服务器上跑着程序，也不敢关，估计不进安全模式是肯定不行了，用杀毒软件尝试删除，但是删了立刻又出现了。
我从服务器上宕下来，在我机器上运行，提示如下


扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: Trojan.Dropper
文件： C:\DOCUME~1\alandeng\LOCALS~1\Temp\Rar$EX07.688\__delete_on_reboot__perfont.exe
位置：C:\DOCUME~1\alandeng\LOCALS~1\Temp\Rar$EX07.688
计算机：ALAN
用户：alandeng
采用的操作：清除 失败 : 删除 成功 : 拒绝访问
发现的日期： Tue Mar 14 16:01:03 2006

抱歉，可能写简单了，一个2000server 上面还有个sql2000,
今天同事的机器也中标了，病毒也是__delete_on_reboot__开头的，后面的名字不太一样，这到底是什么玩艺？怎么清除掉？

谢谢！本来是服务器还提供服务，没想装太多东西，但是我用ewido导出列表总是失败...... 试试HIJACKTHIS吧,呵呵 诺顿和卡巴斯基报的还不太一样，卡吧斯基报的是rootkit..... 看来还挺厉害

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:33:01, 日期 2006-3-14
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
E:\nflog\nflog\NavLogService.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\msdtc.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINNT\system32\conime.exe
C:\WINNT\system32\logon.scr
C:\PROGRA~1\Serv-U\SERVUD~1.EXE
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138275564500
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA36337-F83C-40D6-B98D-14E5B95E4CF8}: NameServer = 61.135.148.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA36337-F83C-40D6-B98D-14E5B95E4CF8}: NameServer = 61.135.148.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AA36337-F83C-40D6-B98D-14E5B95E4CF8}: NameServer = 61.135.148.69
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - NT 服务: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - NT 服务: NavLogService - Unknown owner - E:\nflog\nflog\NavLogService.exe
O23 - NT 服务: Performance True Type Font (PerfFont) - Unknown owner - C:\WINNT\system32\perfont.exe (file missing)
O23 - NT 服务: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\SERVUD~1.EXE
O23 - NT 服务: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe (file missing)