惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
月光博客
月光博客
V
Visual Studio Blog
T
Tailwind CSS Blog
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
Jina AI
Jina AI
J
Java Code Geeks
Martin Fowler
Martin Fowler
大猫的无限游戏
大猫的无限游戏
Recorded Future
Recorded Future
C
Check Point Blog
腾讯CDC
N
Netflix TechBlog - Medium
aimingoo的专栏
aimingoo的专栏
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
SecWiki News
SecWiki News
博客园 - Franky
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News | PayPal Newsroom
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security @ Cisco Blogs
W
WeLiveSecurity
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
F
Full Disclosure
The Cloudflare Blog
Y
Y Combinator Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
S
Schneier on Security
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
AI
AI
N
News and Events Feed by Topic
T
Tor Project blog
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
Google Developers Blog

博客园 - 黄玮璘

使用adobe pdf去除PDF文档中的批量雷同文本 版本7以上IE以文件夹视图方式打开FTP的解决 IE浏览器被固定启动时访问某网页的处理方法 VMware的使用 win10如何将此电脑显示在桌面 Fast 迅捷网络 无线路由器FW323的功能设置 使用word和pdf进行仿书编辑的经验 QQ微信的备份 HP P1008打印机如何打印特殊纸张 PowerPoint 打开文档发现.pptx中胡内容有问题 windows8 平板的使用心得 Auto CAD 2013的故障解决方法 三星I8750的使用 关于家庭上网计算机卡死的分析 关于access和outlook,以及word和Excel数据丢失的教训 无法访问windows安装服务的解决 华硕笔记本A8JR的系统重新装 xps文件的读取 XP如何识别AMD机上SATA的AHCI模式
messages.exe病毒的清理
黄玮璘 · 2016-10-24 · via 博客园 - 黄玮璘

一、问题提出

20161021,10点05分,发现messages.exe突然出现在进程中,计算机突然重启,
msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe
messages.exe有99KB
和网络中的TXPlatfOrmm.exe类似
在所有文件夹中生成 desktop_1.ini和desktop_2.ini,而且周而复始

二、问题解决

1、新建立一个文本文件:清理.txt,将下列文字复制进去:

@echo off

echo 20161021,10点05分,发现messages.exe突然出现在进程中,计算机突然重启,
echo msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe
echo messages.exe有99KB
echo 和网络中的TXPlatfOrmm.exe类似
echo 在所有文件夹中生成 desktop_1.ini和desktop_2.ini,而且周而复始
echo 必须清除它!正在终止病毒进程并免疫,请稍等
echo ___
echo 终止任务管理器里messages.exe和TXPlatfOrmm.exe进程
taskkill /f /im TXPlatfOrmm.exe
taskkill /f /im messages.exe
echo 命令发布完毕

echo ___
echo 删除目录c:\windows\system32\Drivers\下
echo me*.exe和TXP*.exe的类似可执行程序文件

del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
del c:\windows\system32\Drivers\me*.exe /f /s /q /a
echo 命令发布完毕

echo ___
md c:\windows\system32\Drivers\www

ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
ren c:\windows\system32\Drivers\www messages.exe

attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H
attrib c:\windows\system32\Drivers\www messages.exe +R +S +H


echo 正在清除病毒生成的垃圾文件

del C:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del E:\Desktop_1.ini /f /s /q /a
del F:\Desktop_1.ini /f /s /q /a
del G:\Desktop_1.ini /f /s /q /a
del H:\Desktop_1.ini /f /s /q /a

del C:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del E:\Desktop_2.ini /f /s /q /a
del F:\Desktop_2.ini /f /s /q /a
del G:\Desktop_2.ini /f /s /q /a
del H:\Desktop_2.ini /f /s /q /a

echo 清除完毕,再看看效果

echo 黄玮璘编写处理于2016.10.21

echo.& pause

2.将清理.txt更改后缀名为清理.bat。

3.双击清理.bat进行批处理,完成清除工作,问题解决。