瑞星卡卡安全论坛

关于病毒的请教：
> 1、操作系统:win xp
> 2、病毒名称：Trojan.PSW.JHOnline.dol
> 3、染毒文件：C:\NEWTRO\NEWTRO.DLL
> 4、感染路径：本机
> 5、报错信息（瑞星扫描到病毒时的提示及操作状态）：每次开机时显示以上病毒。我是瑞星用户，已经升级到最新版本。我在正常模式或是安全模式下杀毒，并在发现C盘病毒后选择杀毒或删除后，显示需要重新启动，但重启后问题仍然存在。该病毒在开机时显示染毒，可以选择杀毒、删除或是忽略。选择杀毒或是删除后，却无法杀毒、删除，仍然提示有该病毒存在。为避免提示对话框反复出现，只有选择“不再显示此窗口”。但重新开机问题仍然存在。



昨天发现中毒了，拿病毒名去网上一搜，发现病症和我一样，可是没看到解决方法。请大家帮忙。

安全模式下也杀过了，没用。

【回复“岁岁不碎”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志

一般应该是这样的：
在注册表展开
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
将Userinit的键值改为C:\WINDOWS\system32\userinit.exe,（逗号要留着，删掉后面的部分）

重启到安全模式下删除C:\NEWTRO\文件夹

【回复“轩辕小聪”的帖子】
应该是一个ROOTKIT

谢谢 这就去试下

引用:

【不言放弃的贴子】【回复“轩辕小聪”的帖子】 应该是一个ROOTKIT ...........................

这个跟C:\BENQ\的行为非常相似，dll文件也的确插入了不少进程。之前见过几次，用2楼的方法搞定了，这个木马好像没有注册表监控。当然用IceSword结束进程的话就可以不用重启直接干掉它了。

谢谢大家，成功搞定了