|
進程信息:soundman - soundman.exe
進程文件:soundman 或者 soundman.exe
進程名稱:Realtek Avance Logic Inc
描述:soundman.exe是Realtek聲卡相關(guān)程序。該進程在系統(tǒng)托盤駐留�,用于進行快速訪問和診斷。
出品者:Realtek Avance Logic Inc. 有關(guān)病毒 電腦突然卡����,發(fā)現(xiàn)進程了多了很多個soundman.exe 一、 病毒標(biāo)簽:
病毒名稱: Trojan-Dropper.Win32.Mudrop.eo
病毒類型: 釋放器
命名對照:
瑞星 Trojan.DL.Win32.VB.yle
賽門鐵克 W32.SillyFDC
Dr.WEB Win32.HLLW.Shadu 二�、 病毒描述:
該病毒為釋放器,圖標(biāo)為偽裝的記事本��,并連接網(wǎng)絡(luò)進行下載,但連接已失效��。 三�����、 行為分析:
釋放文件:
c:\WINDOWS\system32\alcwzrd.exe
Size: 114,688 bytes
c:\WINDOWS\system32\ineters.exe
Size: 20,480 bytes
c:\WINDOWS\system32\SoundMan.exe
Size: 69,632 bytes
c:\WINDOWS\system32\tthh3.ini
Size: 3 bytes 增加啟動項目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
Old type: REG_EXPAND_SZ
New type: REG_EXPAND_SZ
Old data: %SystemRoot%\System32\svchost.exe -k netsvcs
New data: %SystemRoot%\system32\ineters.exehttp://www.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"
Type: REG_SZ
Data: SoundMan.exe
www. DLL幫手網(wǎng)
SoundMan.exe是偽裝為SoundMan的病毒程序�,圖標(biāo)相同。 解決方案:
(最干凈的查殺方法�,掃描得SRENG的日志文件,然后發(fā)到http://bbs./�,教給高手幫你殺) 刪除文件:
c:\WINDOWS\system32\alcwzrd.exe
c:\WINDOWS\system32\ineters.exe
c:\WINDOWS\system32\SoundMan.exe
c:\WINDOWS\system32\tthh3.ini 刪除注冊表項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan" 修改注冊表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
將 %SystemRoot%\system32\ineters.exe修改為:
%SystemRoot%\System32\svchost.exe -k netsvcs 關(guān)閉soundman.exe問答進程:
可以在桌面右下角系統(tǒng)托盤處退出 或 直接在 任務(wù)管理器->進程 中結(jié)束SOUNDMAN.EXE
如果想讓它不隨電腦開機啟動, 在運行中輸入 regedit 進入注冊表編輯器����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下面的 "SoundMan"="SOUNDMAN.EXE",刪除就可以了��。
|
