这是解决方案！

http://www.pconline.com.cn/pcedu/soft/virus/safe/0706/1045712.html

我就用这办法把我的解决了
病毒主体应该已经被清除了，只是病毒修改时间的脚本还存在，杀软应该不会去杀一个修改时间的脚本，因为没有对系统造成直接伤害。
相关信息与方法
最近的木马病毒日益猖獗，为了对抗对其查杀力度最大的卡巴斯基杀毒软件一些木马病毒想出了修改系统时间的下流办法。它们将系统时间修改到2004，1978等年份
导致了一些严重的后果！
1.卡巴斯基，以及一些安全软件失效，大量病毒木马可以继续在用户机器上肆虐！
2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统
3.收费软件失效，QQ无法登陆，论坛无法发帖
典型的有ASN.2、OSOU盘病毒、等等

*为了解决该问题，360安全卫士开发了360TimeProtect工具
可以保护系统时间不被恶意软件篡改！
软件使用驱动级保护，在整个Windows环境下对系统时间进行全程全面保护，无论任何方法修改时间都会被该软件阻止，用户也可以选择开启或禁止时间修改，以便自己修改时间。

*建议到国家Internet授时中心对自己的系统时间进行校对后，再使用该软件对系统时间进行保护
国家Internet授时中心网址:http://www.time.ac.cn/stime.asp，打开后服务器时间即为当前标准时间

360时间防改程序360TimeProtect
http://www.downbank.cn/soft/3/41/2007/200704134684.htm（下载页面）


使用方法：
*下载360TimeProt.rar
解压到任意路径
运行解压出来的360TimeProt.exe后会出现如图界面
你可以在这里安装时间防改服务
安装后，就可以开启，或者禁止对于系统时间的修改
安装后会弹出安装成功的提示
安装成功后，360时间防改服务就会一直运行了，并在整个Windows系统环境进对系统时间进行核心级保护

*如果要卸载该保护服务（所有保护都会失效）,直接点”卸载时间防改保护“即可，所有相关文件和服务都会被彻底清除

*在安装了时间防改后，默认时间修改是被禁止，你可以自己试一下，打开Windows修改时间，随意将时间或日期修改一下，修改会被自动纠正。
*如果想要修改时间，可以打开360TimeProt.exe,点”允许时间修改“，点”是“，之后就可以修改时间了
*修改后建议再点”禁止修改时间“，这样就会重新打开时间锁定，系统时间不会被恶意软件修改了

能让系统时间改变的 还有就是病毒了

具体参照下文
系统时间被修改了，KAV和360等都查不出病毒，机器重新启动时间又重新被篡改，篡改时间多见1990等。

修改系统时间并感染exe成为番茄花园的病毒(rising.exe)的处理（提供专杀下载）


破坏功能有：1.感染exe 并使得被感染的exe的公司等属性变为 番茄花园
2.感染html asp 等文件 插入恶意代码
3.通过双击磁盘启动
4.下载木马，盗取网游帐号
5.修改注册表 使系统无法显示隐藏文件
6.通过hook API 函数 导致任务管理器中 无法看见其进程

修改系统时间 随机把年份往前调 月，日不变
修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue:
值为 0x00000000
导致无法显示临时文件

解决办法：


安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

首先把系统日期 改回来

盘符 启动项目 注册表 删除如下项目
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbs><C:\WINDOWS\cmdbs.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<winform><C:\WINDOWS\winform.exe> []

把下面的 代码拷入记事本中然后另存为1.reg文件


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

然后双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

右键 点击C盘 点击右键菜单中的“打开”打开C盘 （千万不要双击）（如图）
删除 如下文件
C:\rising.exe
C:\autorun.inf
C:\WINDOWS\system32\buchehuo.exe
C:\WINDOWS\system32\cmdbs.dll
C:\WINDOWS\cmdbs.exe
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\winform.exe
C:\WINDOWS\system32\winsock.exe
C:\WINDOWS\unspapik.txt
C:\WINDOWS\wiasevct.txt
C:\WINDOWS\wiasvctr.txt
C:\WINDOWS\ganran.txt
C:\WINDOWS\system32\139CA82A.DLL（随机的8个数字字母组合成的文件名）
C:\WINDOWS\system32\139CA82A.EXE（随机的8个数字字母组合成的文件名）
C:\WINDOWS\system32\K117815XXXXX.exe（XXXXX代表随机数字）
清空C:\Documents and Settings\用户名\Local Settings\Temp

右键 点击分别打开系统分区以外的分区 还是点击右键菜单中的“打开” （千万不要双击）
删除每个分区下面的autorun.inf和rising.exe文件

最后使用专杀 全盘杀毒


改变启动项 msconfig

威金熊猫番茄专杀下载
http://www.zjm.name/attachments/200706/5067593720.rar