一、问题提出

20161021,10点05分，发现messages.exe突然出现在进程中，计算机突然重启，

msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe

messages.exe有99KB

和网络中的TXPlatfOrmm.exe类似

在所有文件夹中生成 desktop_1.ini和desktop_2.ini，而且周而复始

二、问题解决

1、新建立一个文本文件：清理.txt,将下列文字复制进去：

@echo off

echo 20161021,10点05分，发现messages.exe突然出现在进程中，计算机突然重启，

echo msconfig启动目录里多了一项c:\windows\system32\Drivers\messages.exe

echo messages.exe有99KB

echo 和网络中的TXPlatfOrmm.exe类似

echo 在所有文件夹中生成 desktop_1.ini和desktop_2.ini，而且周而复始

echo 必须清除它！正在终止病毒进程并免疫，请稍等

echo ___

echo 终止任务管理器里messages.exe和TXPlatfOrmm.exe进程

taskkill /f /im TXPlatfOrmm.exe

taskkill /f /im messages.exe

echo 命令发布完毕

echo ___

echo 删除目录c:\windows\system32\Drivers\下

echo me*.exe和TXP*.exe的类似可执行程序文件

del c:\windows\system32\Drivers\txp*.exe /f /s /q /a

del c:\windows\system32\Drivers\me*.exe /f /s /q /a

echo 命令发布完毕

echo ___

md c:\windows\system32\Drivers\www

ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe

ren c:\windows\system32\Drivers\www messages.exe

attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H

attrib c:\windows\system32\Drivers\www messages.exe +R +S +H

echo 正在清除病毒生成的垃圾文件

del C:\Desktop_1.ini /f /s /q /a

del D:\Desktop_1.ini /f /s /q /a

del E:\Desktop_1.ini /f /s /q /a

del F:\Desktop_1.ini /f /s /q /a

del G:\Desktop_1.ini /f /s /q /a

del H:\Desktop_1.ini /f /s /q /a

del C:\Desktop_2.ini /f /s /q /a

del D:\Desktop_2.ini /f /s /q /a

del E:\Desktop_2.ini /f /s /q /a

del F:\Desktop_2.ini /f /s /q /a

del G:\Desktop_2.ini /f /s /q /a

del H:\Desktop_2.ini /f /s /q /a

echo 清除完毕，再看看效果

echo 黄玮璘编写处理于2016.10.21

echo.& pause

2.将清理.txt更改后缀名为清理.bat。

3.双击清理.bat进行批处理，完成清除工作，问题解决。