹中发现有Desktop_1文件,打开任务管理器发现有两个cmd与cmdhost进程且都占用8%左右的cpu;

个人怀疑是不是有些病毒的自启动项没有完全杀掉,但屏蔽了病毒的某部分程序,导致其部分发作,不知道我的想法是不是对的?请版主大大分析分析!!拜谢
gototop
 

回复 6F networkedition 的帖子

补充一下:中毒的exe图标会模糊化!
gototop
 

回复 7F shiweij 的帖子

威金病毒啊,用瑞星专杀。http://it.rising.com.cn/channels/service/2006-07/1153119832d22607.shtml,或者装瑞星进行全盘杀毒,pc.rising.com.cn,装瑞星v16.
gototop
 

回复:新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

不知道楼主用了瑞星专杀后有没有效果
一步错步步错
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT