烦请各位病友帮忙,在线等

笑天

我公司的服务器一台工作站6台,每30-60分钟工作站就无法连接服务器,可以ping通但无法访问服务器.各工作站可以互访.经查服务器中了rootkit.win32木马,无法清除,也无法删除带毒文件,在安全模式下也是一样.希望各位高手帮忙系统是win2003服务器版

无所谓呀

rootkit.win32木马有很多种，，实在不行，重新安装系统。另外，2003的操作系统要打上N多的补丁

zhqy

首先，不管成功与否，备份是最先的，重要的东西备份，不重要的，随你！


1.先确定病毒文件名字，一般杀毒软件有提示，希望杀软还没挂，或查看任务管理器，看哪个进程较可疑，在网上搜索相关信息，如果本机上不了网，找能上网的，查出是哪种病毒和病毒相关的文件等。查的越详细成功越大。

2.准备工具。杀软估计这时一般都是挂了的，只能选 安全辅助工具  了，比如360安全卫士，瑞星卡卡，如果这些也打不开，恩，估计楼主要准备多点工具了。
下面这些都是可以改名字来运行的，360顽固木马专杀，sreng，icesword，等，最好是断网来查杀，先360木马查杀，最主要的是杀完不要一下就上网，要查多几次，查看自启动项，自启动服务项，有没有怀疑的。搞到可以正常运行杀软了，就成功50%了。更新杀软病毒库，好多都可以开机先杀毒的了，就杀多几次。

成功不是一下就行了，试多几次。
实在不行了，才重装系统。重装后应最快的动作安装杀毒软件，而不是打开硬盘某个分区。怕毒又交叉感染回来。

临时工命

服务器的备份是备份数据库吗？不会

疯狂蜗牛

断电后从主机开始修理,首先砸开机箱,~~里面的要多碎随你
然后屏幕~~~键盘,~~不要忘了鼠标!!. .~`

  新电脑搬回家~~~~~~~
搞定

lingmaigui

进入DOS删除带毒文件嘛。

zeropointdemo

看来装杀毒软件还是很重要的.

推荐mcafee.