求救,关于c:/windows/system32/drivers/txplatform.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救,关于c:/windows/system32/drivers/txplatform.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求救,关于c:/windows/system32/drivers/txplatform.exe

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2008-12-30 07:33 \| 只看楼主短消息资料字号：小中大 1楼求救,关于c:/windows/system32/drivers/txplatform.exe 各位高手：小弟求救：系统环境： windows xp sp2系统病毒现象：1.各个分区都生成autorun.inf和(空格).exe； 2.在c:/windows/system32/drivers下生成txplatform.exe且强制加入开机启动项伪装成explorer.exe，用sreng2强制删除该启动项后，开机后一会儿又自动启动 txplatform.exe进程； 3.本机共享文件夹下生成cool_gamesetup.exe 4.(空格).exe、cool_gamesetup.exe以及c:/windows/system32/drivers/txplatform.exe图标显示最近一次本机执行的可执行程序的图标 5.本机执行可执行程序，会自动生成该可执行程序.exe.exe如：qq.exe运行后无响应，且生成qq.exe.exe 6.大多安全软件无法通过系统托盘正常启动，从开始-程序启动提示：无效个快捷方式。小弟，曾试着winpe启动后，到各分区删除autorun.inf、(空格).exe、cool_gamesetup.exe以及c:/windows/system32/drivers/txplatform.exe，然后进入安全模式利用sreng2强制删除启动项explorer.exe（screng2显示该启动项的路径为c:/windows/system32/drivers/txplatform.exe），用杀毒软件查杀病毒，无异常后，重启进入正常模式，一连上网络，提示各分区根目录下有autorun.inf病毒，只有金山的清理助手提示：c:/windows/system32/drivers/txplatform.exe正在加入启动项，提示允许还是禁止。其他杀毒软件对该c:/windows/system32/drivers/txplatform.exe都无提示。好多帖子提示用大蜘蛛，但大蜘蛛只能查出autorun.inf、(空格).exe。请教各位版主、达人，感激涕零!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-30 10:53:49 描述:log oooper 最后编辑于 2009-01-01 07:31:24
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-30 08:49 \| 短消息资料字号：小中大 2楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 将autorun.exe和(空格).exe，以及cool_gamesetup.exe文件压缩发来然后再扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2008-12-30 10:44 \| 只看楼主短消息资料字号：小中大 3楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 不敢联网，一连上迅速传播；我发现在windows/system32/drivers/下有个TXPlatform.exe，图标是本机某可执行程序的图标
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2008-12-30 10:55 \| 只看楼主短消息资料字号：小中大 4楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 我已经上传了扫描报告，请版主天月查看
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-12-30 11:03 \| 短消息资料字号：小中大 5楼回复 2F 天月来了的帖子不是在360看过的么？似乎是“山寨版熊猫烧香”，感染型的。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2008-12-30 11:05 \| 只看楼主短消息资料字号：小中大 6楼回复 5F byxxdrls 的帖子可是怎么杀这个毒呢？？？请各位帮忙
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-12-30 11:12 \| 短消息资料字号：小中大 7楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 用抑制生成的方法删除c:\windows\system32\drivers\txplatform.exe试试。清除IE缓存。此毒感染网页类型的文件还有可执行文件。下载大蜘蛛全盘扫描。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-12-30 11:13 \| 短消息资料字号：小中大 8楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 参考http://bbs.duba.net/thread-22002427-1-1.html
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:	发表于： 2008-12-30 12:06 \| 只看楼主短消息资料字号：小中大 9楼回复: 求救,关于各个分区都生成autorun.exe和(空格).exe 引用: 原帖由天月来了于 2008-12-30 8:49:00 发表将autorun.exe和(空格).exe，以及cool_gamesetup.exe文件压缩发来然后再扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：[url]http://bbs.ikaka.com/showtopic-844281 天月版主，报告我已附上，等待您的指点；急！！！
oooper 拙长孩提狮帖子:140 注册: 2008-12-22 来自:

咸蛋仔初生襁褓狮帖子:3 注册: 2008-12-30 来自:	发表于： 2008-12-30 13:05 \| 短消息资料字号：小中大 10楼回复：求救,关于各个分区都生成autorun.exe和(空格).exe 和我的情况一样。。
咸蛋仔初生襁褓狮帖子:3 注册: 2008-12-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT