瑞星卡卡安全论坛

我用瑞星扫出来这个病毒rootkit.win32.hooker.a,我的主页一直被改掉，但杀不掉，路经是 C:\windows\system32\drivers  ,文件名是 njawo.sys  ,我的操作系统是vista，但用了unlocker也没有用，而且冰刃之类的都不支持VISTA，向高手求教该怎么办，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322; CIBA)

楼主如果确定该文件是病毒，请看天月哥这贴http://bbs.ikaka.com/showtopic-8550650.aspx 介绍个很强很不错的文件粉碎器的删除操作，金山清理专家中也有这功能。楼主可以试试。
还是不可以的话建议扫描SREng日志发到论坛上来。SRENG工具的扫描日志操作，请看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

如果您使用瑞星杀毒软件，可以试试瑞星的主动防御


右键点右下角的小红伞，详细设置，防御设置，应用程序设计．添加C:\windows\system32\drivers\njawo.sys，然后把
文件访问，注册表访问，系统动作控制，启动程序的规则都设为拒绝．

重启后进入文件夹中删除C:\windows\system32\drivers\njawo.sys