操作系统:MICROSOFT WINDOWS2000 SP4
症状:1.系统时间经常变为2004年2月2日
        2.网镖显示经常出现名为"在线修复卡巴斯基"或"360安全卫士"的网络访问要求,且源文件(文件名为乱码)为隐藏,无法通过修改"文件夹选项"使其显示并删除.选中"显示所有文件"并确定后自动跳回"不显示隐藏文件".
        3.WINNT/SYSTEM32下反复生成名为"ddddy8","gggg33","51b2+两位数字"的EXE文件,图标为HTML 文件.这些文件会不断试图访问网络,用网镖拒绝后网络便被频繁切断,重启后暂时正常.
         4.WINNT下不断生成图标为RAR文件的EXE文件,名称为数字与字母混合的10位乱码.
        请各位高手帮忙解决,在线等,谢谢

有卡巴斯基怎么还进病毒是不是你动了什么有些黄网牛得很一进就染十多种病毒并且杀不完建议如果治不了重装系统吧

我没装卡巴斯基，那个访问要求是“360修复工具”木马的，现在找不到木马的源文件，设了隐藏且无法显示

去安裝Windows Server 2003 SP1或是SP2的版本，我用的是DATACENTER EDITION 數據中心服務版，Ser ver 的作業系統有"故障(<---例如病毒正在攻擊)的話，頂多出現藍屏白色的字，等它跑完到100的時候，就會自動從新開機，有Windows Update 更新之後，就很少中了刪除不了的病毒!

有没有什么不用重装就能搞定的办法啊......

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2004-02-02, 17:29
诊断平台:            Windows 2000 [5.0.2195] Service Pack 4
IE版本:              Internet Explorer V6.0.1106.2800
计算机物理内存:      119(MB)
当前可用内存:        4(MB)
硬盘总大小:          35(GB)
硬盘可用空间:        4(GB)
清理专家版本:        2008.06.06.396
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [PCSuiteTrayApplication] <; D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray>

        [C-Media Mixer]       <; Mixer.exe /startup>

        [ad]                  <REM C:\\ad.exe>
        文件路径: C:\\ad.exe [可疑的]

--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [PcSync]              <; D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      D:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             D:\Documents and Settings\Rick-Belmondo\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [Bbnb Mangserver  ] [已禁用]   <D:\WINNT\system32\bbnb1.exe>
        文件路径: D:\WINNT\system32\bbnb1.exe [分析中]

        [SanSss] [已启用]              <D:\WINNT\system32\service.exe>
        文件路径: D:\WINNT\system32\service.exe [分析中]

        [Windows Aurs] [已启用]        <D:\WINNT\Windows Aues>
        文件路径: D:\WINNT\Windows Aues [可疑的]

        [WmdmPmSN] [已启用]            <D:\WINNT\system32\mspmsnsv.dll>
        文件路径: D:\WINNT\system32\mspmsnsv.dll [分析中]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [msacm.l3acm] [已启用]         <D:\WINNT\system32\l3codeca.acm>
        文件路径: D:\WINNT\system32\l3codeca.acm [分析中]


==============================================================
        当前进程
==============================================================

名称:       [已启用]
文件路径: D:\WINNT\system32\iexplorer.exe  [文件无法访问]
模块文件: D:\WINNT\system32\ntdll.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\KERNEL32.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ADVAPI32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\RPCRT4.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\Secur32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\MSVCRT.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\SHELL32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\GDI32.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\USER32.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\SHLWAPI.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\COMCTL32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\WS2_32.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\WS2HELP.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\IMM32.DLL                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\urlmon.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\ole32.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\VERSION.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\LZ32.DLL                    (Microsoft Corporation)
模块文件: D:\WINNT\System32\rnr20.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\DNSAPI.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\WSOCK32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\iphlpapi.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ICMP.dll                    (Microsoft Corporation)
模块文件: D:\WINNT\system32\MPRAPI.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\SAMLIB.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\NETAPI32.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\NTDSAPI.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\WLDAP32.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\NETRAP.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\OLEAUT32.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ACTIVEDS.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ADSLDPC.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\RTUTILS.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\SETUPAPI.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\USERENV.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\RASAPI32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\RASMAN.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\TAPI32.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\DHCPCSVC.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\System32\winrnr.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\rasadhlp.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\msafd.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\System32\wshtcpip.dll                (Microsoft Corporation)

名称:     gpatch.exe  [已启用]
命令行:   D:\DOCUME~1\RICK-B~1\LOCALS~1\Temp\gpatch.exe 0 C:\Program Files\梦幻西游\
文件路径: D:\DOCUME~1\RICK-B~1\LOCALS~1\Temp\gpatch.exe  [分析中] (Netease)
模块文件: D:\WINNT\system32\ntdll.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\kernel32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\USER32.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\GDI32.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\comdlg32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\SHLWAPI.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\msvcrt.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\ADVAPI32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\RPCRT4.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\Secur32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\COMCTL32.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\SHELL32.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\WINSPOOL.DRV                (Microsoft Corporation)
模块文件: D:\WINNT\system32\MPR.DLL                     (Microsoft Corporation)
模块文件: D:\WINNT\system32\OLEAUT32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ole32.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\WS2_32.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\WS2HELP.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\IMM32.DLL                   (Microsoft Corporation)
模块文件: D:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: D:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: D:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: D:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: D:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: D:\WINNT\system32\VERSION.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\LZ32.DLL                    (Microsoft Corporation)
模块文件: D:\WINNT\system32\INDICDLL.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\msafd.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\System32\wshtcpip.dll                (Microsoft Corporation)
模块文件: D:\WINNT\System32\rnr20.dll                   (Microsoft Corporation)
模块文件: D:\WINNT\system32\DNSAPI.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\WSOCK32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\iphlpapi.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ICMP.dll                    (Microsoft Corporation)
模块文件: D:\WINNT\system32\MPRAPI.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\SAMLIB.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\NETAPI32.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\NTDSAPI.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\WLDAP32.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\NETRAP.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\ACTIVEDS.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\ADSLDPC.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\RTUTILS.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\SETUPAPI.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\system32\USERENV.DLL                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\RASAPI32.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\RASMAN.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\TAPI32.DLL                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\DHCPCSVC.DLL                (Microsoft Corporation)
模块文件: D:\WINNT\System32\winrnr.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\rasadhlp.dll                (Microsoft Corporation)
模块文件: D:\WINNT\system32\rsaenh.dll                  (Microsoft Corporation)
模块文件: D:\WINNT\system32\CRYPT32.dll                 (Microsoft Corporation)
模块文件: D:\WINNT\system32\MSASN1.DLL                  (Microsoft Corporation)

有高手能回答吗......急啊......

没人能解决吗。。。。。。

下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件，再把该工具删除时备份的_Backup_文件夹打包传上来
C:\\ad.exe
D:\WINNT\system32\service.exe
D:\WINNT\Windows Aues
D:\WINNT\system32\bbnb1.exe
D:\WINNT\system32\mspmsnsv.dll
D:\DOCUME~1\RICK-B~1\LOCALS~1\Temp\gpatch.exe