Trojan-PSW.Win32.OnLineGames

病毒具體表現為：

C糟WINDOWS資料夾下產生cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之類的檔案，C（將受保護檔案取消才能看見）盤下產生Sys...之類資料夾2-3個，內有ghook.dll和svchost.exe的2個檔案，在TEMP資料夾下產生upxdnd.exe和upxdnd.dll兩個檔案

-------------------------------------------------------------

方法：

第一步·

F8,先進入安全模式，將上面WINDOWS資料夾內的cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之類檔案手動刪除，把TEMP資料夾下的upxdnd.exe和upxdnd.dll檔案手動刪除，然後選擇取消隱藏受保護檔案，將C:下的SYS...之類包含ghook.dll和svchost.exe的2個文的資料夾刪除；

第二步·

這裡是關鍵，進入到C:/WINDOWS/SYSTEM32下，選擇取消隱藏受保護檔案，將檔案按照修改時間順序排列，查看最後的幾個檔案的屬性，從最後一個往前查，如果創建時間為2008年或者更離譜的時間（我想這就是卡巴查不到的原因）...如果是EXE結尾的8位隨機名稱執行檔，一般是2個，先把名字複製下來（一定要複製下來，不管貼在哪）,然後·再刪除，一直刪到創建檔案時間正常為止的那個檔案，千萬別刪多了·否則你的系統多了些什麼功能本人不負責·....-_-!! 字串3