aaa1.us-ok.com病毒清除方法

前一段上网时，杀毒软件经常会弹出一些木马提示信息 http://aaa1.us-ok.com/down/6.exe

WIN32/PSW.OnlineGames.NMQ(本人用NOD32)

也有些杀软报：Trojan-PSW.Win32.OnLineGames.abzs

在网上未找到专杀工具，利用NOD32无法彻底查杀（无论XP的正常启动或是安全模式下）

此病毒的明显症状：

     由于它更新替换了WINDOWS下的CARDS。DLL（也就是空当接龙的DLL文件），所以在玩此游戏时，会提示错误！如果你仅将XP安装盘下的CARDS。DLL覆盖，则重新启动后无法进入XP系统。将感染病毒的CARDS。DLL文件恢复后，系统又可以正常！

原因：

      此病毒更新了C:/WINDOWS/SYSTEM32下的services.exe和cards.dll这两个文件，因此在只更新一个文件时就会出现无法启动的情况

解决办法：

      1.如果你能够熟练操作DOS的话，可以在纯DOS下将这两个文件更新为XP自带的文件，更新完毕并重新启动后即可恢复正常；

       2.如果你对DOS命令不熟悉，或者不要使用此方法，可按下面的方法进行操作：

       A。首先下载KillProcess 2.43┊操作简单且超小免安装的顽固进程清除工具,下载网址：http://www.sageit.cn/post/125.html，下载后运行压缩包里的KillProcess.exe，结束系统进程services.exe。
      A。下载专杀及修复工具：http://www.cnitblog.com/Files/zpgnetdisk/killOnLineGames.rar

             下载顽固进程清除工具（KillProcess 2.43）：http://www.sageit.cn/post/125.html

     B。下载完成后，运行压缩包里的KillProcess.exe，结束系统进程services.exe。

    C。 屏幕会出现倒计时对话栏，不用理会，在60秒之内，直接运行附件（killOnLineGames.rar）里的killOnLineGames.bat，即可阻止系统强行关机，并替换为正常系统文件，杀灭部分病毒，病毒体文件们于系统盘程序文件夹下（一般为C:/Program Files），名称为1.exe,2.exe...21.exe等类似的可执行文件，最后重新启动计算机即可。

     D。检测是否正常的办法：就是玩一把“空当接龙”，如果正常，则病毒已经清除！

    以上内容参考：http://www.sageit.cn/post/864.html