我们局用的是集群式双机热备服务器，同时中毒了
请各位老师帮帮忙！谢谢！
有日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

hppy1的日志：

这些文件必须去搞定他们：
C:\WINDOWS\SoundMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F0D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F1A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F17.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F1C.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F10.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F15.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F12.tmp
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\system32\oohxbbyt.dll
C:\WINDOWS\system32\zptlbsys.dll

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SoundMan><SoundMan.exe>  [1]
    <IFEO[taskmgr.exe]><svchost.exe>  [(Verified)Microsoft Windows Component Publisher]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Help and Support / helpsvc][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
不认识下面的东西，自己判断了。
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[HBKernel Driver / HBKernel][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\HBKernel.sys><N/A>

[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
  <system32\DRIVERS\ipinip.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F0D.tmp><N/A>

[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F1A.tmp><N/A>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F17.tmp><N/A>

[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F1C.tmp><N/A>

[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F10.tmp><N/A>

[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F15.tmp><N/A>

[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F12.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>
[]
  {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} <C:\WINDOWS\system32\oohxbbyt.dll, N/A>
[]
  {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》文件关联》修复文件关联

————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

hppy2的日志：

这些文件必须去搞定：

C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmpF.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp19.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp17.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp1B.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp11.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp15.tmp
C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp13.tmp
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\system32\oohxbbyt.dll
C:\WINDOWS\system32\zptlbsys.dll
C:\WINDOWS\SOUNDMAN.EXE

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <SoundMan><SoundMan.exe>  [1]
    <IFEO[taskmgr.exe]><svchost.exe>  [(Verified)Microsoft Windows Component Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmpF.tmp><N/A>

[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp19.tmp><N/A>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp17.tmp><N/A>

[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp1B.tmp><N/A>

[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp11.tmp><N/A>

[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp15.tmp><N/A>

[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1.MOR\LOCALS~1\Temp\tmp13.tmp><N/A>
————————————————————————————————————
下面这个不认识，自己判断一下。
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[HBKernel Driver / HBKernel][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\HBKernel.sys><N/A>

[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
  <system32\DRIVERS\ipinip.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>
[]
  {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} <C:\WINDOWS\system32\oohxbbyt.dll, N/A>
[]
  {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>

————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

文件的删除操作，可以用解压工具WinRAR依路径打开看看，如果没文件，就不管了。

你可别没文件，还跑来问：“为什么没文件？”

呵呵！！！

我哪知道为什么没文件，没了不更好嘛。

我们都是普通用户，怎么处理病毒不是我们考虑，我们只是想在机子出问题后怎么能够快速的解决问题的。大家都有版主们这样的能力就不用来这里求救了。http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法，就不用有后顾之忧了，使劲的折腾都不怕，有疑问的 朋友 QQ联系、留言。