我的机器中病毒了,总在windows文件夹下自动生成.exe文件(如:287Y2K721D.exe),在Program Files文件夹下也生成.exe文件,自动关闭ie浏览器和任务管理器.
请高手帮我看看中了什么病毒.谢谢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

C:\WINDOWS\287Y2K721D.exe
C:\Program Files\AA89PLP6D\5AFQJJ0IP.EXE
C:\WINDOWS\TTVV04J4.exe
C:\Program Files\ME3FASPAMOA3\AI73C.EXE
C:\Program Files\6X1QZ\42JML.EXE
C:\WINDOWS\0KMRCICWN.exe
扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
另外hosts文件被修改，建议使用卡卡助手-高级工具-系统修复来恢复。

完了
应该是感染型病毒
EXE文件可能全废了

注意：
sreng和其他工具必须在WINDOWS目录及其子目录运行，
sreng必须
重新下载!!!!!

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\287y2k721d.exe
c:\windows\0kmrcicwn.exe
c:\program files\6x1qz\42jml.exe
c:\program files\me3faspamoa3\ai73c.exe
c:\windows\ttvv04j4.exe -2e67dt
c:\windows\system32\pplvbn.dll
c:\windows\system32\pluginn.dll
c:\program files\aa89plp6d\5afqjj0ip.exe
c:\windows\system32\rxmytrc.dll
c:\windows\287y2k721d.exe
c:\windows\yz167yi.exe
c:\program files\2xpdrw2\od8jm9klyx.exe
c:\windows\t5r554o.exe
c:\windows\acffdu8537n6.exe
c:\windows\35ose3pyq1m.exe
c:\windows\cx9mdhm2um.exe
c:\windows\tfumpo3b1t.exe
c:\program files\w83xqkba27m\kzf2992hp1c.exe
c:\windows\htp6a4pu0o.exe
c:\windows\8t070dlskb.exe

2.重启后，使用SREng修复下面各项：

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[KMQ9ORS6A6 / KMQ9ORS6A6]    <C:\WINDOWS\0KMRCICWN.exe -ONJ30XCE5>
[DRE3KYYV2EPC / CRDAG6JLXN]    <C:\Program Files\6X1QZ\42JML.EXE -LL48WC8N>
[N3J73IRV323 / O1KE2QAMN]    <C:\Program Files\ME3FASPAMOA3\AI73C.EXE -JUP8MG9N>
[MD92ZO / MD92ZO]    <C:\WINDOWS\TTVV04J4.exe -2E67DT>
[jnfijt / jnfijt]    <C:\WINDOWS\system32\svchost.exe -k jnfijt-->%SystemRoot%\System32\pplvbn.dll>
[Iprip / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\pluginn.dll>
[ETPQVKWY / DROLP5]    <C:\Program Files\AA89PLP6D\5AFQJJ0IP.EXE -ALWS5I9KZXX4>
[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\RxmytrC.dll>
[A64GVZ6UN5L / A64GVZ6UN5L]    <C:\WINDOWS\287Y2K721D.exe -QCTSMEU6KB>
[JN5K6 / JN5K6]    <C:\WINDOWS\YZ167YI.exe -OKMDNLD4B0OF>
[2WMCMEX0G / 3WLQLLI]    <C:\Program Files\2XPDRW2\OD8JM9KLYX.EXE -XQRFB>
[OW3JILVR / OW3JILVR]    <C:\WINDOWS\T5R554O.exe -4Z0L5QXF>
[PFFG8 / PFFG8]    <C:\WINDOWS\ACFFDU8537N6.exe -5GCT1PUZ9YSZ>
[FUK99R2F / FUK99R2F]    <C:\WINDOWS\35OSE3PYQ1M.exe -VXIH08XV>
[UHJRYGFS / UHJRYGFS]    <C:\WINDOWS\CX9MDHM2UM.exe -KG4P458>
[VVY7P8Q3 / VVY7P8Q3]    <C:\WINDOWS\TFUMPO3B1T.exe -JYSWBXH>
[W70WK / X51JYUT4XIJ]    <C:\Program Files\W83XQKBA27M\KZF2992HP1C.EXE -RY6Z5SRCY6>
[YD6SXEV / YD6SXEV]    <C:\WINDOWS\HTP6A4PU0O.exe -G3IHW2Y>
[IEED93Q9 / IEED93Q9]    <C:\WINDOWS\8T070DLSKB.exe -XFH0MOF>

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
下载到WINDOWS目录里全盘杀毒
杀毒前和杀毒时，勿动任何软件！！！！！！！！！

launch.exe 下载不了

不能下载？提示是？

可以试试U盘拷
然后复制到WINDOWS目录里全盘杀毒

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描