如何清除病毒:Trojan.OnLineGames.gen.44336?

这是一个典型的游戏盗号变种木马,它通过你的漏洞后门不停的大量下载各种盗号木马.
在完全查杀前别上游戏.建议用360安全卫士配合卡巴一起杀.你安装了360安全卫士以后就可以在也面上获得免费的半年卡巴注册码免费用半年.或你要是不用卡巴就直接用360安全卫士也可以,不过你得通过360论坛查找你的病毒相关专杀工具(一般专杀工具都是360的不用安装,下载完了杀完了病毒直接删除就可以)这种病毒没什么恐怖的不用怕.马上去下360.

这是木马,直接删除.

[技巧] Trojan.OnLineGames清除办法！
http://bbs.360safe.com/viewthread.php?tid=144889
病毒行为:

这是一个针对“浩方游戏平台”的盗号木马。病毒注入其它进程后，会查找并关闭卡巴斯基的进程，然后注入系统桌面进程，寻找“浩方”的程序，盗取帐号信息。

1.病毒运行后，会启动一个线程来检测卡巴斯基的窗口,当检测到后就模拟用户点击鼠标来发送关闭消息
来关闭卡巴斯基.
2.将自己复制到 WINDOWS 目录下的 WINFORM.EXE,并释放一个 WINFORM.DLL 文件到 SYSTEM32 目录下.

3.在RUN 键下创建自启动键值 WINFORM ,启动参数为: %SYSTEMROOT%\WINFORM.EXE.

4.枚举进程,当找到 EXPLORER 进程时就注入远程代码来加载 WINFORM.DLL.
5.通过 EXPLORER 进程来创建一个全局钩子,以注入WINFORM.DLL 到浩方进程,
当找到要盗取帐号的进程,就进行盗号.