运行pubwin4的会员管理，symantec就报告中了HackTool，试了瑞星，symantec在安全模式下杀毒无效，trend无效，木马克星无效，只是感染的是网吧pubwin4中点击“会员管理”菜单就会出现在symantec反病毒软件中。隔离了cdcd.sys这个文件。删除了注册表里的cdcd.sys所有项目后，再重启。表现正常。但开始运行pubwin4“会员管理”后，就又都出来了。小弟没辙了，请求各位老大帮助，衷心感谢！！急。

System Repair Engineer 2.3.13.690
Windows 2000 Advanced Server Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能
以下内容被选中：(将微软公司等信任软件信息删除)
    所有的启动项目（包括注册表、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联

启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]

[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><(无)>  [N/A]


==================================
服务
[Symantec Event Manager / ccEvtMgr][Running/Auto Start]
  <"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
[Symantec Password Validation / ccPwdSvc][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"><Symantec Corporation>
[Symantec Settings Manager / ccSetMgr][Running/Auto Start]
  <"C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[Symantec AntiVirus Definition Watcher / DefWatch][Running/Auto Start]
  <"C:\Program Files\Symantec AntiVirus\DefWatch.exe"><Symantec Corporation>
[Logical Disk Manager Administrative Service / dmadmin][Stopped/Manual Start]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[SavRoam / SavRoam][Stopped/Manual Start]
  <"C:\Program Files\Symantec AntiVirus\SavRoam.exe"><symantec>
[Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe"><Symantec Corporation>
[Symantec AntiVirus / Symantec AntiVirus][Running/Auto Start]
  <"C:\Program Files\Symantec AntiVirus\Rtvscan.exe"><Symantec Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
  <C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\mspmsnsv.dll><Microsoft Corporation>

==================================
驱动程序

[dmboot / dmboot][Stopped/Disabled]
  <System32\drivers\dmboot.sys><VERITAS Software Corp.>
[Logical Disk Manager Driver / dmio][Running/Boot Start]
  <\SystemRoot\System32\drivers\dmio.sys><VERITAS Software Corp.>
[dmload / dmload][Running/Boot Start]
  <\SystemRoot\System32\drivers\dmload.sys><VERITAS Software Corp.>
[NAVENG / NAVENG][Running/Manual Start]
  <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070221.018\naveng.sys><Symantec Corporation>
[NAVEX15 / NAVEX15][Running/Manual Start]
  <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070221.018\navex15.sys><Symantec Corporation>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\D:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RGGA / RGGA][Running/Auto Start]
  <\??\C:\WINNT\system32\drivers\rgga.sys><Microsoft Corporation>
[Realtek RTL8139-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[SAVRT / SAVRT][Running/System Start]
  <\??\C:\Program Files\Symantec AntiVirus\savrt.sys><Symantec Corporation>
[SAVRTPEL / SAVRTPEL][Running/Auto Start]
  <\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys><Symantec Corporation>
[SiS315 / SiS315][Running/Manual Start]
  <system32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
[SiS AGP Filter / SISAGP][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\SISAGPx.sys><Silicon Integrated Systems Corporation>
[SiSkp / SiSkp][Running/System Start]
  <system32\DRIVERS\srvkp.sys><Silicon Integrated Systems Corporation>
[SymEvent / SymEvent][Running/Manual Start]
  <\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
[SYMREDRV / SYMREDRV][Running/Manual Start]
  <\SystemRoot\System32\Drivers\SYMREDRV.SYS><Symantec Corporation>
[SYMTDI / SYMTDI][Running/System Start]
  <\SystemRoot\System32\Drivers\SYMTDI.SYS><Symantec Corporation>

==================================
浏览器加载项
[番茄花园]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.tomatolei.com, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[KvScanOnline Control]
  {EF6205C1-3F17-4829-BCB5-1336ED89E356} <C:\WINNT\system32\KvDown.ocx, dreamersoft>

==================================
正在运行的进程

    [C:\WINNT\system32\dmserver.dll]  [VERITAS Software Corp., 2195.6605.297.3]
    [C:\WINNT\system32\CBA.DLL]  [Intel? Corporation, 6.12.0.112 E]
    [C:\WINNT\system32\MsgSys.dll]  [Intel? Corporation, 6.12.0.112 E]
    [C:\WINNT\system32\NTS.dll]  [Intel? Corporation, 6.12.0.112 E]
    [C:\WINNT\system32\PDS.DLL]  [Intel? Corporation, 6.12.0.112 E]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]

[PID: 1584][E:\Hintsoft\Pubsrv\Pubsrv.exe]  [, 1, 0, 0, 1]
    [E:\Hintsoft\Pubsrv\RZX_CardID.dll]  [N/A, N/A]
    [e:\Hintsoft\Pubsrv\CTRLME~1.DLL]  [, 1, 0, 0, 1]
    [e:\Hintsoft\Pubsrv\GCardBusObjs.dll]  [, 1, 0, 0, 1]
[PID: 1668][E:\Hintsoft\Pubsrv\RecBmp.exe]  [, 1, 0, 0, 1]
[PID: 1680][E:\Hintsoft\Pubsrv\LockClient.exe]  [, 1, 0, 0, 1]
[PID: 872][\\A001\sreng2\SREng.EXE]  [N/A, N/A]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================

问题解决了。原来是由于安装网吧收费系统中有一个文件名为member.exe自身带毒造成的。我将正常电脑里的同名文件覆盖掉这个文件后，再点pubwin4里的会员管理后，一切正常。谢谢大家对这儿的关注。以后提醒用户：在下载网上软件时，一定要先扫描下这些软件后，确认没有病毒时，再安装哦。

LZ是网管？  建议你查下主机
PBWIN被感染的话 会通过主机感染整个局域网
顺便把还原精灵查看下...

感谢楼上的关注。我这个楼主LZ是个网管。我发现，只是member.exe文件（来源于网络）不正常。主机出问题，各客户机没有出现异常现象问题。我个人觉得，不需要变动还原精灵。

问题得到解决。很开心。