瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

12   1  /  2  页   跳转

[求助] 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

收藏
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-03-29 12:39 | 显示全部 短消息 资料
字号: 1楼

新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

第一次在论坛发帖,前几日电脑中毒,system32/driver/下有TXP1atform.exe;c盘和d盘根目录下有Setup.exe文件,估计是毒;许多目录下生成Desktop_1,Desktop_2文件;

目前为止,参照网上的一些办法在system32/driver/目录下新建了TXP1atform.exe文件夹,在c盘和d盘根目录下新建了Setup.exe文件夹,安全模式下用360急救箱与金山急救箱都杀毒过,重新运行正常系统后,依然毒发;现已拔掉网线了;


请各位版主大神们,支点招!!拜谢!!


并附上今日Sreng的扫描日志.


用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件附件:

文件名:SREngLOG.log
下载次数:409
文件类型:application/octet-stream
文件大小:
上传时间:2013-3-29 12:39:56
描述:log

本帖被评分 1 次
分享到:
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-03-29 16:02 | 显示全部 短消息 资料
字号: 2楼

回复: 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

回复2F版主大大:
c:\x2.tmp不存在


TXP1atform.exe、Setup.exe因之前的操作均被杀掉且没有再生了;


Desktop_1,Desktop_2再次毒发之后再生了,见附件



貌似病毒已被我之前的操作破坏了,之前生成的Desktop_1文件里是一长串代码
而现在的却只有一个日期,怀疑是不是病毒没有完整的运行




回复3F版主大大:


现在电脑里的exe已经经过一次杀毒,被感染的都被杀掉了,其余的貌似都是正常的

附件附件:

文件名:Desktop_1.rar
下载次数:426
文件类型:application/octet-stream
文件大小:
上传时间:2013-3-29 16:02:35
描述:rar

最后编辑shiweij 最后编辑于 2013-03-29 16:03:12
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-03-29 16:26 | 显示全部 短消息 资料
字号: 3楼

回复 6F networkedition 的帖子

没有,之前在安全模式下杀毒完成之后,重新运行正常系统,系统中装有360安全卫士,一段时间后360提示某个exe文件中了virus.win32.viking.DP病毒,然后又在许多文件夹中发现有Desktop_1文件,打开任务管理器发现有两个cmd与cmdhost进程且都占用8%左右的cpu;

个人怀疑是不是有些病毒的自启动项没有完全杀掉,但屏蔽了病毒的某部分程序,导致其部分发作,不知道我的想法是不是对的?请版主大大分析分析!!拜谢
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-03-29 16:29 | 显示全部 短消息 资料
字号: 4楼

回复 6F networkedition 的帖子

补充一下:中毒的exe图标会模糊化!
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-07 08:57 | 显示全部 短消息 资料
字号: 5楼

回复: 新手求助!!TXP1atform.exe是1不是l,杀软都被干掉了,exe执行文件被感染

不好意思各位,之前出差了,一直没来更新


现在一回来开机病毒貌似死灰复燃,按照大版主的意思我压缩了病毒的执行文件上来看看,其中x.tmp和x2.tmp是病毒在c盘根目录下生成的文件,请大神指点!

附件附件:

下载次数:472
文件类型:application/octet-stream
文件大小:
上传时间:2013-4-7 8:57:36
描述:rar
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-07 09:47 | 显示全部 短消息 资料
字号: 6楼

回复 12F networkedition 的帖子

好的  试试后回来报告
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-08 10:37 | 显示全部 短消息 资料
字号: 7楼

回复 12F networkedition 的帖子

昨天用瑞星v16升级到最新,断网全盘查杀,已成功杀毒,目前电脑已正常运行

在观察病毒还会不会再次复发~~

感谢大版主以及回帖的朋友!
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-09 10:47 | 显示全部 短消息 资料
字号: 8楼

回复 12F networkedition 的帖子

经过上次杀毒后,病毒仍然会再次发作;

在正常使用过程中,突然卡机10秒左右,病毒即复发,会生成之前说到的txp1atform.exe,setup.exe以及desktop_1.ini文件,并且运行速度变慢,经常卡机;

大版主在支个招吧!!~~  实在被折腾得够呛
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-09 14:07 | 显示全部 短消息 资料
字号: 9楼

回复 17F networkedition 的帖子

是局域网,但是没有连接外网,目前所知局域网内只有我的电脑中毒;

另外请问下如何打系统补丁,及关闭系统默认共享
gototop
 
shiweij
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2013-03-29
  • 来自:
发表于: 2013-04-09 17:03 | 显示全部 短消息 资料
字号: 10楼

回复 19F 天月来了 的帖子

嗯 分析得很有道理

第二个途径可以排除,因为我只是开机放在那里,没有运行任何程序,只是偶尔打开瑞星杀毒而已,然后电脑毒发

第一个途径很有可能,因为域网连接了很多主机(因为相互使用文件的关系)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT