病毒死而复生－名称：ZTDLL．DLL

psw病毒系列最近看来很猖獗……

试试看吧，不一定能搞定。

1. 安全模式下使用橙色八月专杀工具，整个硬盘全面查杀，因为可能会感染C盘以外的文件。
2. 检查Windows\System32里有没有修改时间恰好是中毒时间的可疑文件，例如Ravdm.exe。尤其是dll和exe。注意设置为显示所有文件，并且也要显示受保护的系统文件。
3. 鉴于psw系列经常使用QQ的TimPlatform.exe作为病毒载体文件进行隐藏，可以检查一下QQ目录下是否有一个隐藏得TimPlatform.exe。如果有的话，应该是原QQ的真正文件，而现在显示的那个则是伪造的病毒文件。
4. 看看Windows\System32\drivers里有没有Rinld.sys。有的话删除。

之所以重启动也杀不掉，是因为有病毒文件隐藏在别的目录没有被删除，而且还设定为隋系统启动。只有删除所有相关文件，才能彻底删干净。

svhost32.exe ztdll.dll 征途木马解决方案

档案编号：CISRT2006017
病毒名称：Trojan-PSW.Win32.Lineage.acw（AVP）
病毒别名：
病毒大小：67,127 字节
加壳方式：SVKP
样本MD5：4cb93e90bbc667724f81fb0e1a9cf1ad
发现时间：2006.7.24
更新时间：2006.7.25
关联病毒：Worm.Win32.Viking.r
Trojan.Win32.Delf.rf
Trojan-PSW.Win32.Delf.fz
Trojan-PSW.Win32.Lineage.acw
传播方式：通过恶意网站、其它病毒下载等途径传播

技术分析
==========

Viking.r下载的木马之一，一个征途木马。

下载下来的文件是2Sy.exe，运行后复制自身到：
%ProgramFil