欢迎进入反病毒社区论坛，与技术人员互动交流进入

病毒名称：Trojan-PSW.Win32.OnLineGames.aci [exe]（Kaspersky）

病毒别名：Trojan.PSW.Win32.WsGame.y [exe]（瑞星）, Trojan.PSW.Win32.WSgame.x [dll]（瑞星）

传播方式：恶意网页、其它木马下载

清除方法:

下载sreng2.zip（作为备用）和IceSword120_cn.zip(以下简称冰刃)
  SReng2下载：http://www.china-antivirus.com/Html/ruanjianfabu/77103241282007.html
  IceSword.exe  下载:http://www.china-antivirus.com/Html/ruanjianfabu/3560129503.html 

1. 重命名木马文件（自定义文件名即可）：
%System%\mhdoor0.dll

2. 重新启动计算机

3. 删除重命名过的木马文件（打开冰刃－文件－依次找到病毒文件删除即可）：
%System%\mhdoor0.dll

4. 删除木马创建的ShellExecuteHooks启动项和相关信息（打开冰刃－注册表－依次找到病毒注册表选项删除即可）：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{3422FB0F-95EB-458A-8B56-39552017A4EF}"

[HKEY_CLASSES_ROOT\CLSID\{3422FB0F-95EB-458A-8B56-39552017A4EF}]

[HKEY_CLASSES_ROOT\CLSID\{3422FB0F-458A-8B56-95EB-39552017A4EF}]