病毒：Jrojan_PSW.Win32.QQshou.bn

病毒 Trojan-PSW.Win32.QQShou.ed~

中了病毒、木马不要着急，我来帮你：
这里的方法是总结的前辈们的经验，在此感谢他们！！！！！
其实中毒后的处理方法就是那么几种，但是借助杀毒软件用手工方法处理是最为有效的！！！！
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。


另外，你也可以试试用下面的办法来解决：
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html

网络游戏窃贼（Trojan.PSW.Win32.GameOnline.cn）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WINNT/2000/XP/2003。
这是一个木马病毒。病毒运行后在系统目录中建立文件名为：AVPSrv.exe、AVPSrv.dll的病毒文件，同时修改系统注册表，使病毒能够随系统自启动。病毒可能会造成一些杀毒软件失效，它能够通过挂钩子的方式盗窃多种网络游戏的账号密码，然后发送到黑客指定的网站。

这是QQ秀病毒，如发现病毒开头字母为：SPY，那么可以确定是木马。

是QQ秀病毒

---

揭阳市15584934146： 我的电脑中了Trojan - PSW.Win32.Lineage.nr特洛伊木马病毒rxdll.dll总是删不掉怎么办 - ？
曾盾菠萝： 特洛伊木马有的比较难以排杀 最好用手动删除手动杀特洛伊木马1、重启计算机进入按F8进入安全模式 2、控制面板的“添加删除程序...

揭阳市15584934146： 开机就显示trojan.psw.win32.gameol病毒.无法删除.怎么办?？
曾盾菠萝： 安全模式下,杀毒

揭阳市15584934146： C:\windows\syetem32\systemlb.dll感染病毒trojan - psw.win32.wow.df怎么杀求高手帮忙 - ？
曾盾菠萝： 这个Dll文件本身就是个木马文件!重启到安全模式下,运行卡巴斯基进行查杀(你可以直接定位到这个文件夹执行)如果出...

揭阳市15584934146： 我的电脑中了病毒,名字是“Trojan.PSW.QQgame.v＂,怎么清除? - ？
曾盾菠萝： 是QQ盗号木马 您好不用担心; 既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的. 重新启动,按住...

揭阳市15584934146： 电脑卡死了,很奇怪的病毒 - ？
曾盾菠萝： 病毒标签: 病毒名称:Trojan-PSW.Win32.WOW.ch 病毒类型:木马 文件MD5:7678C7AE06DA73D5E9C42C1DB2C56544 公开范围:完全公开 危害等级:中 文件长度:17,013字节 感染系统:windows98以上版本 开发工具:...

揭阳市15584934146： 病毒:Trojan - PSW.Win32.Nilage.anx - ？
曾盾菠萝： 你有优化大师吗 首先 进入优化大师的开机速度优化 在里面看看有没有一个 叫做 RUNDLL32\INTER 的 好像是这个 反正你把你觉得 不对的开机启动 关掉 然后 进去 任务管理器 关掉...

揭阳市15584934146： 怎么杀病毒? - ？
曾盾菠萝： 彻底查杀方法: 第一步:打上补丁,彻底远离和禁止trojan病毒下载Firefox,12月份新的的Firefox已经集成了trojan病毒的补丁,如果你是电脑高手更应该了解,针对IE7和遨游等的漏洞,最新Firefox已经修补了这些补丁.没有此补丁,病毒将无法...

揭阳市15584934146： Trojan.PSW.Gamania.wd 是什么病毒阿? - ？
曾盾菠萝： 江民今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.uc“天堂杀手”变种uc和Trojan/PSW.Gamania.b“佳美尼亚”变种b值得关注.病毒名称:Trojan/PSW.Lineage.u

揭阳市15584934146： 特洛伊木马Trojan - PSW.win32.Lmir.azd怎么杀啊???急啊 - ？
曾盾菠萝： 打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束.(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类...

揭阳市15584934146： Trojan.PSW.Win32.Undef.bae是什么病毒？
曾盾菠萝： win32 里的一般是蠕虫病毒,安全模式杀毒. 正常杀毒模式,有驱动病毒会在自己创建文件复制, 无法彻底删除. 安全模式没联网,没有驱动可以彻底删除.