高手回答:Trojan-PSW.Win32.OnLineGames.kwj的加载方法

根据我的经验 目前多数病毒喜欢用dll注入技术来寄生到其他程序之中。
在注册表中的键值是：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

mh0618.exe
是这个程序吗？ 你找找跟这个程序关联的.dll之类的程序好象瑞星卡卡可以检测到一个进程相关联的程序和它调用了哪些程序。
别的就不多说了，你应该都会。

手杀难免杀不干净，而且量太大，最好借助工具定
-------------------------------------------
这个程序是个木马病毒下载程序。运行后修改注册表并隐藏其本身。会在系统盘，windows目录system32目录下下载大量木马，至于怎么加载这个要会编程才了解。偶只是搞网络的。 测试过后才知道有这么个毒。哈哈。。没中。。万幸。

我自创一种方法看各位是否适用：
1、关闭金山的“文件实时防毒”（这个病毒估计在短时间内不会发作，它总是会在你打开一个窗口就自动创建，一创建就给金山删了，关掉实时防毒可以让你找到它并修改它）
2、在“我的电脑”的菜单栏上-工具-文件夹选项-查看-显示所有隐藏文件夹（这个病毒在我的电脑上不是隐藏的，但在各位的电脑上不知是不是隐藏）
3、打开“我的电脑”（必须让病毒自我创建，注意不要被杀毒软件杀掉）
4、打开C:\WINDOWS\system325、找到TesSafe.sys病毒文件
5、用记事本打开它（没事的，不用害怕，病毒不会发作），把它里面的乱码文字内容全部删掉，保存
6、打开TesSafe.sys的属性，将它改为“只读”
7、打开金山的“文件实时防毒”

OK！现在病毒既不能自我创建，更不会被金山删除，也不会弹出金山的杀毒窗口了

把你的SRENG日志发过来看看，

你自己不是搞手杀的吗？
你既然中了，就应该找得到噻。

超级巡警或者杀马！