一、Trojan-PSW/Win32.OnLineGames.ygl这是什么？要这么样才能清除？

一、 病毒标签：

病毒名称： Trojan-PSW.Win32.OnLineGames.ygl

病毒类型： 木马

公开范围： 完全公开

危害.等级： B

文件长度： 15.0 KB (15,366 字节)

加壳类型： Upack 0.3.9 beta2s壳

命名对照：

江民杀毒 TrojanSpy.Delf.aud

瑞星 Trojan.PSW.Win32.ZhengTu.yku

金山毒霸 Win32.Troj.OnlineGames.yi.81920

a-squared Trojan-PSW.Win32.OnLineGames.ygl

AntiVir TR/PSW.OnlineGames.ygl

二、 病毒描述：

该病毒由其他下载者病毒下载，或者通过网页传播等途.径进行感染，注入进程，挂钩鼠标，键盘，系统信息等截取征途游戏.的敏感信息

三、 行为分析

修改注册表：

增加启动项目

HKEY_LOCAL_MACHINE\SOF.TWARE\Microsoft\Windows\CurrentVersion\

Explorer\ShellExecuteHooks ""

Type: REG_SZ

Data: rsztcpm.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Windows "AppInit_DLLs"

Old type: REG_SZ

New type: REG_SZ

Old data:

New data: rsztcpm.dll

关闭系统自动升级

HKEY_LOCAL_MACHINE\SOF.TWARE\Policies\Microsoft\Windows\

WindowsUpdate\AU "AUOptions"

Type: REG_DWORD

Data: 01, 00, 00, 00

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

WindowsUpdate\AU "NoAutoUpdate"

Type: REG_DWORD

Data: 01, 00, 00, 00

关闭WINDOWS防火墙

HKEY_LOCAL_MACHINE\SYSTEM\.ControlSet001\Services\SharedAccess\

Parameters\FirewallPolicy\StandardProfile "EnableFirewall"

Type: REG_DWORD

Data: 00, 00, 00, 00

释放文件：

c:\WINDOWS\Fonts\gezeand.fon

Date: 10-16-20.07 6:44 PM

Size: 93 bytes

c:\WINDOWS\system32\rsztafg.dll

Date: 10-16-2007 6:44 PM

Size: 53 bytes

c:\WINDOWS\system32\rsztcpm.dll

Date: 8-4-2004 6:44 PM

Size: 23,122 bytes

c:\WINDOWS\system32\rsztcsp.exe

Date: 10-16-2007 6:42 PM

Size: 15,366 bytes

解决方案：

—删除文件—

c:\WINDOWS\Fonts.\gezeand.fon

c:\WINDOWS\system32\rsztafg.dll

c:\WINDOWS\system32\rsztcpm.dll

c:\WINDOWS\system32\rsztcsp.exe

—删除注册表—

HKEY_LOCAL_MACHINE\SY.STEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile "EnableFirewall"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU "AUOptions"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU "NoAutoUpdate"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

{rsztcpm.dll} []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

{logonui.exe} [(Verified)Microsoft Windows Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

ShellExecuteHooks]

{}{C:\WINDOWS\system32\rsztcpm.dll} []

二、YGL格式 的预算是什么软件

YGL格式的预算是易投造价软件。

软件自动进行砂石换算，您只需选择粗砂换细砂、325水泥换425水泥等，软件自动完成计算。

软件自动搜索、汇总出工程使用的材料、机械，通过集中填价，经过分解计算就得到该工程的单价分析表和汇总表；混凝土或砂浆所使用的材料可通过其所用的水泥、砂、石等材料的填价后就自动生成。

扩展资料：

软件总体功能：

（1）软件兼容Excel，直接由Excel文件导入工程量清单，生成的报表成果可导出成Excel、Jpg、Pdf多种格式，操作直观方便；

（2）功能强大，逻辑性强，适应水利工程概预算数据间关系复杂的特点，局部的数据变化，会引起所有相关数据的自动变更刷新，提高自动化，降低人员工作强度，并降低人为因素，确保数据计算准确。

（4）软件的操作更加方便使用者，建立新的套定额的方式，解决手工输入的繁琐，通过鼠标的点击完成全部的操作。并在操作过程中随时了解和把握该定额的内容和适用范围，并自动检测需要换算的各种情况，并提供准确的备选项目和选择后的自动换算。

参考资料来源：百度百科-易投造价