急死啦！！

我打开淘宝网站。密码打进去。却提示



我登陆阿里旺旺（自动登录）
说密码不正确

我怀疑密码被盗。有木马在。

可是用木马清道夫也没杀出。。。

进入支付宝。密码输进去按回车还是没有用啊！！！

会不会偷我银行卡里的钱啊？？？

我网上银行都不敢进去查钱了！！！

跪求大家解决！！！

附上日志！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

[4yj8mg3zu6 / 4yj8mg3zu6][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\4yj8mg3zu6.sys><N/A>
[jsmj07jh / jsmj07jhc][Stopped/Disabled]
  <\SystemRoot\System32\DRIVERS\jsmj07jhc.sys><N/A>
[547156 / 547156][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

删除以上驱动


http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp
试试这个

先对浏览器 进行修复


再删除一些 无关浏览器加载项，把那些自己不熟悉的都删掉就可以了。（都删掉也无影响，只是一些软件不会关联到浏览器）

还有注册表做以下修复
SRE修复 以下 注册表项目
[4yj8mg3zu6 / 4yj8mg3zu6][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\4yj8mg3zu6.sys><N/A>

[9158cap, WDM Video Capture / 9158CAP][Running/Auto Start]
  <system32\DRIVERS\9158cap.sys><www.9158.com>

[GMSIPCI / GMSIPCI][Stopped/Disabled]
  <\??\D:\INSTALL\GMSIPCI.SYS><N/A>

[MSICPL / MSICPL][Stopped/Disabled]
  <\??\G:\install4\MSICPL.sys><N/A>

[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>

[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>

[NTACCESS / NTACCESS][Stopped/Disabled]
  <\??\G:\NTACCESS.sys><N/A>

[SetupNTGLM7X / SetupNTGLM7X][Stopped/Disabled]
  <\??\G:\NTGLM7X.sys><N/A>

[tiandi / tiandi][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\tiandi.ahc><N/A>

[WmTimeProDrv / WmTimeProDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\WmTimeProDrv.sys><N/A>

[547156 / 547156][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

操作方法见下图，找到后删除即可。



操作完，下载个 清理助手http://www.arswp.com/download/arswp2/setup.exe  扫尾。

删除一些 无关浏览器加载项，把那些自己不熟悉的都删掉就可以了。（都删掉也无影响，只是一些软件不会关联到浏览器）

还有注册表做以下修复
SRE修复 以下 注册表项目
[4yj8mg3zu6 / 4yj8mg3zu6][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\4yj8mg3zu6.sys><N/A>

[9158cap, WDM Video Capture / 9158CAP][Running/Auto Start]
  <system32\DRIVERS\9158cap.sys><www.9158.com>

[GMSIPCI / GMSIPCI][Stopped/Disabled]
  <\??\D:\INSTALL\GMSIPCI.SYS><N/A>

[MSICPL / MSICPL][Stopped/Disabled]
  <\??\G:\install4\MSICPL.sys><N/A>

[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>

[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>

[NTACCESS / NTACCESS][Stopped/Disabled]
  <\??\G:\NTACCESS.sys><N/A>

[SetupNTGLM7X / SetupNTGLM7X][Stopped/Disabled]
  <\??\G:\NTGLM7X.sys><N/A>

[tiandi / tiandi][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\drivers\tiandi.ahc><N/A>

[WmTimeProDrv / WmTimeProDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\WmTimeProDrv.sys><N/A>

[547156 / 547156][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

這些我找不到啊。。
我按照二樓的已經操作過了。。。。。

還有。我打不開WINDOWS清理助手

是打開來了。又消失了。。。。

打開寫日誌的東西又跳出

求助啊！！。我再上傳一下日誌。又檢查多了的，

将迅雷和酷我音乐盒卸载掉 （不知那些未签名的是不是好人）
然后把C:\WINDOWS\system32\Dfssvr.exe 这个和我上贴列出的用2楼的方法清除了

重新编辑了下
C:\WINDOWS\system32\drivers\WmTimeProDrv.sys
C:\WINDOWS\system32\drivers\tiandi.ahc
C:\WINDOWS\system32\Dfssvr.exe
C:\WINDOWS\system32\drivers\4yj8mg3zu6.sys
C:\WINDOWS\system32\DRIVERS\9158cap.sys
D:\INSTALL\GMSIPCI.SYS
C:\WINDOWS\System32\DRIVERS\jsmj07jhc.sys
G:\install4\MSICPL.sys
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
G:\NTACCESS.sys
C:\WINDOWS\system32\drivers\tiandi.ahc

你复制就可以了， XdelBOX 下载及使用方法 可以到http://bbs.ikaka.com/showtopic-8536393.aspx