这种病毒无法删除Trojan/PSW.GameDLL.Gen
作者:monface 来源:新浪爱问 日期:2008-04-23
Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一,主功能组件程序为DLL文件,采用高级编写,并经过加壳保护处理。“游戏窃贼”变种运行后,会将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中加载运行,这样可以在任务管理器中不显示自身的进程。“游戏窃贼”变种运行时,会在被感染计算机系统的后台利用HOOK和内存截取等技术盗取用户玩家网络游戏的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息资料。并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上。“游戏窃贼”变种会通过在注册表启动项中添加键的方式,来实现开机木马自启动。
杀毒软件显示“重启删除”重启又重现。以后每次开机后又重新出现。有自生能力。请教如果彻底干净地删除呢
电脑问题网给出的最佳答案
别的啥也不说了!!!
我上次的 病毒一样复杂 最后还是用了 WINDOWS清理助手才好的
一点都没有了 !!!!
虽然病毒 名称不一样 不过试试总没有坏处!!
况且你现在 也是寻求解决的方法
其他回答
卡巴斯基7.0可以试用
升级自己的杀毒软件,安全模式进行杀毒,把各种游戏或其它类型的私人账号加入到杀毒软件的保险柜中加以保护。
Trojan是特洛伊木马 PSW=PaSsWord 密码
Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
Trojan.PSW也就是专门盗号的木马程序了,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
找一个杀木马比较强悍的软件来给你的杀毒软件帮忙,或者手动删除试试看
推荐你最好用专家软件来判断并解决
自动:超级巡警(版本3.3)。
顺便再给你一个下载地址:http://www.dswlab.com/dow/d1.html (官方网站)
网上一度流传熊猫烧香就是该网站制造的,因为超级巡警是第一个可以完全清除熊猫烧香的杀毒软件,直到李俊被抓以后一切才水落石出,不过超级巡警的强悍由此可见一斑……
杀毒要点:
1、要在安全模式下杀毒(安全模式:启动时的时候按F8进入,要是连安全模式都进不去的话,还是重新安装系统好了,基本没有希望了,当然用启动盘进入安全模式也可以)
2、启动项的管理……
这个软件可以和别的杀毒软件并存(你没有看错,大部分杀毒软件都可以和超级巡警并存),而且很小(4m)并且完全免费,没有讨厌的序列号,适合配置比较低或者游戏玩家(因为只占用很小的资源,基本不影响电脑的速度),超级好用的,关键的是这个软件整合了U盘病毒的免疫程序(是免疫噢),以后就不用操心了
手动:先用超级巡警等软件扫描,发现病毒后,比如提示“C:\WINDOWS\system32\failp.dll感染BackDoor-CVM.dll”,你这样操作
1、 按F8进入安全模式,删除(开始-搜索)C:\WINDOWS\system32\failp.dll,找不到的话,需要在 工具-文件夹选项,显示所有文件,在搜索一次。
2、 在F8安全模式下,按开始-运行-输入regedit,编辑-查找,输入failp.dll的字符进行搜索,找到就删除,可以利用F3快捷键,查找下一个
3、 重新启动,如果想去确认,可以使用杀毒软件在进行一次扫描
病毒英文名 Trojan/PSW.GameDLL.Gen
病毒中文名 “游戏窃贼”变种
病毒类型 木马
危险级别 ★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
病毒描述 Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一,主功能组件程序为DLL文件,采用高级编写,并经过加壳保护处理。“游戏窃贼”变种运行后,会将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中加载运行,这样可以在任务管理器中不显示自身的进程。“游戏窃贼”变种运行时,会在被感染计算机系统的后台利用HOOK和内存截取等技术盗取用户玩家网络游戏的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息资料。并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上。“游戏窃贼”变种会通过在注册表启动项中添加键的方式,来实现开机木马自启动。
解决方案 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序等攻击用户计算机。
