原创:以Trojan开头的病毒解决方案(

全称是以trojan开头的木马,其变种很多,网上也有众多的不同叫法
以下列出一些主要杀毒软件扫出杀不了的病毒名称:
瑞星查出(却无法清除)
Trojan.PSW.XYOnline.qh
Trojan.PSW.OnlineGames.chc
Trojan.PSW.OnlineGames.chp
Trojan.PSW.Onlinegames.ik
Trojan.PSW.ZhengTu.ack
Trojan.Seeker
Trojan.Nilage.bew
Trojan-.OnLineGames.VM
Trojan-.PSW.askTao
Trojan-.Proxy.Ange
Trojan-Downloader.Win32.Small.czl
Hack.ArpCheater.c
Trojan-PSW.Win32.OnLineGames.es（Kaspersky）
Win32.PSWTroj.Zengtu.nl.38912（毒霸）
Win32.Troj.Wulin.nk.13312（毒霸）
Win32.Troj.OnlineGames.es.13824（毒霸）
Win32.Troj.GameSpy.n.13312（毒霸）
Win32.Troj.Romdrivers.ka （毒霸）
(注:以上只是部分,不同的变种有不同的后缀,有一个特点就是都会有Trojan)
中毒症状:
1、会在C:\WINDOWS、C:\WINDOWS\system32、C:\WINDOWS\temp、C:\Documents and Settings\******\Local Settings\Temp\生成一些DLL文件和一些EXE文件，不同的变种生成的文件名不同
2、恶意修改主页，杀毒软件能找到却无法清除，清除了每次开机杀毒软件又报有病毒，需要重启删除，按照做了开机又还存在有病毒。
3、有可能双击打不开我的电脑，右键查看时多了个自动播放，或者双击直接打开选择打开程序的页面
4、有时杀毒软件提示同不同意修改注册表信息时，选择不到拒绝，强行同意修改注册表
4、严重的打不开杀毒软件，打开与病毒有关的网页会强行关闭IE
5、中毒深时无法进入安全模式，机子开机不久就会立即重启或者出现蓝屏，如果出现这个，请立即备份好你重要的文件，到别的机子上备份下来，很有可能病毒进一步破坏，会感染所有文件，到目前为止，本人还没有发现这个解决方法。
6、该病毒会导致大量安全软件运行失败；会下载大量盗号木马到用户计算机来盗取用户帐号信息。
2、通过查询以下注册表项的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹，从而使相关安全软件运行失败。

解决方法：（还能进入安全模式的朋友请看，可选择带网络连接的安全模式下载）
1、先下载所需要要的工具
下载最新版的瑞星：http://xinduw.cn/rav.html（有杀软的跳过这一步）
下载一个外国的超强木马查杀工具，上面的图就是那里载下来的
整合了汉化包，因为是我自己网页上空间的压缩包，下载速度会很慢，建议用工具域者自己在网上搜
avgas-setup-7.5.0.50
本站下载地址：http://fs008.cn/down/avgas-setup-7.5.0.50.rar
2、要在安全模式下操作，在删的同时要打开注册表把对应的EXE文件中的注册表信息也删了，因为病毒在运行时已经修改了注册表。打开注册表的方法：运行>>输入regedit>>回车  （把EXE文件名复制在注册表里查找，然后删除就行）
删除:\WINDOWS\TEMP\
删除C:\Documents and Settings\******\Local Settings\Temp\下的所有文件
删除 C:\Documents and Settings\*******\Cookies\下的所有文件
删除 c:\winnt\*.tmp\下的所有文件 (2000)
删除:C:\WINDOWS\SYSTEM32\最新的dll文件（注意确定自己是否最近有安装软件，有就要谨慎删除，以免误删）
删除C:\Documents and Settings\**********\Local Settings\Temporary Internet Files\下的通通干掉
运行瑞星，查杀病毒，如果还能查出，把病毒名和感染文件目录记下，找出文件根目录删除，同时在注册表里重复2的步骤
3、运行刚在一提到的avgas，检测完后你选隔离，会有以下效果

以上只是文章部分内容,因为专题内容太长完整可查看原始地址http://xinduw.net/blog/Security2007/184.htm