Trojan-PSW.Win32.onlinegames.*******(不管后边的是什么,大部分都是变种)这个病毒挺多的。好多都是最新的变种,连google上都没有记载,所以一旦你问“中了Trojan-PSW.Win32.onlinegames.*******怎么办?”或是"Trojan-PSW.Win32.onlinegames.*******怎么杀?"等等......这到把想帮助你的人给问住了,是啊,怎么办。google上都没有描述,你说该怎么办。
我再来强调一遍sreng的用法。
启动项目:这是你检查系统第一要看的地方,一般AppInit_DLLs这一项是空的,如果你打开启动项目的时候,显示了一个警告,说这一项被改了,你一定要仔细的看下是什么文件,以及它的路径,这对后边杀毒是很有帮助的。其它的项主要是你杀过毒后在这里删除掉病毒的启动项。
系统修复:用的最多的是文件关联、浏览器加载项、HOSTS文件这三个,其它的基本不用。文件关联,文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。所以经常有病毒修改文件关联,只要点击要修复的几个,修复就行了。浏览器加载项,如果你知道那些是劫持ie的恶意软件,在这里删除掉就行了。host:这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name主机名 的映射关系,是一个映射IP地址和Host name主机名 的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name主机名 。对于这段的映射说明用“#”分割后用文字说明。 我们知道在网络上访问网站,要首先通过dns服务器把网络域名(
http://www.163.com)解析成61.xxx.xxx.xxx的ip地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回ip信息,这样访问网络的效率就会降低,而hosts文件就能提高解析效率。根据windows系统规定,在进行dns请求以前,windows系统会先检查自己的hosts文件中是否有这个地址映射关系,如果有则调用这个ip地址映射,如果没有再向已知的dns服务器提出域名解析。也就是说hosts的请求级别比dns高。所以有些病毒是会修改我们的host文件的,指向一些病毒木马下载站。在这里点击下边红色的重置就ok了。
智能扫描:如果你的问题大家说的方法都不能解决的话,请来这里,非常简单又有效的方法,扫描日志。在扫描之前一定选中检查进程模块的数字签名,然后扫描,最后保存日志。打开你的日志 全选 复制 粘贴上论坛,等着别人给你分析,然后告诉你怎么做,照着做就行。
下面我来说说Trojan-PSW.Win32.onlinegames.*******这类病毒的特征和一些解决办法。
病毒名称: Trojan-PSW.Win32.OnLineGames.
病毒类型: 木马
感染系统: windows98以上版本
开发工具: Borland Delphi 5.0
加壳类型: 无
病毒描述:
该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
行为分析:
1、病毒运行后衍生病毒文件:
C:WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
C:WINDOWS\Microsoft
undll32.exe
C:program files\internet explorer\use6.dll
各个分区(除C盘以外)根目录下:Autorun.inf及mplay.com
2、修改C:WINDOWS\system32\drivers\etc\hosts
3、修改注册表,添加启动项,以达到随机启动的目的:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Micro><C:WINDOWSMicrosoft
undll32.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<main><rundll32.exe "C:program filesinternet exploreruse6.dll" mymain>
4、该病毒盗取用户敏感信息,包括网络游戏的账号与密码等:
病毒文件Microsoft
undll32.exe由自启动直接运行,处于系统进程列表;病毒文件use6.dll由系统rundll32.exe调用;病毒文件dt.dll注入系统所有进程。
太坏了这家伙,又要盗我们的证号密码,又要破坏我们的系统。下面我们兴师动众一起收拾他
清除方法:
第一步:给你的系统打上最新的补丁。由于IE7和遨游等的漏洞造成了该病毒的肆虐,所以集成了onlinegames病毒的补丁的Firefox就占了好多优势。那么我们心爱的ie呢?没事,打上最新的补丁就行了。Firefox永远不会中毒?是吗? 我很怀疑 。安全防范才是最重要的。
第二步:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键) 把C:\WINDOWS\Temp
C:\Documents and Settings\用户名\Local Settings\Temp C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
3个文件夹里的文件全部清空。打开冰刃结束两个进程rundll32.exe。使用unlocker或是冰刃等强制删除工具删除以下三个文件:
C:WINDOWS\Microsoft\undll32.exe
C:program files\internet explorer\use6.dll
C:WINDOWS\system32\dt.dll
(如果有些文件你很怀疑,那么就去请教我们无所不知的老师google)
病毒删除了,接下来轮到我们的收尾工作了,请出我们心爱的sreng,有时会显示****接口错误,不要管,不懂的话千万不要乱修复,有修复挂了的,也有修复好了的,不过大部分修复的,机子都挂了。切记不要乱修复。打开启动项目,找到 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Micro><C:WINDOWSMicrosoft
undll32.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<main><rundll32.exe "C:program filesinternet exploreruse6.dll" mymain>
,点击删除。再到系统修复里看看文件关联、浏览器加载、host.
第三步:(要是忘了,前功尽弃)打开冰刃,打开文件,删除所有分区下面的Autorun.inf及mplay.com。
到了这里我们已经清理了这个家伙。
最后,重启,按f8,进入安全模式,用你心爱的杀软进行全盘扫描吧。
