新手求助！！TXP1atform.exe是1不是l，杀软都被干掉了，exe执行文件被感染 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新手求助！！TXP1atform.exe是1不是l，杀软都被干掉了，exe执行文件被感染

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 新手求助！！TXP1atform.exe是1不是l，杀软都被干掉了，exe执行文件被感染

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-07 08:57 \| 只看楼主短消息资料字号：小中大 11楼回复: 新手求助！！TXP1atform.exe是1不是l，杀软都被干掉了，exe执行文件被感染不好意思各位，之前出差了，一直没来更新现在一回来开机病毒貌似死灰复燃，按照大版主的意思我压缩了病毒的执行文件上来看看，其中x.tmp和x2.tmp是病毒在c盘根目录下生成的文件，请大神指点！附件: 文件名:病毒执行文件.rar 下载次数:432 文件类型:application/octet-stream 文件大小: 上传时间:2013-4-7 8:57:36 描述:rar
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-04-07 09:29 \| 短消息资料字号：小中大 12楼回复 11F shiweij 的帖子 x.tmp不报毒，已收集。其余样本瑞星v16可以查杀。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-04-07 09:35 \| 短消息资料字号：小中大 13楼回复 12F networkedition 的帖子 x.tmp经分析不是病毒，断网用瑞星v16进行全盘杀毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-07 09:47 \| 只看楼主短消息资料字号：小中大 14楼回复 12F networkedition 的帖子好的试试后回来报告
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-08 10:37 \| 只看楼主短消息资料字号：小中大 15楼回复 12F networkedition 的帖子昨天用瑞星v16升级到最新，断网全盘查杀，已成功杀毒，目前电脑已正常运行在观察病毒还会不会再次复发~~ 感谢大版主以及回帖的朋友！
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-09 10:47 \| 只看楼主短消息资料字号：小中大 16楼回复 12F networkedition 的帖子经过上次杀毒后，病毒仍然会再次发作；在正常使用过程中，突然卡机10秒左右，病毒即复发，会生成之前说到的txp1atform.exe，setup.exe以及desktop_1.ini文件，并且运行速度变慢，经常卡机；大版主在支个招吧！！~~ 实在被折腾得够呛
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-04-09 10:55 \| 短消息资料字号：小中大 17楼回复 16F shiweij 的帖子是局域网环境嘛？如果是局域网，建议给本机设置健壮的开机密码，及打全系统补丁，关闭系统默认共享等等。局域网其它电脑也要杀毒啊。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-09 14:07 \| 只看楼主短消息资料字号：小中大 18楼回复 17F networkedition 的帖子是局域网，但是没有连接外网，目前所知局域网内只有我的电脑中毒；另外请问下如何打系统补丁，及关闭系统默认共享
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2013-04-09 14:37 \| 短消息资料字号：小中大 19楼回复 18F shiweij 的帖子没连外网？那么就不是实时下载的了这样看，就只是两个途径 1、网内还有其他电脑有此毒，只是你没发现，再去细查 2、你的其他盘存在被病毒感染的文件。杀毒软件没杀出来，你又使用了那个被感染的文件。你必须耐心的细查网内所有电脑细看所有插过此电脑的移动存储设备注意观察到底做什么事导致这情况天月来了最后编辑于 2013-04-09 15:05:41 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:	发表于： 2013-04-09 17:03 \| 只看楼主短消息资料字号：小中大 20楼回复 19F 天月来了的帖子嗯分析得很有道理第二个途径可以排除，因为我只是开机放在那里，没有运行任何程序，只是偶尔打开瑞星杀毒而已，然后电脑毒发第一个途径很有可能，因为域网连接了很多主机（因为相互使用文件的关系）
shiweij 初生襁褓狮帖子:14 注册: 2013-03-29 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT