中了木马病毒

.Ddo308 朋友的电脑中了木马病毒，离关机时间还有1分钟，请问，在哪里将些时间设置的更长一些，谢谢高级的菜鸟．
哈哈，谢谢高级的菜鸟……
以下仅供参考……

一种名为avserver.exe的病毒开始在互联网上流传，传播方式类似于blast病毒，该病毒利用微软windows漏洞传播，请各位及时搭好windows补丁

中病毒后症状

电脑运行缓慢,CPU使用率极高。在windows任务管理器中有"avserver.exe"进程或“??_up.exe”(??为随机的五位数字)。 看起来和RPC的那种差不多，连着网一开机过一会就出现一个对话框（和XP里面强行关掉某个程序后出现的那种对话框差不多）说 LSA Shell(Export Version)出现问题，叫我选择调试/发送错误报告/不发送错误报告。不管选哪个一会就出现一个类似RPC一分钟关机的对话框，说C:\Windows\System32\lsass.exe引起错误需要关机，状态码是-1073741819，然后重启的时候如果仍然连着网线，登陆XP时还说我密码错误！！断网就可以登陆了

进程里面有xxxxx_up.exe，lsass.exe，avserver.exe，不停的往外建立tcp连接，使得打开ftp的时候说，no buffer space available

病毒会在windows\system32\下建立一个名为XXXXX_UP.exe文件，在windows目录下建立avserver.exe (www.dngz.net)为您排除一切电脑故障

中毒后暂时的解决办法：

1.解除关机倒计时窗口：调整系统时间为5.1之前的时间，如4.1号；在运行(run)里边运行shutdown -a

2.在系统进程中关闭有xxxx_up.exe
avserver.exe进程，拔掉网线，安装网络防火墙或者打开windows自带的防火墙，关闭445端口的通信

3.重启到安全模式，手动删除windows\system32\下的一个名为XXXXX_UP.exe文件(XXXXX为随机的五位数字)，在windows目录下的avserver.exe，以及启动项中的键值

4.安装系统补丁
微软补丁下载：Windows2000 ,WindowsXP ,WindowsServer2003 ,WinNT Server 4.0 ,WinNT WorkStation 4.0

可以在一分钟内输入命令 shutdown -a

然后下载补丁之类的