Trojan.PSW.Win32.OnlineGames.xoj和.xoi是什么病毒啊？

Trojan-PSW.Win32.OnLineGames.kw木马病毒清除方法

评论/浏览(1/5)发表时间：2007年7月21日 18时25分

[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％]

[%_repeat_0%]

Trojan-PSW.Win32.OnLineGames.kw木马病毒清除方法

[size=14px]昨天没上什么不良网站，无缘无故就中姿改歼了Trojan-PSW.Win32.OnLineGames.kw，估计是哪个网站挂马。

卡巴一直报要重启可以清除，重启后依旧，安全模式下杀也不行。

上网搜了下，找到解决方法，看CFAN里没有，转过来给大家共享，希望能帮到不幸和我一样遭遇的朋友。迹冲也谢谢论坛里热心帮助我的朋友。

Trojan-PSW.Win32.OnLineGames.kw 病毒清除办法2007-03-30 22:58清除步骤:

1、关闭系统还原(Win2000系统可以忽略）：右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还歼侍原" 打勾即可。

清除IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

2、开始--运行--regedit，打开注册表，点注册表中的"我的电脑"—>点"编辑"—>查找，输入rundl132.exe ，找到的项目就点右键--删除，按F3继续，直到查找完毕.

（用同样的方法查找并删除c0nime.exe 、iexpl0re.exe 、winlog0n.exe）

3、显示“受保护的 *** 作系统文件”（如果不会，请看[url=http: //hi.baidu.com/peaset/blog/item/84118c250be8286035a80fad.html][color=#800080] [url=http://hi.baidu.com/peaset/blog/item/84118c250be8286035a80fad.html[/color]]http://hi.baidu.com/peaset/blog/item/84118c250be8286035a80fad.html[/color][/url] [/url]）

unlocker下载及使用方法：[url=http: //hi.baidu.com/peaset/blog/item/063fe203da49d4ec09fa93d2.html][color=#0000ff][url=http://hi.baidu.com/peaset/blog/item/063fe203da49d4ec09fa93d2.html[/color][/url]]http://hi.baidu.com/peaset/blog/item/063fe203da49d4ec09fa93d2.html[/color][/url][/url]

使用unlocker删除以下文件：（不一定都有）

C:\DOCUME~1\用户名\LOCALS~1\Temp\Rav20.dll

C:\DOCUME~1\用户名\LOCALS~1\Temp\Rav21.dll

C:\DOCUME~1\用户名\LOCALS~1\Temp\Gjzo0.dll

C:\DOCUME~1\用户名\LOCALS~1\Temp\LgSy2.dll

C:\DOCUME~1\用户名\LOCALS~1\Temp\LgSy1.dll

C:\DOCUME~1\用户名\LOCALS~1\Temp\rundl132.exe

C:\DOCUME~1\用户名\LOCALS~1\Temp\c0nime.exe

C:\DOCUME~1\用户名\LOCALS~1\Temp\iexpl0re.exe

C:\DOCUME~1\用户名\LOCALS~1\Temp\winlog0n.exe

4、重启计算机，病毒清除完毕。

[b][color=#ff0000]本文由ALPHA'S STUDIO原创，转载请注明出处：[/color][/b][url=[url=http://hi.baidu.com/peaset/][size=3]]http://hi.baidu.com/peaset/][size=3][/url] [color=#ff0000][b][/color][/color][/size]]http://hi.baidu.com/peaset/[/b][/color][/color][/url][/size][/url]

[size=14px] [/size]

[size=14px]想来论坛找杀毒方法的没想到大家也没有啥好办法。在电脑爱好者论坛找到了办法。还没用过先来分享下下。[/size]

开始－－运行－－msconfig－－启动－－找到和你说的类似的选项ridxxoj16－－取消勾－－确定，然后

1，开始肆源－运行－输入：regedit，然后回车

2，选择“我的电脑”，然后点击“文件”－“导出”－随便起个名字点“保存”。这样做的目的是备份一下注册表纤雹迅，以免误 *** 作后及时恢复。恢复的方法是，找到你刚才保存的文件，双击它，然毁此后选择“允许导入”即可。

3，选择“我的电脑”，按F3键，然后输入“ridxxoj16”，点击“查找下一个”，找到后一定要核对是不是ridxxoj16.dll文件，因为你给的文件名不全，如果确认，对该项点“右键”选“删除”。“此时可以输入ridxxoj16.dll进行查找，结果出来后要看后面的数值部分，不能光看文件名称，只要有ridxxoj16.dll在的文件不管它边上还写没写别的（如：ridxxoj16.dll，load），都要删除！”

4，然后再按F3键－删除，直到提示“没有找到相应选项”为止。

5，重新启动计算机，看看系统有没有问题。

注，如果出现了其它严重问题，请恢复注册表。

---