中了Trojan-PSW.Win32.OnlineGames这个木马怎么清除?
展开全部
Trojan-PSW.Win32.OnLineGames
病毒具体表现为:
C盘WINDOWS文件夹下产生cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP 文件夹下产生upxdnd.exe和upxdnd.dll两个文件
-------------------------------------------------------------
方法:
第一步.
F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe, winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件, 将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
第二步.
这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后.再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!! 字串3
第三步.
清理注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Policies\Explorer\run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\run]
对应病毒名称的项删除
第四步
清除服务
还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面.找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)
最后.............重启,世界清静了!!
上面提供的这个方法可以手动去除病毒,不用任何软件,保证安全性!
Trojan-PSW.Win32.onlinegames病毒的来源介绍以及杀毒方法
http://kaba.bestgl.cn/read-htm-tid-87.html
试试在安全模式下用杀毒软件彻底的杀(开机按F8直接进入)
Trojan-PSW.Win32.OnLineGames是网络游戏盗号木马,有种毒的机子在没有查杀好之前最好不要登入游戏,在其他机子上改好密码,等查杀完毕在登入比较安全。
如果觉得上面操作太复杂可以使用专杀工具查杀:
Trojan.PSW专杀工具
http://www.ttshadu.cn/SoftView/Soft11/138.html
病毒具体表现为:
C盘WINDOWS文件夹下产生cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP 文件夹下产生upxdnd.exe和upxdnd.dll两个文件
-------------------------------------------------------------
方法:
第一步.
F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe, winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件, 将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
第二步.
这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后.再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!! 字串3
第三步.
清理注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Policies\Explorer\run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\run]
对应病毒名称的项删除
第四步
清除服务
还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面.找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)
最后.............重启,世界清静了!!
上面提供的这个方法可以手动去除病毒,不用任何软件,保证安全性!
Trojan-PSW.Win32.onlinegames病毒的来源介绍以及杀毒方法
http://kaba.bestgl.cn/read-htm-tid-87.html
试试在安全模式下用杀毒软件彻底的杀(开机按F8直接进入)
Trojan-PSW.Win32.OnLineGames是网络游戏盗号木马,有种毒的机子在没有查杀好之前最好不要登入游戏,在其他机子上改好密码,等查杀完毕在登入比较安全。
如果觉得上面操作太复杂可以使用专杀工具查杀:
Trojan.PSW专杀工具
http://www.ttshadu.cn/SoftView/Soft11/138.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
