瑞星卡卡安全论坛

请大家看看这样的问题应该怎么解决。
现在每次启动word、excel时均会弹出一个广告小窗口（见附图），只要关闭OFFICE程序此窗口便消失，对其他程序无任何影响。估计是中木马了，但用瑞星、卡卡、360、木马清道夫等软件均不能发现。
请各位朋友指点一下，谢谢！


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduds; .NET CLR 2.0.50727; MAXTHON 2.0)

请版主看看这个问题，若需提供什么截图，就说一下，我尽力提供。

到我签名里下载SRENG，下载之后解压，运行SREngLdr.EXE
选择“智能扫描”→“扫描”→等待扫描结束→“保存日志”
将日志文件“SREngLOG.log”作为附件上传
注意扫描的时候开着office程序，word，excel均可

感谢左眼球朋友！已附上附件！麻烦帮忙看看！

附件: SREngLOG.log

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\excel_jiasu2.0.dll
c:\windows\system32\word_jiasu.dll
c:\windows\system32\drivers\pcpaqi.sys
g:\fxdrv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcpaqi / pcpaqi] 
[FXDRV / FXDRV]


另外，所所截图中进程里存在"zdsj.exe"在日志中并未发现，请确认该文件是否安全，如无法判断  请打包上传“可疑文件交流”版

根据“豪斯登堡新郎”朋友的方法清理后，excel启动时已经没有问题了，但WORD启动时仍然还有那个广告窗口。是否还需要删些东西？
另外，最近几天卸载了不少软件，前期进程里存在的"zdsj.exe"现在已经没有了。
现附上最新的扫描文件。

附件: SREngLOG.log

c:\windows\word_jiasu2.0.dll

删除这个文件

问题已解决，非常感谢“豪斯登堡新郎”朋友！！:default69:

我公司也有电脑中了这个东西，分析了一下，是tiancao。net这个网站弄出来的。大家小心点