等级:大二期末(数据结构考了98分!)
文章:164
积分:445
门派:IEEE.ORG.CN
注册:2010/8/14
姓名:(无权查看)
城市:(无权查看)
院校:(无权查看)
|
 怎样应对txplatform.exe病毒
[URL=http://labs.duba.net/zt/txplatform.html]txplatform.exe[/URL]是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)。 近期发现有大量的恶意病毒木马假冒或者感染腾讯即时通讯客户端相关程序,进行盗取网民电脑中的网游,网银的账号密码信息。 txplatform.exe是什么进程?
txplatform是什么进程?其实txplatform是QQ 和 TM 共同使用的外部应用开发接口管理程序,是一个重要的底层核心模块。如果删除该程序,QQ 或 TM 将丧失与周边功能模块以及外部应用程序相互调用的功能。病毒制造者经常利用txplatform文件可以对系统监控的特性,进行盗号行为,通过病毒制造者采用以下手段:
1.一类病毒木马感染qq目录下面的txplatform文件,这类病毒木马直接改写QQ相关的组件,比如QQ,QQ游戏等组件。这样,木马在QQ的相关程序运行时才启动,然后盗取你的网游,网银等密码信息。
2.一类病毒木马假冒txplatform文件,然后覆盖掉正常的文件,隐蔽性很强,躲过传统安全软件查杀,然后盗取电脑中的各种账号密码,,进行非法牟利。
3.一类病毒木马是在系统盘中释放一个txplatform.exe病毒文件,一般在任务管理器中会看到有两个该文件。 如何区分txplatform病毒?
1.正常的文件是在qq目录下的 Bin文件夹中,如果你在其他路径下面看到该文件,那就可能是病毒了。
2.然后看该文件的属性中的数字签名是否有效,如果数字签名无效或者不存在数字签名,那就是被病毒感染了,或者是被病毒木马覆盖了。
3.最好的办法就是拿金山卫士的木马查杀,帮你自动分辨是不是病毒,如果是未知txplatform文件会上报给云安全中心自动分析,一会就自动弹出结果告诉你,是不是病毒文件。 中txplatform病毒了,对电脑有什么危害?
1.开机启动比较慢,程序运行也很缓慢.篡改桌面图标(我的电脑,网上邻居,回收站等)浏览器里添加了好多无法删除的收藏夹。 用户的的电脑莫名其妙的安装很多垃圾流氓软件。
2.网络游戏的账号被盗,主要针对的游戏有《天龙八部》、《剑网3》、《QQ地下城与勇士》、《穿越火线》《魔兽世界》等,甚至网银账号密码也会被盗走。篡改快捷方式(如腾讯qq快捷方式,某某浏览器快捷方式)
3.桌面上多出垃圾图标图标(例如淘宝商城图标,淘宝特卖图标,go2000导航图标 等),甚至无法删除,点击后会链接到一些导航网站或淘宝购物网站.。 桌面的浏览器主页被锁定,无法修改。电脑不断弹出ie广告,或者弹出一些假冒qq中奖的信息 。
txplatform.exe病毒查杀方法
如果你的电脑的txplatform文件已被病毒感染,某些传统杀毒软件只管查杀该文件,不给予病毒木马对系统造成的破坏进行修复,推荐使用金山卫士进行木马查杀。
1、进入主界面进入【查杀木马】
2、然后点击【快速扫描】即可 下载金山卫士(永久免费):http://dl.ijinshan.com/safe/setup_zhuansha.exe
|
----------------------------------------------
金山网盾安全专题:http://labs.duba.net/zt/
| 
[返回] 计算机科学论坛 →
计算机理论与工程 → 『 安全理论 』 → 怎样应对txplatform.exe病毒
(订阅本版)
2010/11/26 11:24:00
新浪微博
