在这一周，我们的冠军没有变化，保持住了他的领先位置，而Trojan-PSW.Win32.OnLineGames.es病毒及其变种家族又开始多了起来，到了第四的位置，同时Trojan-Downloader.JS.Agent.kr 等脚本病毒也首次进入了前十。

        下面让我们看一下Trojan-PSW.Win32.OnLineGames.es及其家族的行为特征，首先此病毒一般由两个文件构成：

        一个可执行文件如：mppds.exe

        一个dll文件如：mppds.dll

        一般是当可执行文件mppds.exe运行后便将自身删除或者将自己拷贝到C:\Windows\mppds.exe ，同时生成dll文件到C:\Windows\system32\mppds.dll。

        该病毒可能会造成反病毒软件无法直接将其删除的情况，这是因为该病毒文件会将自身可执行文件注入到系统进程中去，也就是说，计算机开机的同时该病毒文件就会创建一个进程，当反病毒软件检测到该病毒后会尝试将其删除，正是因为系统中有该进程在启动，所以会出现无法将其删除的情况。这时反病毒软件可能会提示用户“在重启计算机时删除”，但是重启后该病毒进程会先于反病毒软件加载到计算机中，如此过程会反复出现，最后造成用户无法删除该病毒文件。

        知道了该病毒的特征后，删除该病毒就不难了，首先我们打开系统任务管理器（Ctrl+Alt+Del同时按），选择“进程”一项，在其中找到该病毒进程，然后将其结束，这时再用杀毒软件将整个病毒体删除即可。