messages.exe病毒的清理

一、问题提出

20161021,10点05分，发现messages.exe突然出现在进程中，计算机突然重启，
msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe
messages.exe有99KB
和网络中的TXPlatfOrmm.exe类似
在所有文件夹中生成 desktop_1.ini和desktop_2.ini，而且周而复始

二、问题解决

1、新建立一个文本文件：清理.txt,将下列文字复制进去：

@echo off

echo 20161021,10点05分，发现messages.exe突然出现在进程中，计算机突然重启，
echo msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe
echo messages.exe有99KB
echo 和网络中的TXPlatfOrmm.exe类似
echo 在所有文件夹中生成 desktop_1.ini和desktop_2.ini，而且周而复始
echo 必须清除它！正在终止病毒进程并免疫，请稍等
echo ___
echo 终止任务管理器里messages.exe和TXPlatfOrmm.exe进程
taskkill /f /im TXPlatfOrmm.exe
taskkill /f /im messages.exe
echo 命令发布完毕

echo ___
echo 删除目录c:\windows\system32\Drivers\下
echo me*.exe和TXP*.exe的类似可执行程序文件

del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
del c:\windows\system32\Drivers\me*.exe /f /s /q /a
echo 命令发布完毕

echo ___
md c:\windows\system32\Drivers\www

ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
ren c:\windows\system32\Drivers\www messages.exe

attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H
attrib c:\windows\system32\Drivers\www messages.exe +R +S +H

echo 正在清除病毒生成的垃圾文件

del C:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del E:\Desktop_1.ini /f /s /q /a
del F:\Desktop_1.ini /f /s /q /a
del G:\Desktop_1.ini /f /s /q /a
del H:\Desktop_1.ini /f /s /q /a

del C:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del E:\Desktop_2.ini /f /s /q /a
del F:\Desktop_2.ini /f /s /q /a
del G:\Desktop_2.ini /f /s /q /a
del H:\Desktop_2.ini /f /s /q /a

echo 清除完毕，再看看效果

echo 黄玮璘编写处理于2016.10.21

echo.& pause

2.将清理.txt更改后缀名为清理.bat。

3.双击清理.bat进行批处理，完成清除工作，问题解决。

巴特西

messages.exe病毒的清理

最新文章

热门文章