病毒具体表现为:

C盘WINDOWS文件夹下产生cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类的文件,C(将受保护文件取消才能看见)盘下产生Sys...之类文件夹2-3个,内有ghook.dll和svchost.exe的2个文件,在TEMP文件夹下产生upxdnd.exe和upxdnd.dll两个文件

-------------------------------------------------------------

方法:

第一步.

F8,先进入安全模式,将上面WINDOWS文件夹内的cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类文件手动删除,把TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除,然后选择取消隐藏受保护文件,将C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;

第二步.

这里是关键,进入到C:/WINDOWS/SYSTEM32下,选择取消隐藏受保护文件,将文件按照修改时间顺序排列,查看最后的几个文件的属性,从最后一个往前查,如果创建时间为2008年或者更离谱的时间(我想这就是卡巴查不到的原因)...如果是EXE结尾的8位随机名称可执行文件,一般是2个,先把名字复制下来(一定要复制下来,不管贴在哪),然后.再删除,一直删到创建文件时间正常为止的那个文件,千万别删多了.否则你的系统多了些什么功能本人不负责.....-_-!! 字串3

第三步.

清理注册表

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\Policies\\Explorer\\run]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\run]

对应病毒名称的项删除

第四步

清除服务

还记得复制下来的文件名称吗,在控制面板-管理工具-服务里面.找到它们,禁止使用,然后开始-运行REGEDIT,搜索那文件名,然后删除(注意:可能有删不掉的,不用管它,跳过,把能删的都删)

最后.............重启,世界清静了!!

上面提供的这个方法可以手动去除病毒,不用任何软件,保证安全性!

Trojan-PSW.Win32.onlinegames病毒的来源介绍以及杀毒方法

http://kaba.bestgl.cn/read-htm-tid-87.html

试试在安全模式下用杀毒软件彻底的杀(开机按F8直接进入)

Trojan-PSW.Win32.OnLineGames是网络游戏盗号木马，有种毒的机子在没有查杀好之前最好不要登入游戏，在其他机子上改好密码，等查杀完毕在登入比较安全。

如果觉得上面操作太复杂可以使用专杀工具查杀：

Trojan.PSW专杀工具

http://www.ttshadu.cn/SoftView/Soft11/138.html