检测到:木马程序 Trojan-PSW.Win32.OnLineGames.accl

木马程序 Trojan-PSW.Win32.OnLineGames.accl 文件: c:\windows\system32\drivers\secdrv.sys
卡吧每次开机都要检测到就是删不掉，那位老大帮帮忙，谢谢了
卡吧查的出来删掉了，一会儿又要出来，360根本就查 不出来，郁闷啊

这种病毒太多了，现在大多都是这样的病毒，会把杀毒软件和反病毒软件先解决掉，解决起来是有点麻烦，不过还是容易解决的，说说几个思路：
1、如能进入安全模式，就在安全模式下打开超级兔子，把启动项目中的病毒项删掉，然后清理一下系统里木马插件等，然后找到病毒文件，一般在 system32里面，中毒时间一样的文件，好找，全删除，然后去服务里面看看有没有病毒的服务，用第四步里面删除服务的命令删除病毒服务，还要注意有没有autorun.inf，如有马上删除。
2、是重装系统，这方法较笨，装好后，不要点系统盘外的其它盘，即不要进入其它盘，马上重启进入安全模式，运行CMD，将其它盘里的autorun.inf和另一个隐藏的病毒文件删掉，这个方法从来没用过，呵呵，笨。
3、下载专杀工具，360度安全等，有时也能解决。
4、用一启动盘启动系统，将各个盘里的autorun.inf文件和XXXXXXXX病毒文件杀掉，病毒文件可用type命令打开autorun.inf看到，autorun.inf内容如下：（类似，不一定完全一样，反正可看到毒文件）
[AutoRun]
open=XXXXXXXX.exe
shellexecute=XXXXXXXX.exe
shell\Auto\command=XXXXXXXX.exe
shell=Auto
。要先用attrib -r -h -s 命令去掉这两个文件的属性，然后再用del命令删除。
接着重启进入安全模式，注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"把dword值改为1，这样我们就可以用通常的方法看到隐藏文件了。
再进入system32中把与病毒文件相同时间的可疑文件都删掉。
还要进入命令提示符，用sc delete 命令将有可能的病毒文件的服务消灭掉，不一定有，可以自己看看。重启电脑，整个世界都清净了。