您這台server有沒有安裝防毒軟體?! lpk.vdll 這個檔案好幾家的防毒都說是病毒
http://r.virscan.org/573f7b5be7c33c7f535726c9b2379bb9

請您先下載底下掃毒軟體 - Mcafee Command line VirusScan
http://www.mediafire.com/?bqvk2230umpsh4k

Malwarebytes Anti-Malware 免安裝版
http://www.soft8.tw/soft/Malwarebytes-Anti-Malware-888.html

拿到乾淨無病毒的電腦將兩套軟體解壓縮到隨身碟, 執行裡面的 dp_virscan.exe
先按左下角的 Update 更新最新病毒碼, 更新完畢後關閉程式
然後再執行 Malwarebytes Anti-Malware 免安裝版, 也是更新特徵碼後關閉

將上述兩套軟體 COPY 進 SERVER C槽,
server 重開機按 F8 進安全模式先執行 dp_virscan.exe
然後掃你 server 內所有硬碟, 先把能夠掃除的病毒先掃乾淨~
掃完病毒後重新正常開機, 再執行 Malwarebytes Anti-Malware 免安裝版
掃看看有無木馬及惡意程式~

最後, 該上的修補程式上一上, 防毒軟體常保更新, 有防火牆的話把該所的 PORT 都鎖掉~

從您桌面上的程式判斷：重灌比較快

重灌完記得權限要分好，不需要用系統管理員做的事，就用一般使用者權限去做就好

能不裝的軟䯤就不要裝 (這是您的個人主機沒錯吧？不是伺服器吧？)

如果真的不想重灌，可以先重開機，然後按 [f8] 進安全模式，把那個 d: 的 ftp server 刪掉

不過~ 效果不會很好，試試吧

很明顯的，web mail主機非常非常不安全= ="
http://f.virscan.org/LPK.VDLL.html

不但非必要的軟體安裝過多，而且對方還是從大陸的180.124.62.13連線存取資料
所以作業系統、防毒軟體、硬體防火牆規則、對外IP限制、RDP連線等等都要重新再設定

如果系統沒辦法重灌的話，先將防火牆的規則重新定義，至少讓對方先無法連線

再安裝好一點的防毒軟體，將LPK.VDLL移除，以及清除系統暫存檔，有很多免費軟體可以使用(CCLeaner、EFix、小紅傘)

FTP 似乎不會主動攻擊, 會不會是 IIS 中 SMTP 被人當跳板寄廣告信?
如果沒用就關閉它, 或限制發信的網段.

另外! Server是否安裝防毒軟體?

怎麼這麼扯蛋?
廠商施工最好要在旁監看 廠商有需求也別讓廠商自己胡來
這個案子 判斷是機房某設備商施工 留下的垃圾
不然你麻煩大了 先釐清來源吧

先在安全模式下做全機病毒掃描，再安裝最新的防毒軟體與更新病毒碼!!
也要將OS的hotfix更新到最新，如有木馬或是病毒更改登錄檔或是下載執行異常程式檔案或是開port，防毒軟體也會有相關log可找線索，先把內憂處理掉再看外患的問題，會比較簡單一點!!
給您參考!!

先裝個軟體防火牆,關閉所有木馬軟體對外的連線存取,然後就可以有比較充分的時間處理這台主機上的問題了.

1.先將電腦離線
2.將主機先行備份
3.若主機沒有組RAID,請將硬碟拆出至確認非常乾淨的主機接入為第二顆硬碟進行掃毒及木馬
4.若主機有組RAID,請使用XPE或進入安全模式進行掃毒及木馬
5.最安全的做法仍然是重灌系統,再安裝防毒體,更新系統及防毒軟體
6.絕對不要使用破解軟體或是非法軟體,因為你不知道裡面有什麼後門