sreng日志，大哥大姐们帮忙分析下吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 sreng日志，大哥大姐们帮忙分析下吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] sreng日志，大哥大姐们帮忙分析下吧

邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	发表于： 2009-09-08 14:23 \| 只看楼主短消息资料字号：小中大 1楼 sreng日志，大哥大姐们帮忙分析下吧 R T .~ 症状：昨天迅雷看电影到一半防火墙提示 taskmrg.exe 需要访问网络并调用IE 什么的。网上搜罗了下一致反映是病毒，于是阻止了。第2天更新瑞星杀毒一个毒没杀出来。问高人仍然说是病毒。在此希望高人分析下并且提供下清除方法。不胜感激。瑞星杀毒版本号21.55.04 防火墙号同上。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 551; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152) 附件: 文件名:SREngLOG.log 下载次数:260 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-8 14:23:13 描述:log
邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-09-08 14:42 \| 短消息资料字号：小中大 2楼回复：sreng日志，大哥大姐们帮忙分析下吧 \System32\drivers\pejjlb.sys c:\windows\system32\mspmsnsvr.dll C:\WINDOWS\System32\olemaskvr.dll C:\WINDOWS\system32\XLPPoEPCIoctl.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-08 14:49 \| 短消息资料字号：小中大 3楼回复：sreng日志，大哥大姐们帮忙分析下吧下面文件我实在不认识，愿意的话这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： c:\windows\System32\drivers\pejjlb.sys c:\windows\system32\mspmsnsvr.dll C:\WINDOWS\System32\olemaskvr.dll C:\WINDOWS\System32\taskmrg.exe C:\WINDOWS\system32\XLPPoEPCIoctl.dll 不论删除结果如何立即重启电脑，看情况如何。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	发表于： 2009-09-08 14:55 \| 只看楼主短消息资料字号：小中大 4楼回复：sreng日志，大哥大姐们帮忙分析下吧 C:\windows\System32\drivers\pejjlb.sys drivers 文件夹下并没有这个文件啊
邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-08 15:01 \| 短消息资料字号：小中大 5楼回复：sreng日志，大哥大姐们帮忙分析下吧文件不论有无用解压工具WinRAR去打开文件夹找文件没有的不管它难道还希望有？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	发表于： 2009-09-08 15:12 \| 只看楼主短消息资料字号：小中大 6楼回复：sreng日志，大哥大姐们帮忙分析下吧 C:\WINDOWS\system32\XLPPoEPCIoctl.dll 这个不是拨号上网的文件么？
邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:

250662772 卡卡反病毒小组帖子:49 注册: 2008-12-21 来自:	发表于： 2009-09-08 15:20 \| 短消息资料字号：小中大 7楼回复：sreng日志，大哥大姐们帮忙分析下吧 250662772 最后编辑于 2009-09-08 16:23:43
250662772 卡卡反病毒小组帖子:49 注册: 2008-12-21 来自:

邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	发表于： 2009-09-08 15:44 \| 只看楼主短消息资料字号：小中大 8楼回复：sreng日志，大哥大姐们帮忙分析下吧各位大大你们让删的文件都删了也重启勒可疑文件也发到专区了重启后进程里面也已经没有 taskmrg.exe 这样就可以了么？我还需要怎么做？？？
邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:

250662772 卡卡反病毒小组帖子:49 注册: 2008-12-21 来自:	发表于： 2009-09-08 15:49 \| 短消息资料字号：小中大 9楼回复：sreng日志，大哥大姐们帮忙分析下吧 taskmrg.exe替换了吗?运行附件的处理助手会自动替换,并执行删除的
250662772 卡卡反病毒小组帖子:49 注册: 2008-12-21 来自:

邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:	发表于： 2009-09-08 15:54 \| 只看楼主短消息资料字号：小中大 10楼回复：sreng日志，大哥大姐们帮忙分析下吧那文件别人一致反映是病毒我按天月的方法删除了那些文件的。我只藏了一个那拨号的文件没删我怕删了网都上不了
邓安初生襁褓狮帖子:26 注册: 2009-06-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT