Win Server 2003遭遇amd.dll病毒，怎么解决？

admin

被amd.dll的mysql的病毒搞晕了n久了，用了瑞星、360都不能根除了，每次杀毒或者查杀木马后，过一段时间又会出现。
c:\windows\amd.dll
c:\windows\system32\amd.dll
D:\App\MySQL\MySQL Server 5.1\lib\plugin\amd.dll
或者C:或者D: E: F: 等下的 mysql 安装目录中的bin目录中或者根目录下出现一般就是amd.dll木马。
amd.dll还释放出boot1.exe，boot2.exe，用UE打开这个DLL，里面有一句话：暗组技术论坛 BY：New4 PEditor 1.7 修改。

微点每次都发现这个病毒的产生并处理，但无法根治这个病毒，即使我重新去拷贝了新的MYSQLD-NT.EXE去覆盖，还是过一段时间就又产生。

今天在网上看见个新方法：
根据此病毒的特性，是针对mysql服务进程进行端口注入，然后对目录释放出文件，暂时修复方法：
1）ROOT密码更改复杂
2）把mysql默认3306端口更改，端口号6位以上
3）安装杀毒软件
我首先把3306端口改成了6位的；
又把root密码改为复杂的；
最后用360杀毒重新全盘杀了次毒，又下了个金山急救箱查了次问题。
等等，看有效果不？

admin

第2天观察，没出现。
晚上又看了下，还是没出现amd.dll，看来有效果了。说明是有人不断的用某种工具在扫描MySQL的3306端口，发现后就注入病毒。我现在把MySQL的3306端口不用了，黑客机器人就无法通过MySQL来注入。

admin

问题解决了。