大家好我是新来的，我发现个病毒是个木马，已经有多人中了，无法查杀，请各位老大帮帮小弟 病毒原名 Trojan.PSW.jhone 系统进程 C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\PCTSPK.EXE
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
C:\LATENT\LATENT.COM
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
E:\歌\RSDETECT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
应该结束那个啊 那个高手支援下 在线等待中……

楼主，你看看这个帖子吧，看对你有否帮助：

传奇病毒
http://forum.ikaka.com/topic.asp?board=28&artid=7885033


病毒名称：传奇终结者变种JKE (Trojan.PSW.LMir.jke)
病毒类型：盗号木马
病毒危害级别：★★★☆
病毒发作现象及危害：
病毒采用VC++语言编写，Aspack加壳。运行后，会在后台悄悄运行，窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。该病毒还可能造成IE浏览器以及其他一些软件出现故障，无法使用。

如何判断是否感染此木马病毒：
该病毒有一个明显的现象，运行后会驻留内存。鼠标右键点击“任务栏”，选择“任务管理器”，点中“进程”标签。如果在窗口中看到一个名为“Mir0.dat”的进程就表示已经感染了此木马。

……
这里链接还有帖图的，请移步去看看。
http://forum.ikaka.com/topic.asp?board=28&artid=7885033