windows2000 sp4
    上网时发现系统反应变慢，然后就跳出有点儿像震荡波病毒的小窗口，提示说services出错，系统需要重启，还有多少秒。然后就重启了。windows2000下没有shutdown.exe.而我一时又找不到装有xp的系统来拷贝shutdown，所以只好让它重启了。
hijackthis扫描结果如下：Logfile of HijackThis v1.99.1
Scan saved at 22:23:25, on 2005-11-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
E:\hijackthis\HijackThis.exe
C:\WINNT\services.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v8.dll
O2 - BHO: KOSIE HelperInternet Explorer Web Content Guard  - {1B2F92A1-CDAF-4511-9382-91E3F5CE0880} - C:\Program Files\KOS\KOSIEBar.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: 金山毒霸安全助手 - {EF72500A-C234-46C4-BF0A-9AA6913DDF34} - C:\Program Files\KOS\KOSIEBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows木马防火墙] C:\Program Files\ftc\Trojanwall.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINNT\services.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINNT\services.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 使用网际快车下载 - E:\系统工具\下载工具\网际快车(FlashGet) V1.65 简体中文版\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\系统工具\下载工具\网际快车(FlashGet) V1.65 简体中文版\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe

    在安全模式下用icesord中止services.exe进程，然后进入winnt目录（不是在c:\winnt\system32下的SERVICESE.EXE）删除services.exe和exeroute.exe。重启后还是没有清除。
请帮忙。

如果没有升级到sp2或安装MS03-026补丁的电脑，将无法对冲击波病毒有免疫力，一旦中了病毒，最明显的症状就是电脑在进入桌面不久就立刻新启动。
一：开始－运行－shutdown-a    ,确定。这是让系统倒计时停止重启。
二；到网站下载冲击波blaster专杀工具。
三：到微软下载RPC漏洞补丁。

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [Torjan Program] C:\WINNT\services.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINNT\services.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
如果使用了系统还原，请先关闭。
请关闭所有浏览器窗口和文件夹窗口, 在安全摸试下修复上面几项)（如果你清楚某项是安全的，可以不处理）
，将隐藏的文件不隐藏。找到下面几项C:\WINNT\system32\xunleibho_v8.dll
C:\WINNT\services.exe
把他们删除

结束这个进程的运行~C:\WINNT\services.exe
关闭IE等不必要的程 序
重新扫描下，修复下面三项，
F2 - REG:system.ini: Shell=Explorer.exe 1

O4 - HKLM\..\Run: [Torjan Program] C:\WINNT\services.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINNT\services.exe


开始  》 运行 》输入  Regedit.exe  》确定
打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
和
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNServices

删除Torjan Program
（其实这个可能是不必要的，，因为你在修复时可能已经帮你把注册表也给修复了，但，个人建议你还是再进入注册表看看为妙~~）
并删除下面的文件，C:\WINNT\services.exe
及你所说的exeroute.exe
然后再全盘杀一次，