每次重启都会把年份改回2007年。。。
知道是进程里的C1821.EXE，但我删除后，在把服务里的也删除，重启一会后又重新出现。。。哪位大大帮我看下。。还要删除哪些文件。。再看下我还有没病毒等。。。
辛苦各位大大了。。。小弟在这先谢谢了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

这个服务也要删除
[3ware Controller Service / 3wareSrv][Stopped/Auto Start]
  <C:\WINDOWS\System32\3wareSrv.exe><N/A>
驱动
[3wareDrv / 3wareDrv][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wareDrv.sys><N/A>
[3waregsm / 3waregsm][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3waregsm.sys><N/A>
[3wDrv100 / 3wDrv100][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wDrv100.sys><N/A>
[3wFlt100 / 3wFlt100][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wFlt100.sys><N/A>
这个是远程桌面共享...
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
  <C:\WINDOWS\system32\mnmsrvc.exe><N/A>

用XDelBox删除以下文件：
c:\windows\downlo~1\kex.dll
c:\windows\downlo~1\kwo.dll
c:\windows\downlo~1\q4ox2day.dll
c:\windows\downlo~1\qy8ejmtb.dll
c:\windows\system32\dc11.dll
c:\windows\system32\6d1.dll
c:\windows\system32\c1821.exe
c:\windows\downlo~1\kex.dll
c:\windows\downlo~1\qy8ejmtb.dll
c:\windows\system32\3waresrv.exe
c:\windows\system32\xdva031.sys
c:\windows\system32\drivers\3wflt100.sys
c:\windows\system32\drivers\3wdrv100.sys
c:\windows\system32\drivers\3waregsm.sys
c:\windows\system32\drivers\3waredrv.sys

删除启动项：
[kex]    <rundll32 "C:\WINDOWS\Downlo~1\kex.dll",start>
[qy8ejmtb]    <rundll32 "C:\WINDOWS\Downlo~1\qy8ejmtb.dll",Run>

删除服务：
[3ware Controller Service / 3wareSrv]    <C:\WINDOWS\System32\3wareSrv.exe>

删除驱动：
[XDva031 / XDva031]    <\??\C:\WINDOWS\system32\XDva031.sys>
[3wFlt100 / 3wFlt100]    <\SystemRoot\system32\DRIVERS\3wFlt100.sys>
[3wDrv100 / 3wDrv100]    <\SystemRoot\system32\DRIVERS\3wDrv100.sys>
[3waregsm / 3waregsm]    <\SystemRoot\system32\DRIVERS\3waregsm.sys>
[3wareDrv / 3wareDrv]    <\SystemRoot\system32\DRIVERS\3wareDrv.sys>