txplatform.exe文件进程分析
TXPlatform - TXPlatform.exe - QQ相关进程信息
进程文件: TXPlatform 或者 TXPlatform.exe
进程名称: TXPlatform 或者 TXPlatform.exe
描述:腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)。这是2007年下半年腾讯公司更新的qq上的文件,原来的文件名是Timplatform.exe可以删除以减少内存使用。
QQ 和 TM 共同使用的外部应用开发接口管理程序,是一个重要的底层核心模块。如果删除该程序,QQ 或 TM 将丧失与周边功能模块以及外部应用程序相互调用的功能。
[对系统资源占用较多(平时会在后台慢慢吞噬你的内存和CPU,强烈建议删除,并不会给QQ带来一些问题,而且会减少QQ的错误,请将QQ文件夹内的TXPFProxy.dll与TXPlatform.exe一起删除,否则会出错)。
出品者:腾讯 Tencent (注意:不能100%的保证是腾讯出品,关于这类的病毒也有,我们会在后面介绍)
属于: 腾讯 Tencent (注意:不能100%的保证是腾讯出品,关于这类的病毒也有,我们会在后面介绍)
系统进程: 否
后台程序: 是 (注意:不能100%的保证是后台程序,关于这类的病毒也有,我们会在后面介绍)
使用网络: 是
硬件相关: 否
常见错误: 未知N/A 以及 TXPlatform.exe的自我报错 (注意:如果是病毒,很可能蓝屏、死机、内存错误等)
内存使用: 2344K
安全等级 (0-5): 5 (注意:如是病毒,安全等级为0)
间谍软件: 否 (注意:不能100%的保证不是间谍,关于这类的病毒也有,我们会在后面介绍)
广告软件: 否
病毒: 否 (注意:不能100%的保证不是病毒,关于这类的病毒也有,我们会在后面介绍)
木马: 否
TXPlatform.exe删除
在开机第一次启动QQ的时候,会加载一个TXPlatform进程,目的是为了避免同时登陆两个相同的QQ号码。
虽然这个进程加载的很快,但是多少也影响点速度,加载了这个进程后也不能同时登陆两个相同的QQ号码,而且是进程就占用系统资源,有没有办法让其不加载呢?办法当然是有的。
找到QQ目录里的TXPlatform.exe和TXPFProxy.dll文件,然后按Shift+Delete将其删除,OK,大功告成,看看QQ启动速度是不是快了?至少也要快1秒!(如果你的电脑是古董级的,登陆速度会明显加快哟!)
PS:如果仅仅删除了TXPlatform.exe,电脑启动时很可能会死机(因为找不到TXPlatform.exe,会报告在事件查看器)
而且现在也能同时登陆两个相同的QQ号码了,还能倒出一点点CPU和内存来,是不是不错噢。
PS:如果提示TXPlatform.exe正在使用,那你先将TXPlatform.exe进程结束掉,然后再删;如果你不会结束进程的话就重启电脑,先不要运行QQ,把QQ目里的TXPlatform.exe删掉就OK了。
QQ音乐与TXPlatform.exe这个进程有关联 如果把QQ目录下TXPlatform.exe文件删掉那么您QQ音乐上播放的音乐将无法在QQ状态栏中显示。 但是你不用QQ音乐这个软件是可以删掉。对系统和QQ没有影响。
另一说法:
TXPlatform.exe的作用是释放QQ使用过程中资源。 TXPlatform虽然占了一定的内存,但是如果不启动TXPlatform你的QQ会占用更大的资源。经测试不开TXPlatform的QQ2小时后 内存占用会达30+MB,虚拟内存70+MB,而开着TXPlatform的QQ内存占用始终是10MB以内,虚拟内存40MB以内(如果视频或语音内存 会临时增加,结束后内存会立即释放) 。
TXPlatform.exe病毒
病毒名:Worm.Agent.jg.76295
病毒名称(中文):冒牌QQ盗号器76295
病毒别名:威胁级别:★☆☆☆☆
病毒类型:偷密码的
木马病毒长度:140372
影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒进程:
internat.exe.exe.exeQQ.sysTXPlatform.exe
病毒行为:这是一个盗号木马程序。它能伪装成QQ即时聊天工具的相关文件,伺机盗窃QQ号,部分变种还具有远程后门的功能。这是一个盗号木马程序。它能伪装成QQ即时聊天工具的相关文件,伺机盗窃QQ号,部分变种还具有远程后门的功能。
在磁盘中释放出以下文件:
C:\WINDOWS\internat.exe.exe.exe
C:\WINDOWS\TEMP\73$$.bat
C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe
C:\QQ.sys
在磁盘中删除了以下文件:
“c:\sample.exe”
病毒会删除自身
C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe
在注册表中创建了以下信息:
“HKLM\System\CurrentControlSet\Services\RESSDT”
在注册表中设置了以下信息:
“HKLM\System\CurrentControlSet\Services\RESSDT”“ImagePath”“c:\QQ.sys”
“HKLM\System\CurrentControlSet\Services\RESSDT”“DisplayName”“RESSDT”
会从以下注册表中读取信息:
“HKCU\Software\Borland\Locales”
“HKLM\Software\Borland\Locales”
“HKCU\Software\Borland\Delphi\Locales”
在系统中创建了以下进程:
“CMD.EXE”
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
“TXPlatform.exe”
在系统中创建了以下服务:
服务名:“RESSDT(RESSDT)”
映像路径:“c:\QQ.sys”
解决办法:
更新杀毒软件的病毒库,一般目前的杀毒软件都能查杀此病毒。
如果启动不了杀软,请执行以下步骤:
1.完全卸载QQ(因为该病毒模仿QQ的必要进程TXPlatform.exe…)
2.全盘搜索TXP1atform.exe文件,搜索到的全部粉碎掉。再新建一个文件夹(随便在哪新建一个文件夹),名字就写TXP1atform.exe。把你自己新建好的文件夹复制粘贴到C:\Windows\System32\drivers目录下。
3.用SREng修复下文件关联,可能病毒修改了EXE的文件关联。(SREng可在网上下载,运行后打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择需要修复的项目,点击“修复”按钮进行修复。)
4.批处理:(在桌面新建文本,将下面的代码复制到文本里,保存,关闭文本,重命名文本,随便命名,只是一定要将。txt改为。bat,确定,双击运行该批处理,等待它自动删除完全…)
以下为引用的内容:
@echo off echo 正在清除文件,请稍等…… del c:\Desktop.ini /f/s/q/a del d:\Desktop.ini /f/s/q/a del e:\Desktop.ini /f/s/q/a del f:\Desktop.ini /f/s/q/a del g:\Desktop.ini /f/s/q/a del c:\Desktop_1.ini /f/s/q/a del d:\Desktop_1.ini /f/s/q/a del e:\Desktop_1.ini /f/s/q/a del f:\Desktop_1.ini /f/s/q/a del g:\Desktop_1.ini /f/s/q/a del c:\Desktop_2.ini /f/s/q/a del d:\Desktop_2.ini /f/s/q/a del e:\Desktop_2.ini /f/s/q/a del f:\Desktop_2.ini /f/s/q/a del g:\Desktop_2.ini /f/s/q/a del c:\Thumbs.db /f/s/q/a del d:\Thumbs.db /f/s/q/a del e:\Thumbs.db /f/s/q/a del f:\Thumbs.db /f/s/q/a del g:\Thumbs.db /f/s/q/a echo 清除完毕! exit |
5.用贝壳木马专杀进行清理,然后运行它,扫描清除干净。
6.重启电脑,检查是否还有该病毒,是否能运行杀毒软件,若能杀毒,立马进行全盘扫描,进一步清除该病毒。