Trojan-PSW.Win32.Gamec.k病毒怎么清除啊？

Trojan.PSW.Win32.GameOL.stg病毒如何查杀！！！~

1、 释放病毒副本：
Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fontsaqjmtl.exe
C:\windows\Fontsaqjmni.dll
2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理，删除文件：
％Systemroot％\System32\verclsid.exe
4、 注入Explorer，每隔几毫秒检测新进程启动，并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe，则结束。
6、 然后在用户重启游戏的时候，raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部，完成盗号过程。
7、 病毒的其他工作：
（1）禁用系统自动更新和防火墙
（2）每隔3毫秒检测自身注册表，如果不在则重新生成。
（3）完全释放后删除旧体，毁尸灭迹。


【解决方法】

解决方法一：
1、 下载PowerRmv，后断开网络。
2、 打开PowerRmv，填入下面内容后，选上“抑制杀灭对象生成”并确定：
C:\windows \Fontsaqjmtl.exe
C:\windows\Fontsaqjmni.dll
3、 重启计算机，打开注册表或用SREng，删除：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
下的D4783410-4F90-34A0-7820-3230ACD05F4D
4、 及时修改网游密码

解决方法二：
下载360安全卫士。安装后查杀木马。

（先到这里hhtp://an baidu.com)百度安全中心网上免费24小时杀毒， 按照提示操作。如果进不去，试试以下方法
( 自己常用的方法比较麻烦胆有效）
1重启后一定不要取消杀毒，让杀毒软件在进入XP界面前先杀个毒，
2如果下载不了杀毒软件就在另外一台机子上下载360修复专家，和所有专杀工具拷到机子上，先扫描一下基础木马 ，在扫一下(av终结者） 如果不行再一项一项的杀，不要怕麻烦，除非你想重做系统。
（如果再打不开可以把360.exe改成360.scr 然后运行安装，安装好之后，把360的主程序的后缀名也要改成*.scr 这样在运行 。因为scr和exe的初始化不一样。。所以改后缀名即可。。然后在360里面安装一个专杀工具~！记得，要先断网哦~）！
3，运行安全360，修复IE ,清理一下，然后到安全模式下杀毒。这问题我也刚才遇到一般就可以解决。
4，菲尔多斯下个杀下等， 或者超级巡警 到安全模式下升级杀毒你试试吧
然后给系统减负.



一，给零时文件夹挪个窝：工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定

二,开始—运行—regedit—找到：HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。（如果是遨游浏览器就可以直接 ：工具—internet—myie—选项（myie）--退出是清除—确定就可玩意了）

三，搬走我的文档，右击我的文档—属性—选一个目标—确定。就是重装系统也没事了。

四.改变文件安装路径，开始---运行—regedit---依次展开：HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为（d: commonfillesdiy）或者随意指定一个盘符—确定。然后打开任务管理利器，找到explorer exe 结束进程，让后在打开 任务管理器依次打开 文件---新建—（expolrer exe）----确定。

五，系统还原。

六，磁盘整理

网络游戏窃贼（Trojan.PSW.Win32.GameOnline.cn）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WINNT/2000/XP/2003。
这是一个木马病毒。病毒运行后在系统目录中建立文件名为：AVPSrv.exe、AVPSrv.dll的病毒文件，同时修改系统注册表，使病毒能够随系统自启动。病毒可能会造成一些杀毒软件失效，它能够通过挂钩子的方式盗窃多种网络游戏的账号密码，然后发送到黑客指定的网站。

不知病毒的路径,如果是在System Volume Information\_restore{...}...下清除的方案如下:

请您把文件夹选项设置成：勾选“显示所有文件和文件夹”，并把“隐藏受保护的操作系统文件”之前的小勾去掉，找到病毒文件后直接删除即可。（你可以双击桌面上的“我的电脑”/单击"工具"打开下拉菜单/点击“文件夹选项”打开对话框/单击对话框中的“查看”按钮/在“高级设置”里查找，并按上面的方法操作。）

从您提供的信息看，病毒文件在Windows的系统还原目录中,发生此现象的原因是：Windows Millennium Edition (Me) 或者Windows XP中的“系统还原”功能会保护 Windows Me 和Windows XP系统分区上 _Restore 文件夹中的所有文件夹和文件,禁止包括防病毒程序在内的外部程序修改系统还原。虽然某些病毒防护程序能够处理压缩文件或以 .zip 或 .cab 文件格式存储的文件，但“系统还原”功能不允许这些工具处理数据存储区内的文件。因此，防病毒程序或工具无法删除系统还原目录文件夹中的威胁。
当瑞星杀毒软件扫描到系统还原文件夹（在Windows Me下该目录为'_Restore'，在Windows XP系统下，该目录为'System Volume Information'）中的文件带有病毒或已被病毒感染，会提示“请解压缩以后查杀”或者“删除失败”。
处理方法：
1.暂时关闭或禁用“系统还原”；
2.重新启动计算机；
3.运行完整的系统扫描清除病毒。
4.如果还有无法清除的部分你可以在"安全模式"下全盘杀毒.
重要提示:
必须以管理员的身份登陆才能使用此功能。否则系统还原选项将不会出现。如果您不知道如何以系统管理员的身份登录，请与系统管理员、计算机制造商或安装者联系。
关闭计算机会将之前所有的还原点清除。
**此解决方案主要为瑞星工程师提供,在此致以谢意!**

方法1:在安全模式下杀毒并用360安全卫士清理系统

方法2:可以把系统还关闭.也关了系统还原有服务的中项目即System Restore Service项.删除以下文件即可.

Trojan就是木马。
推荐使用，卡巴斯基+ewido，杀毒组合，而且都是可以算免费。
基本可以查杀绝大部分毒，用这俩个在安全模式下查杀，没什么不能解决的。
全球公认的效果
进入安全模式：电脑刚启动时按F8。

---

Trojan-PSW.Win32.Gamec.k病毒怎么清除啊？视频