TXP1atform.exe、comres.dll病毒的解决方法

好久没有在这里发表文章了。今天遇到有一个朋友电脑中病毒了。瑞星不能使用，所有的安全软件都不能打开包括360安全软件。下面是我解决的方法，供大家参考

 

comres.dll相信我们并不陌生了。这个还是比较好清理了，使用windows清理助手。金山系统急救箱都可以解决，但 TXP1atform.exe这个病毒就没有那么好清理了。这个病毒看起来和QQ运行产生的一个进程一样，但要注意了。这个病毒产生的进程路径是C:\Windows\System32\drivers ，当你运行EXE的文件时你的就会产生TXP1atform这个进程。你可以使用wsyscheck结束并删除这个进程。但只要运行exe的文件那又自动生成了。

解决方法一（但此方法失败）

1、使用wsyscheck结束并删除 TXP1atform.exe这个文件，然后结束并卸载系统进程加载的模块，这个比较浪费时间。然后清理 C:\Documents and Settings\Administrator\Local Settings\Temp 和 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files和 C:\WINDOWS\temp下的

2、然后使用autoruns结束shell加载项所有的DLL文件，进行删除

3、使用windows清理助手。扫描到很多的木马，进行清理，但这样清理很容易断线。一般都提示是否进行驱动级清理，只要点是，就会断线

4、使用金山系统急救箱进行扫描清理，清理后，在使用wsyscheck打开，进程一切都正常了。还有就是wsyscheck可以添加 TXP1atform.exe这个映像劫持但效果，不好，没有在注册表里加。

使用以上方法解决让用户重启电脑，结果病毒和没有解决前一样，进程也是一样，还是有 TXP1atform.exe这个进程

 

解决方法二：

1、使用wsyscheck在次结束了 TXP1atform.exe并删除文件。然后在C:\Windows\System32\drivers下新建一个文件夹名为 TXP1atform.exe 在没有建立这个文件夹的时候，请不要运行exe的可执行文件。360木马专杀大全也不行，这个我试过，可以打开但又自动创建 TXP1atform.exe这个进程，图标和360的图标一样，在扫描一半的时候就会报错，然后自动关闭。

2、上传了大蜘蛛扫描程序，进行了扫描发现了可疑的木马和病毒，这个工具可以自动自除已知的病毒程序，使用大蜘蛛扫描程序进行全盘扫描。它会告诉你exe文件都可能是病毒，因为只要您运行了exe的文件那个文件就会被感染的。

3、在这里下载下载地址: 下载机器狗/AV终结者/磁碟机专杀 我在电脑里就扫描到三个病毒出现，这个是网上说的，所以就下载试一下，效果还是不错的。

4、把exeplorer这个文件结替换了，你会发现这个进程的路径会在 C:\Documents and Settings\Administrator\temp下，而C:\windows下的exeplorer被病毒感染。所以一定要替换了。还有userinit这个文件也给替换。替换的时候要注意系统是sp2还是SP3。然后使用autoruns工具清掉映像劫持这样很多的软件就可以运行了。

5、修复IE、使IE能够正常工作，或修复IE的DLL。也可以使用QQKAV工具、

6、使用windows清理助手在次全盘扫描。然后清理后。电脑重启问题解决

重启电脑后，进入系统桌面瑞星这时就会弹出来了。可惜他扫描了却没有扫描到病毒。呵呵，最后是红色。打开安装程序进行了修复就可了。

当然其中有还有一些细节，写的不够详细，还请大家见谅！