如何清除病毒

答案:5 悬赏:80 手机版

解决时间 2021-05-04 15:24

提问者网友：最爱你的唇
2021-05-03 22:12

我以前下载了个外挂，不能用，就删除了，还全盘杀毒，重启电脑。后来启动游戏时，就自动弹出个Wg1100的网站。红色背景的。刷图就有外挂了，金山毒霸显示：

病毒 2009-10-12 12:21:36 病毒在文件D:\m$&CWdw中 Win32.PSWTroj.OnLineGames.18946(盗号木马) 处理成功（操作：删除）
病毒 2009-10-12 12:27:12 病毒在文件D:\Saq7gbJ中 Win32.PSWTroj.OnLineGames.18946(盗号木马) 处理成功（操作：删除）

每次启动游戏都会出现这个网站，病毒还出现在不同的盘里。这么才能彻底清除它。

最佳答案

五星知识达人网友：拾荒鲤
2021-05-03 23:36

Win32.PSWTroj.OnLineGames.18946简介
　　病毒分类 WINDOWS下的PE病毒病毒名称 Win32.PSWTroj.GameOLx.da.226918　　别名病毒长度
　　依赖系统传播途径
　　行为类型 WINDOWS下的PE病毒感染
　　病毒类型：盗号木马
　　AV命名：
　　Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
　　Win32.Troj.AgentT.fm.14452(金山)
　　Trojan.PSW.Win32.GameOL.lhu(瑞星)
病毒行为
　　1、释放病毒副本：
　　win32.pswtroj.gameol.226416首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe
　　C:\windows\Fonts\raqjmni.dll
　　2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
　　Registry value:
　　Type: REG_SZ
　　Value: raqjmpi.dll
　　3、释放P处理，删除文件：
　　％Systemroot％\System32\verclsid.exe
　　4、注入Explorer，每隔几毫秒检测新进程启动，并将raqjmpi.dll插入。
　　5、如果启动的进程为sungame.exe、TQAT.exe，则结束。
　　6、然后在用户重启游戏的时候，raqjmpi.dll则记录它的帐号和密码的输入操作。
　　最后发送至外部，完成盗号过程。
　　7、病毒的其他工作：
　　（1）禁用系统自动更新和防火墙
　　（2）每隔3毫秒检测自身注册表，如果不在则重新生成。
　　（3）完全释放后删除旧体，毁尸灭迹。
　解决方法一：
　　1、下载PowerRmv，后断开网络。
　　2、打开PowerRmv，填入下面内容后，选上“抑制杀灭对象生成”并确定：
　　C:\windows \Fonts\raqjmtl.exe
　　C:\windows\Fonts\raqjmni.dll
　　3、重启计算机，打开注册表或用SREng，删除：
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
　　下的D4783410-4F90-34A0-7820-3230ACD05F4D
　　4、及时修改网游密码
　　解决方法二：
　　下载360安全卫士。安装后查杀木马。

全部回答

1楼网友：鸠书
2021-05-04 02:41

我对此病毒的清除办法是：先把下面的工具下载安装后升级最新，接着进入安全模式，先用360安全卫士里的木马云查杀全盘扫描查杀

，然后金山毒霸(你电脑有什么杀软就用什么吧，要是没有建议你装个NOD32)全盘查杀，最后还是有删除不掉的，我用Unlocker和超级

巡警文件暴力删除工具来强制删除。重起电脑进入正常模式下联网用360顽固木马全盘扫了一次，没发现病毒，呵呵说明没问题了!!!!

希望我的杀毒经历对你有所帮助!!!!!!!!!!

恶意木马病毒对杀毒安全软件造成的无法启动和实时监控，

在安全模式下病毒木马无法运行，而杀毒软件能运行!!!

工具都附有下载地址，祝你好运朋友!!!!!!!!

解决办法：推荐杀毒软件(NOD32 卡巴江民金山) 1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

2:windows清理助手3.0　下载地址： http://www.duote.com/soft/7513.html 对流行木马和IE弹广告窗口等有奇效！！地址 http://www.arswp.com/download/arswp2/arswp2.rar 简要用法：扫描出来的东西，打勾，点清理即可（如提示重启就重启下电脑）.

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站下载地址： http://www.beike.cn/ 贝壳木马专杀是绿色软件，直接双击运行就可以了 360虽然不错，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的

5: 木马克星乃反黑客－杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，

冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor

确认，不仅可以查杀木马，更可以反查黑客密码。下载地址： http://mirc.ys168.com/

6:冰刃 IceSword 1.22 中文版下载地址： http://www.onlinedown.net/soft/53325.htm 这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门,

并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻

而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" .IceSword 使用了大量新颖的内核技术,

使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.在对软件做讲解之前, 首先说明第一注

意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一.

7: 以下两个删除软件供备用。个别病毒杀软也杀不掉的用这两个删除吧 Unlocker是一个免费的右键扩充工具，当用户发现有文件或进程无法删除时，可以通过右键菜单中的“Unlocker”进行解锁，不过它

并非强制关闭的程序，而是以解除进程与程序关联性的方式进行，因此不会造成数据丢失。以后当你要删除文件的时候，右键选择

Unlocker 即可下载地址：　 http://www.newhua.com/soft/24732.htm

超级巡警文件暴力删除工具　采用内核技术删除文件，能删除运行中文件或者被占用文件，可以用来查看文件被哪些程序占用，也可

以在病毒分析中对一些顽固病毒木马衍生文件的删除。下载地址： http://www.duote.com/soft/13844.html[/color][/url]

　病毒清理完成后用SREng工具(系统修复大师）进行修复！！

下载地址：　 http://www.kztechs.com/sreng/download.html

2楼网友：十鸦
2021-05-04 01:43

一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，贝壳木马专杀是国内首款专为网游防盗号量身打造的完全免费的木马专杀软件，纯绿色，免安装，体积微小，非常轻便，采用云安全检测机制，二次扫描时只需10秒钟，快速确认系统安全性，非常适合玩家用户快速扫描系统检测盗号木马。

100%云查杀，拥有世界最大云安全数据库，5分钟快速响应解决可疑文件，自动修复系统文件。

400kb轻小体积，不占空间，二次检测10秒钟闪电扫描，快速确认系统安全性。

100%纯绿色，无需安装、不常驻、不写注册表、不占用系统资源，可与众杀毒软件共存。

贝壳官方网站下载地址： http://www.beike.cn/

3楼网友：归鹤鸣
2021-05-04 00:28

重启进安全模式杀毒！开机按F8就可以进！再下载个windows清理助手查杀一下！怀疑有插件！也在安全模式里杀！

4楼网友：撞了怀
2021-05-04 00:08

建议下载最新版本的杀毒软件，断开网络，进入安全模式全屏查杀。

我要举报

如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！