|
進(jìn)程信息:soundman - soundman.exe
進(jìn)程文件:soundman 或者 soundman.exe
進(jìn)程名稱:Realtek Avance Logic Inc
描述:soundman.exe是Realtek聲卡相關(guān)程序�。該進(jìn)程在系統(tǒng)托盤駐留,用于進(jìn)行快速訪問和診斷�����。
出品者:Realtek Avance Logic Inc. 有關(guān)病毒 電腦突然卡�,發(fā)現(xiàn)進(jìn)程了多了很多個(gè)soundman.exe 一、 病毒標(biāo)簽:
病毒名稱: Trojan-Dropper.Win32.Mudrop.eo
病毒類型: 釋放器
命名對照:
瑞星 Trojan.DL.Win32.VB.yle
賽門鐵克 W32.SillyFDC
Dr.WEB Win32.HLLW.Shadu 二����、 病毒描述:
該病毒為釋放器,圖標(biāo)為偽裝的記事本���,并連接網(wǎng)絡(luò)進(jìn)行下載���,但連接已失效。 三�����、 行為分析:
釋放文件:
c:\WINDOWS\system32\alcwzrd.exe
Size: 114,688 bytes
c:\WINDOWS\system32\ineters.exe
Size: 20,480 bytes
c:\WINDOWS\system32\SoundMan.exe
Size: 69,632 bytes
c:\WINDOWS\system32\tthh3.ini
Size: 3 bytes 增加啟動(dòng)項(xiàng)目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
Old type: REG_EXPAND_SZ
New type: REG_EXPAND_SZ
Old data: %SystemRoot%\System32\svchost.exe -k netsvcs
New data: %SystemRoot%\system32\ineters.exehttp://www.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"
Type: REG_SZ
Data: SoundMan.exe
www. DLL幫手網(wǎng)
SoundMan.exe是偽裝為SoundMan的病毒程序�,圖標(biāo)相同。 解決方案:
(最干凈的查殺方法����,掃描得SRENG的日志文件�����,然后發(fā)到http://bbs./�����,教給高手幫你殺) 刪除文件:
c:\WINDOWS\system32\alcwzrd.exe
c:\WINDOWS\system32\ineters.exe
c:\WINDOWS\system32\SoundMan.exe
c:\WINDOWS\system32\tthh3.ini 刪除注冊表項(xiàng)目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan" 修改注冊表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
將 %SystemRoot%\system32\ineters.exe修改為:
%SystemRoot%\System32\svchost.exe -k netsvcs 關(guān)閉soundman.exe問答進(jìn)程:
可以在桌面右下角系統(tǒng)托盤處退出 或 直接在 任務(wù)管理器->進(jìn)程 中結(jié)束SOUNDMAN.EXE
如果想讓它不隨電腦開機(jī)啟動(dòng)�, 在運(yùn)行中輸入 regedit 進(jìn)入注冊表編輯器���,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下面的 "SoundMan"="SOUNDMAN.EXE"�,刪除就可以了���。
|
