瑞星卡卡安全论坛

R T .~ 

症状：昨天迅雷看电影到一半 防火墙提示  taskmrg.exe 需要访问网络并调用IE 什么的。 网上搜罗了下 一致反映是病毒，于是阻止了。

  第2天 更新瑞星  杀毒  一个毒没杀出来。问高人仍然说是病毒。在此希望高人分析下  并且提供下清除方法。不胜感激。

瑞星杀毒版本号21.55.04  防火墙号同上。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 551; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)

附件: SREngLOG.log

\System32\drivers\pejjlb.sys
c:\windows\system32\mspmsnsvr.dll
C:\WINDOWS\System32\olemaskvr.dll
C:\WINDOWS\system32\XLPPoEPCIoctl.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

下面文件我实在不认识，愿意的话

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
c:\windows\System32\drivers\pejjlb.sys
c:\windows\system32\mspmsnsvr.dll
C:\WINDOWS\System32\olemaskvr.dll
C:\WINDOWS\System32\taskmrg.exe
C:\WINDOWS\system32\XLPPoEPCIoctl.dll

不论删除结果如何立即重启电脑，看情况如何。

:kaka5: :kaka5: C:\windows\System32\drivers\pejjlb.sys

  drivers 文件夹下 并没有这个文件啊

文件不论有无

用解压工具WinRAR去打开文件夹找文件

没有的不管它

难道还希望有？？？

:kaka5: :kaka5:

C:\WINDOWS\system32\XLPPoEPCIoctl.dll  这个不是拨号上网的 文件么 ？

:kaka1: :kaka1:

:kaka16: :kaka16:

各位大大  你们让删的文件都删了 也重启勒  可疑文件也发到专区了

  重启后  进程里面也已经没有 taskmrg.exe 

        这样就可以了么 ？    我还需要怎么做？？？

taskmrg.exe替换了吗?运行附件的处理助手会自动替换,并执行删除的

:kaka3: 

    那文件别人一致反映是病毒  我按天月的方法删除了那些文件的。

    :kaka5: 我只藏了一个那拨号的文件没删  我怕删了网都上不了

:kaka5: 等待分析区的结果  如果确认了 再删那拨号的。

taskmgr.exe才是正常的文件，taskmrg.exe可不是啊

:kaka11: :kaka11: 恩

    所以我搞不明白  为什么要替换那个  病毒文件  又不是taskmgr.exe

不要替换，直接按天月版主说的做，然后再看看情况

那个你确认是拨号软件的，就不删呗

我不是说了我不认识嘛

现在没异常就行了

:kaka3: :kaka3:

现在情况是和之前一样  无任何异常。 只是以前任务管理里面那个taskmrg.exe没了。

  不知道还需要做什么。

不好意思,看马虎了,呵呵,不过替换的是个正常的任务管理器软件

不需要做什么了

正常的系统自身的任务管理器文件名是taskmgr.exe

不是病毒文件名taskmrg.exe

两者不一样的:kaka6: