网游木马（Trojan.PSW.OnlineGames）及其多个变种运行后将自身复制到Windows目录中，修改注册表实现自启动。会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏玩家的游戏账号和密码。

　　手工清除办法：
　　
　　开始--运行--regedit，打开注册表，点注册表中的"我的电脑"—>点"编辑"—>查找，输入mppds.exe ，找到的项目就点右键--删除，按F3继续，直到查找完毕.（用同样的方法查找并删除c0nime.exe ，winform.exe ，upxdnd.exe ，msccrt.exe ，wsttrs.exe ，cmdbcs.exe ，mppds.exe ，Updaterun.exe）

　　清除方案： （建议先下载个UNLOCKER）
　　
　　1、关闭系统还原（一定要关闭，建议删掉所有的系统还原文件），结束两个进程rundll32.exe；

　　2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”（我的电脑--工具--文件夹选项--查看--）
　　删除以下文件：（文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除）
　　！！（打不开隐藏文件的：
　　把下面的内容保存成 ****.reg 文件后，双击导入注册表即可！
　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
　　"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
　　"Text"="@shell32.dll,-30500"
　　"Type"="radio"
　　"CheckedValue"=dword:00000001
　　"ValueName"="Hidden"
　　"DefaultValue"=dword:00000002
　　"HKeyRoot"=dword:80000001
　　"HelpID"="shell.hlp#51105"）

　　删掉以下文件
　　C:\WINDOWS\Microsoft\rundll32.exe
　　C:\program files\internet explorer\use6.dll
　　C:\WINDOWS\system32\dt.dll
　　WINDOWS文件夹内的cmdbcs.exe，mppds.exe，msccrt.exe，upxdnd.exe，winform.exe之类文件手动删除,
　　TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
　　C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
　　（也可以进安全模式下直接删除）

　　3、修改注册表，删除以下两项：
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run