天月，你说删掉那两个东东，可今天我去看没用，它会自己生成一个形如那个样式的东东。能不能再研究研究日志，是不是新病毒，我的瑞星过期了，查不出来那毒。
猫叔测试瑞星新版本可以查那毒，他是针对那两个东东测试的，不知道她电脑里还有没有其他的东东。



瑞星工程师19：
1、文件名：证明3pErWSC.dll
  病毒名：AdWare.Win32.Agent.dlo

您所上报的病毒文件将在瑞星2009的21.39.33版本中处理解决。

有经济利益推动，当然多了，没关系，出问题了，自己搞不定，就来这里求助吧

上次别人电脑有问题，我说你扫描，我让卡卡里天月，小日，他们看看，结果没人理，后来，私密天月看报告，可能朋友误报，日志没什么问题，还让天月臭骂了一通。

这次又应朋友请求，发日志上来，请高手们指点。我们网管，把电脑搬到他们那里都没有解决，所以我只好求助大家了。


开始出现中毒症状时，是突然自动安装wps办公软件，PP网络电视,弹出网页。经过我们网管（其实是局域网维护这一块，杀毒这块不是他的强项）抱回去后，成了现在这样了。症状就描述这些了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

嗯，有问题，我一般来这里求助

c:\windows\System32\qagentrt.dll
c:\windows\System32\kmsvc.dll
c:\windows\System32\eapsvc.dll
上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx

这两文件什么东西呢？？？
D:\加工一览表\加工费一览表WYMFu.dll
D:\劳动所资料\证明3pErWSC.dll

下面这些又是什么软件呢？？
[PID: 1068 / cw-xqz][C:\WINDOWS\system32\ep2k_certd_bc.exe]  [, 1, 0, 6, 814]
    [C:\WINDOWS\system32\ep2pk11_bc.dll]  [, 2, 4, 4, 1103]
[PID: 3312 / cw-xqz][C:\PPENSB\Win32\FREEIME.EXE]  [N/A, ]
    [C:\PPENSB\Win32\pptool32.dll]  [N/A, ]
    [C:\PPENSB\Win32\uni2000.dll]  [N/A, ]
    [C:\PPENSB\Win32\ppconv.dll]  [N/A, ]
    [C:\PPENSB\Win32\PPDRAW.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPSET.DLL]  [PenPower, 8, 0, 0, 0]
    [C:\PPENSB\Win32\RECOGGBK.DLL]  [N/A, ]
    [C:\PPENSB\Win32\TTSUNI.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPGHOST.DLL]  [PenPower, 8, 0, 0, 0]
    [C:\PPENSB\Win32\PHONDLL.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPINPUT.DLL]  [PenPower, 8, 0, 0, 0]
    [C:\PPENSB\Win32\PPHRASE.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPSTDINK.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPHBDLL.DLL]  [N/A, ]
    [C:\PPENSB\Win32\ppstnt.dll]  [N/A, ]
[PID: 3388 / cw-xqz][C:\PPENSB\Win32\DRAWOBJ.EXE]  [N/A, ]
    [C:\PPENSB\Win32\PPDRAW.DLL]  [N/A, ]
[PID: 3408 / cw-xqz][C:\PPENSB\Win32\PPHBUF.EXE]  [N/A, ]
    [C:\PPENSB\Win32\PPDRAW.DLL]  [N/A, ]
    [C:\PPENSB\Win32\PPCONV.DLL]  [N/A, ]
    [C:\PPENSB\Win32\uni2000.dll]  [N/A, ]
    [C:\PPENSB\Win32\ppstnt.dll]  [N/A, ]

D:\加工一览表\加工费一览表WYMFu.dll
D:\劳动所资料\证明3pErWSC.dll
这应该是EXCEL表的吧。是不是有病毒把插入到了EXCEL的程序文件了？

下面这些又是什么软件呢？？

她电脑里有手写板的驱动，还有一个叫蒙恬笔的东东，就是和手写板有关的。其他的我不清楚。
天月没有参加2010内测？还是百忙之中？
多谢！

目前从来没见过EXCEL表有这类东西存在的情况

得你自己判断了，实在不会，就将文件拿来看

D:\加工一览表\加工费一览表WYMFu.dll
D:\劳动所资料\证明3pErWSC.dll

好，我马上过去看看，
她的机子装的有工行的，交行的安全控件，其他的进程应该你都熟悉。