病毒名称：盗号木马病毒当前状态：重启删除 或 存在表现行为：盗取游戏帐号，密码，IE浏览器乱弹 HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F9BA1AA9-CAD4-C414-BDE6-922DFF5F5F38} （存在）。
（附扫描日志）

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

日志里面有部分丢失，建议楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载：http://www.arswp.com/download.html
然后使用System Repair Engineer扫描日志，重新将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html
具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击 智能扫描 - 扫描 ，扫描结束后点击 保存报告 ；
4、选择保存路径，文件名保持默认，直接点击 保存 ；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\syswindrv.dll
kncer32.exe
c:\windows\system32\360mon.dll
c:\windows\system32\srpcss.dll
c:\windows\system32\drivers\qm8mit7acu.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\m5xknia.sys
c:\program files\microsoft office\system\apcdli.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[xijlitqc.dll]    <>
[slbiopfs2.dll]    <>
[tscfgwmijxsj.dll]    <>
[bootvidgj.dll]    <>
[kbdswjr.dll]    <>
[certmgrkd.dll]    <>
[adsntzt.dll]    <>
[dispexcb.dll]    <>
[catsrvwl.dll]    <>
[cliconfgzx.dll]    <>
[scrruncqsj.dll]    <>
[comuidsg.dll]    <>
[mstimewd.dll]    <>
[uryfaots.dll]    <>
[msobjstl.dll]    <>
[dpvvoxmh.dll]    <>
[PlayWithA]    <>
[kcier32]    <kncer32.exe>
[WinlogonNotify: xy3safe]    <C:\WINDOWS\system32\360mon.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Remote Procedure Call (RPC) / RpcSs]    <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[qm8mit7ac / qm8mit7acu]    <\SystemRoot\System32\DRIVERS\qm8mit7acu.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[m5xknia / m5xknia]    <\SystemRoot\system32\drivers\m5xknia.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

系统无法复制粘贴拖动的解决办法
http://blog.163.com/js4461751@126/blog/static/2365588820085284443690/

3楼的
kncer32.exe
路径为 c:\windows\system32\kncer32.exe

LS的头像很出名啊，
^_^，是本人吗

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

删除文件列表：
c:\windows\system32\sys07003.dll
c:\windows\system32\syswindrv.dll
c:\windows\system32\360mon.dll
c:\windows\system32\kncer32.exe
c:\windows\kncer32.exe
c:\windows\system32\srpcss.dll
c:\windows\system32\drivers\qm8mit7acu.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\drivers\m5xknia.sys
c:\program files\microsoft office\system\apcdli.sys

复制完文件列表，注意XDELBOX中右键剪贴板导入不检查路径


重启删除后，使用SRENG
启动项目-注册表-以下删除
[WinlogonNotify: xy3safe]    <C:\WINDOWS\system32\360mon.dll>
[xijlitqc.dll]    <>
[slbiopfs2.dll]    <>
[tscfgwmijxsj.dll]    <>
[bootvidgj.dll]    <>
[kbdswjr.dll]    <>
[certmgrkd.dll]    <>
[adsntzt.dll]    <>
[dispexcb.dll]    <>
[catsrvwl.dll]    <>
[cliconfgzx.dll]    <>
[scrruncqsj.dll]    <>
[comuidsg.dll]    <>
[mstimewd.dll]    <>
[uryfaots.dll]    <>
[msobjstl.dll]    <>
[dpvvoxmh.dll]    <>
[PlayWithA]    <>
[kcier32]    <kncer32.exe>

    启动项目-服务-以下删除
[Remote Procedure Call (RPC) / RpcSs]    <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll>

  启动项-目驱动程序-以下禁用
[qm8mit7ac / qm8mit7acu]    <\SystemRoot\System32\DRIVERS\qm8mit7acu.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[m5xknia / m5xknia]    <\SystemRoot\system32\drivers\m5xknia.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>

浏览器加载项中的
[]
  {03507A1A-E0C5-4404-AA26-205385C0892D} <, >
[]
  {06926B30-424E-4F1C-8EE3-543CD96573DC} <, >
形如这样的都删除

首先使用windows清理助手清理系统http://www.arswp.com/download.html
如果问题如故请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\WINDOWS\system32StopSend.exe
kncer32.exe(这个文件应该也在windows文件夹下)
C:\WINDOWS\system32\srpcss.dll
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\System32\DRIVERS\qm8mit7acu.sys
c:\windows\system32\sys07003.dll
c:\windows\system32\syswindrv.dll
c:\windows\system32\360mon.dll

使用Sreng在注册表启动项目中删除
找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下面的
    <kcier32><kncer32.exe>  [N/A]
    <PlayWithA><C:\WINDOWS\system32StopSend.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
        <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <uryfaots.dll><>  [N/A]
    <mstimewd.dll><>  [N/A]
    <comuidsg.dll><>  [N/A]
    <scrruncqsj.dll><>  [N/A]
    <cliconfgzx.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <certmgrkd.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
    <xijlitqc.dll><>  [N/A]

[dpvvoxmh.dll]嘿,不知有多少人中了,近来很猖狂啊

方法就这些啦 说的很详尽啦 我看也没什么补充啦吧

多谢楼上各位！已恢复正常！