近来经常发现系统时间被改，只改年份，有时改2007年，有时改1987年，导致瑞星防火墙不能用，但是瑞星杀不到毒，请问最近什么病毒有如此现象？

另：本机有AdWare.Win32.Cpush.v， Trojan.DL.Win32.Mnless.on，Trojan.PSW.Win32.Mnless.ae 3个病毒杀不干净，杀了后还会来

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

新附SRENG日志，请帮忙分析

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发来。

一定要以附件形式发来

刚刚更新了，附上了日志，高手帮忙看看

引用:

【寂寞的小金鱼的贴子】近来经常发现系统时间被改，只改年份，有时改2007年，有时改1987年，导致瑞星防火墙不能用，但是瑞星杀不到毒，请问最近什么病毒有如此现象？ 另：本机有AdWare.Win32.Cpush.v， Trojan.DL.Win32.Mnless.on，Trojan.PSW.Win32.Mnless.ae 3个病毒杀不干净，杀了后还会来 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 新附SRENG日志，请帮忙分析 ………………

1、用XDELBOX删除下列文件：
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\a161.dll
C:\WINDOWS\system32\8a1.dll
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\drivers\9vwyh626.sys
C:\WINDOWS\system32\drivers\lmhsvj.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\System32\DRIVERS\rqt08iiu.sys
C:\WINDOWS\system32\drivers\Oreans.sys
C:\WINDOWS\system32\a161.dll

2、重启后，用SRENG删除下列注册表内容：
服务
[ms_2fax / ms_2fax][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。><N/A>
[PnkBstrA / PnkBstrA][Running/Auto Start]
  <C:\WINDOWS\system32\PnkBstrA.exe><N/A>
[WindowsDeamonSSL_ALU / WindowsDeamonSSL_ALU][Stopped/Auto Start]
  <><N/A>
[winsslilyday / winsslilyday][Stopped/Auto Start]
  <><N/A>
驱动程序
[9vwyh626 / 9vwyh626][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\9vwyh626.sys><N/A>
[lmhsvj / lmhsvj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\lmhsvj.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[rqt08ii / rqt08iiu][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\rqt08iiu.sys><N/A>
[XPROTECTOR / XPROTECTOR][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\Oreans.sys><N/A>
浏览器加载项

[Invoke Class]
  {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\a161.dll, >

谢谢猫哥，C:\WINDOWS\system32\PnkBstrA.exe
这个好像是游戏用的PB（PunkBuster）吧，请再确认一下，谢谢了！