为什么我一上UC就出现UC.EXE,

为什么我一上UC就出现UC.EXE,我的卡吧斯基杀毒软件立即出现断开的提示.CPU使用率100%,机子马上变的非常缓慢,急!!!!!急!!!!急!!!!.各位朋友高手帮忙了,谢谢
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win2.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win3.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win5.exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.ps 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win6.exe/FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.lc 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win7.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win8.exe
已删除: 木马程序 Trojan-PSW.Win32.QQPass.qr 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win9.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.QQPass.qr 文件: C:\DOCUME~1\new\LOCALS~1\Temp\win10.exe/UPX
怎么处理呀,急死我了,删除还有删除还有,怎么办

是一个木马下载者，专门盗取游戏帐号的 从黑客指定站点下载其它木马，并在被感染的计算机上自动运行。

Trojan-PSW.Win32.OnLineGames(upxdnd.exe之类)[手动清除]
昨天杀了3个小时,以为清除了,早上起来TEMP又出现了个,这次更彻底应该不会再有了
--------------------------------------------------------------
病毒具体表现为:
C盘WINDOWS文件夹下产生cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP文件夹下产生upxdnd.exe和upxdnd.dll两个文件
-------------------------------------------------------------
方法:

第一步.
F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件,将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;

第二步.
这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!!

第三步.
清理注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Policies\Explorer\run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\run]
对应病毒名称的项删除

第四步
清除服务
还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)

最后.............重启,世界清静了!!

详见:http://post.baidu.com/f?kz=186379934

清除方案： （建议先下载个UNLOCKER）
1、关闭系统还原，结束两个进程rundll32.exe；

2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”（我的电脑--工具--文件夹选项--查看--）
删除以下文件：（文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除）

C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll

WINDOWS文件夹内的cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类文件手动删除,

TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。

C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;

（也可以进安全模式下直接删除）
3、修改注册表，删除以下两项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>

4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts

5、使用资源管理器（开始-所有程序-附件-windows资源管理器）打开各个分区，删除所有分区下面的Autorun.inf及mplay.com （也可右键打开进去，但不要双击进入）

6：检查并清理启动项，（开始--运行--输入“MSCONFIG”--启动），重起

------------------------------

希望我的回答能对你有所帮助

参考资料：http://zhidao.baidu.com/q?ct=17&pn=0&tn=ikaslist&rn=10&word=Trojan%2DPSW%2EWin32%2EOnLineGames&fr=wwwt

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/1g5agkda.html