etatip.dll，compatibility.exe，000de02f.sys等木马群手工清除

　　中毒情况：机器中招，时间被改为2004年，瑞星提示过期，后用360时间保护改回了时间，用360总可查出有木马，但就是无法彻底杀灭，后瑞星、360都报无毒，但一去掉时间保护应立马被改，并破坏360和瑞星。明知有毒，无法查杀！！！下面是sreng扫的结果，盼高手指点，先谢谢了

　　解决方案： 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载 )

　　使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除， 电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:windowssystem32etatip.dll c:windowssystem32compatibility.exe c:windowssystem32config7cdb52f7c2cea693a01316954207f935x-xxnb.exe c:windowssystem32drivers00de02f.sys c:windowssystem32nessery.sys

　　2.删除重启后使用SREng修复下面各项：启动项目 －－ 服务 －－ Win32 服务应用程序之如下项删除： [ohwbxa / ohwbxa] %SystemRoot%System32etatip.dll> [MS Software Shadow Copy Provide / MS Software Shadow Copy Provide] [Windows China Driver / Made in China DDoS] 启动项目 －－ 服务－－ 驱动程序之如下项删除： [000de02f / 000de02f] <??C:WINDOWSsystem32Drivers00de02f.sys> [432703 / 432703] <> [Nessery / Nessery] <??C:WINDOWSsystem32Nessery.sys>

　　下载windows清理助手升级后清理恶意软件http://www.arswp.com/download/arswp2/arswp2.zip

　　改回系统正确时间