瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 sreng日志,大哥大姐们 帮忙分析下吧

1   1  /  1  页   跳转

[求助] sreng日志,大哥大姐们 帮忙分析下吧

收藏
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 14:23 | 显示全部 短消息 资料
字号: 1楼

sreng日志,大哥大姐们 帮忙分析下吧

R T .~ 

症状:昨天迅雷看电影到一半 防火墙提示  taskmrg.exe 需要访问网络并调用IE 什么的。 网上搜罗了下 一致反映是病毒,于是阻止了。

  第2天 更新瑞星  杀毒  一个毒没杀出来。问高人仍然说是病毒。在此希望高人分析下  并且提供下清除方法。不胜感激。

瑞星杀毒版本号21.55.04  防火墙号同上。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 551; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)

附件附件:

文件名:SREngLOG.log
下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-8 14:23:13
描述:log
分享到:
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 14:55 | 显示全部 短消息 资料
字号: 2楼

回复:sreng日志,大哥大姐们 帮忙分析下吧

C:\windows\System32\drivers\pejjlb.sys

  drivers 文件夹下 并没有这个文件啊
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 15:12 | 显示全部 短消息 资料
字号: 3楼

回复:sreng日志,大哥大姐们 帮忙分析下吧



C:\WINDOWS\system32\XLPPoEPCIoctl.dll  这个不是拨号上网的 文件么 ?
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 15:44 | 显示全部 短消息 资料
字号: 4楼

回复:sreng日志,大哥大姐们 帮忙分析下吧



各位大大  你们让删的文件都删了 也重启勒  可疑文件也发到专区了

  重启后  进程里面也已经没有 taskmrg.exe 

        这样就可以了么 ?    我还需要怎么做???
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 15:54 | 显示全部 短消息 资料
字号: 5楼

回复:sreng日志,大哥大姐们 帮忙分析下吧

 

    那文件别人一致反映是病毒  我按天月的方法删除了那些文件的。

    我只藏了一个那拨号的文件没删  我怕删了网都上不了
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 15:56 | 显示全部 短消息 资料
字号: 6楼

回复:sreng日志,大哥大姐们 帮忙分析下吧

等待分析区的结果  如果确认了 再删那拨号的。
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 16:01 | 显示全部 短消息 资料
字号: 7楼

回复:sreng日志,大哥大姐们 帮忙分析下吧



    所以我搞不明白  为什么要替换那个  病毒文件  又不是taskmgr.exe
gototop
 
邓安
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-16
  • 来自:
发表于: 2009-09-08 16:13 | 显示全部 短消息 资料
字号: 8楼

回复:sreng日志,大哥大姐们 帮忙分析下吧



现在情况是和之前一样  无任何异常。 只是以前任务管理里面那个taskmrg.exe没了。

  不知道还需要做什么。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT