Win32.Troj.PswGame.fy.14477

这个病毒我刚杀掉……
check以下我的方法。
首先显示所有文件，不仅仅是隐藏文件，还包括受保护的系统文件。
安全模式下查找并删除C:\Windows\System32\Ravdm.exe。
根据网站建议，也要查找并删除C:\Windows\System32\drivers\Rinld.sys（但我发现我的电脑里并没有）。
System32文件夹下删除修改时间为中毒时间的exe文件。
进入QQ文件夹（QQ未启动），寻找Timplatform.exe（没有注意它有没有改名为Timplatfrom之类）并删除。之后全面杀毒，建议同时使用瑞星的橙色八月专杀进行查杀。
然后重新启动。

我这次的情况是：
查找并删除了Ravdm.exe；
未找到Rinld.sys；
查找到system32下temp2和temp4两个exe可疑，为中毒时创建的。删除。
查找到两个Timplatform.exe（怀疑其中一个改成了Timplatfrom.exe以混淆视听）。其中一个为隐藏属性，修改时间为安装QQ的时间；另一个为普通状态，但是创建时间为中毒时间。怀疑是病毒新建了病毒文件替换Timplatform.exe进行伪装。但保险起见，一概删除。

全面查杀病毒，橙色八月专杀检查后又清除了若干psw木马。

重启。正常。

这是一个针对系统漏洞的震荡波病毒，建议重装更新版本的系统，

我也中过了.
这是盗取游戏账号的病毒.
是我下了传奇客户端以后中上的....
有个光华杀毒软件,可以专门杀此类病毒.