win2008的c:windowstemp下很很多phpXXXX.tmp木马文件，求解

IMEtmp是木马生成的
应该是利用系统漏洞``按下面的方法杀了后``然后打上系统补丁```具体哪一个我也不清楚得```下一个补丁包来打下就可以了`````
7月31日上午,北京江民新科技术有限公司快速病毒监测网首先发现了一种在国内急剧传播的32位格式、感染WINDOWS的PE文件的病毒，并很快又截获了该病毒的变种。目前该病毒有大肆在国内蔓延的势头。此病毒有黑客性质，能在WINDOWS目录下自动生成含有病毒全部代码的病毒体文件mswdmexe文件，并修改系统注册表使得系统每次启动，该程序都会被自动执行。
该病毒采用高级语言编写，感染文件后增加的文件的字节数是35840字节，而且该病毒将病毒代码放在被感染的可执行文件的头部，而将正常的可执行文件的代码放在病毒代码的尾部，这一点和其他的病毒是不太一样的：一般的感染可执行文件的病毒都将自身放在被感染的文件的后部，然后修改原可执行文件的头部的入口参数，从而达到感染的目的。希望对你有所帮助!

要看是怎么上传的！
一般情况下，网站安全两大部分， 服务器的配置维护方面， 和网站程序本身方面！
建议：
检查下服务器的安全配置，以及在服务器上安装些防护软件！
同时检查下网站程序编写是否有什么漏洞，以及Apache和php的配置设置！
如果可以， 建议phpini中取消上传功能或者限制功能！
环境配置方面， 指定特定的目录禁止运行脚本， 比如css、JavaScript、images等目录网站资源目录！

这是明显的一句话木马，权限很强大，可以做权限内的任何事情。
FTP删除不掉可能是因为黑客设置了权限，可以联系空间商协助删除，另外可以建议他们安装一个护卫神入侵防护系统，自动监控木马并隔离或删除。

---