木马下载者变种nkm”（Trojan/Win32.Pakes.nkm） 威胁级别：★★★★

该病毒为木马类，运行之后调用系统内核程序调用API函数获取系统当前时间并修改时间，释放驱动文件到%System32%\\drivers下，替换系统的驱动文件，恢复主动防御挂钩的函数使卡巴斯机主动防御功能完全失效，创建.dat文件到%HomeDrive%目录下，并创建服务等待服务加载完毕后将病毒服务与dat文件删除。向系统进程“explorer.exe”注入病毒代码，使其进程执行病毒指定的恶意代码，隐藏调用加载iexplore.exe系统进程，将.dat病毒文件代码写入该进程内存中，等待病毒完全加载完毕后衍生批处理文件将病毒自身删掉，连接网络下载大量病毒文件。

被感染计算机会在任务栏右下角不断出现RAR压缩包不断解压！大量占用CPU和内存以及硬盘狂转！一旦激活瞬间感染所有分区.exe可执行文件！

病毒繁殖能力强！只要还剩一个病毒潜伏就会重新爆发！病毒爆发会造成360安全卫士不可用及卡巴斯基杀毒软件被强制关闭！

杀毒方法：

首先复制以下代码：

@echo off

echo 正在终止病毒进程并免免疫，请稍等......

taskkill /f /im TXPlatfOrmm.exe

del c:\\windows\\system32\\Drivers\\txp*.exe /f /s /q /a

md c:\\windows\\system32\\Drivers\\www

ren c:\\windows\\system32\\Drivers\\www TXPlatfOrmm.exe

attrib c:\\windows\\system32\\Drivers\\www TXPlatfOrmm.exe +R +S +H

echo 正在清除病毒生成的垃圾文件，请稍等......

del C:\\WINDOWS\\Tasks\\*.job /f /s /q /a

del c:\\Desktop_1.ini /f /s /q /a

del D:\\Desktop_1.ini /f /s /q /a

del e:\\Desktop_1.ini /f /s /q /a

del f:\\Desktop_1.ini /f /s /q /a

del g:\\Desktop_1.ini /f /s /q /a

del h:\\Desktop_1.ini /f /s /q /a

del i:\\Desktop_1.ini /f /s /q /a

del c:\\Desktop_2.ini /f /s /q /a

del D:\\Desktop_2.ini /f /s /q /a

del e:\\Desktop_2.ini /f /s /q /a

del f:\\Desktop_2.ini /f /s /q /a

del g:\\Desktop_2.ini /f /s /q /a

del h:\\Desktop_2.ini /f /s /q /a

del i:\\Desktop_2.ini /f /s /q /a

echo 清除完毕！！

echo. & pause

在桌面新建TXT文本文档，将以上代码粘贴到新建的TXT内保存为“任意文件名.bat”然后执行！

重启计算机并进入联网安全模式！下载360顽固木马查杀大全 更改文件名后进行全盘查杀！

最后更新卡巴斯基病毒库再次全盘查杀！

360顽固木马大全只能表面清楚！最终还是要靠卡巴全盘杀毒！

如果还有不懂如何查杀的朋友可以找“天涯逐风”

我的邮箱：dzty520@msn.com