瑞星卡卡安全论坛

紧急求助，今天一开机就中毒了，会随即产生英文或数字的EXE文件
============
开始我还以为是中木马群病毒了，可下了木马群专杀却没有发现病毒，然后用瑞星最新版本杀也没杀到病毒，我怀疑这个是个新病毒，请问怎么解决呀，他一直在生成文件呀

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; (R1 1.6))

按版规要求上传日志

我看了这病毒的一些相关介绍，说的是这病毒是随机生成的EXE文件，如果光靠日志是无法彻底杀掉的，请问那有什么办法能彻底杀掉呀（我一听到是随机生成的EXE我就怕，因为这个是无固定的嘛）

附件: SREngLOG.log

先下载工具：
木马群病毒专杀及修复工具：http://download.rising.com.cn/zsgj/repairtool.exe
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\a.exe
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\msobjstl.dll
c:\41998694fb1738bf.dat
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[41998694fb1738bf / 41998694fb1738bf]    <\??\C:\41998694fb1738bf.dat>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

“清理临时文件工具ATF-Cleaner-cn"
没有下载地址
请给个地址，谢谢

病毒已经解决了
非常感谢
但不知道会不会又中招，怕就怕随机这2字