(急)电脑中了一个叫trojan-psw.win32.onlinegames.nw的病毒，向高手求救

卡巴斯基检测到之后说重启能删除但是重启之后删不掉，然后试过很多的专杀trojan-psw类的软件都不行，都是删除之后重起又回来了，安全模式也试过，我重装了一遍，全部格式化了，发现还在啊，所以向高手求救，求哪个好心人救救我啊
文件名是c:\documents and settings\administrator\local settings\temp\wgso.exe我记得第一次的时候文件名不是这个,但是位置是一样的而且第一次木马名字是trojan-psw.win32.onlinegames.ov

举报该文章

相关建议 2007-04-19

1、关闭系统还原，结束两个进程rundll32.exe；

2、显示“受保护的操作系统文件”（如果不会，请看http://hi.baidu.com/peaset/blog/item/84118c250be8286035a80fad.html）

unlocker下载及使用方法：http://hi.baidu.com/peaset/blog/item/063fe203da49d4ec09fa93d2.html

使用unlocker删除以下三个文件：C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll
3、修改注册表，删除以下两项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>

4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts

5、使用资源管理器（开始-所有程序-附件-windows资源管理器）打开各个分区，删除所有分区下面的Autorun.inf及mplay.com
（这步为关键一步，请小心，否则前功尽弃，如有不会，请看http://hi.baidu.com/peaset/blog/item/03e6dc3dac2c4fc79e3d62b7.html）

6、重启计算机，病毒清除完毕。

参考资料：http://blog.sina.com.cn/u/4b1539f20100072c

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/1ng35nw3.html

其他看法

第1个回答 2013-07-31

用户您好：
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：http://pc.rising.com.cn/

(急)电脑中了一个叫trojan-psw.win32.onlinegames.nw的病毒,向高手求救...
1、关闭系统还原，结束两个进程rundll32.exe；2、显示“受保护的操作系统文件”（如果不会，请看http:\/\/hi.baidu.com\/peaset\/blog\/item\/84118c250be8286035a80fad.html）unlocker下载及使用方法：http:\/\/hi.baidu.com\/peaset\/blog\/item\/063fe203da49d4ec09fa93d2.html 使用unlocker删除以下三个文件...

请问“Trojan-PSW.Win32.OnLineGames.mfl”是什么木马病毒?
这个命名为Trojan\\Win32的病毒，通常情况下是用于盗取用户帐号信息的木马病毒。Win32.PSWTroj.WOW.sv.106801病毒的清除方法如下：1.首先下载安全模式杀毒软件，下载地址：http:\/\/www.999.com.my\/IT\/antivirus\/free-antivirus-download.htm 2.将计算机启动到安全模式(开机过程中按F8键即可)，用安全模式...

Trojan-PSW.Win32.OnLineGames.aocg病毒描述
一旦发现上述任何进程，病毒将调用TerminateProcess函数强制结束这些进程，并调用LoadLibraryA函数加载SFC.DLL文件。病毒在%System32%\\drivers\\目录下删除beep.sys文件，并创建一个同名的文件。同时，创建dat文件并将其放置于临时目录中。接着，病毒在注册表中创建病毒服务，待加载完毕后，删除dat文件。病毒还添...

Trojan.PSW.Win32.OnLineGames.alsf清除方案
最后，在"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion"中，删除"Image File Execution Options"键值。通过以上步骤，可以有效清除Trojan.PSW.Win32.OnLineGames.alsf病毒。请确保在执行操作前备份重要文件，以防止意外删除或修改。如果不确定操作流程，请联系专业技术人员获取帮助。

我的电脑中了一种叫Trojan.PSW.Win32.OnlineGames.xlx的病毒,请问怎么...
你是不是用浩方对战平台了那个软件就是有这个问题没有什么大问题如果想彻底删除把浩方对战拆除并删除目录即可

Trojan-PSW.Win32.OnLineGames.zc病毒描述
该恶意软件属于木马类别，一旦运行，会在%system32%文件夹下生成名为winform.dll的病毒文件，并将其备份到%WINDIR%目录下，同时删除自身并释放内存。winform.dll会嵌入到系统进程explorer.exe中，实施隐蔽操控。病毒会篡改注册表，添加启动项，以实现随机开机自启动的特性。它会针对一些反病毒软件，如瑞星、...

Trojan-PSW.Win32.OnLineGames.eij这是什么木马啊,我的卡巴都杀不了...
最近在http:\/\/www.anti-trojan-software-reviews.com\/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石，推荐所有没有安装反木马扫描器的个人计算机...

Trojan.GameThief.Win32.OnLineGames.snxy清除方案
对于Trojan.GameThief.Win32.OnlineGames.snxy病毒的清除，有以下两种推荐方案：1. 安全高效的方式：推荐使用安天防线进行彻底清除。这款反病毒软件能够有效识别并移除该病毒，确保系统的安全稳定。2. 手动清除步骤：（1）首先，使用ATOOL进程管理工具，查找所有进程模块，但排除smss.exe、csrss.exe、winlogon...

求救啊!我的电脑中了名为Trojan-clicker.win32.agent.nq的木马!
一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（[\/size][url=http:\/\/ccollomb.free.fr\/unlocker\/unlocker1.8.5.exe][size=3][color=#261cdc]http:\/\/ccollomb.free.fr\/unlocker\/unlocker1.8.5.exe[\/color][\/size][\/url][size=3]），下载安装...

求救中毒了,Trojan-PSW
这个是木马病毒，360里有相应的专杀工具，最好是先下个360，在用他扫描，扫描后可以在360里找到相应的专杀工具，下载后就能解决的。

相似回答

大家正在搜