soundman.exe是微軟系統的一個進程。
基本介紹
- 中文名:soundman.exe
- 系統進程 : 否
- 後台程式 : 是
- 使用網路 : 否
基本信息,有關病毒,
基本信息
進程信息:soundman - soundman.exe
進程檔案:soundman 或者 soundman.exe
進程名稱:Realtek Avance Logic Inc
描述:soundman.exe是Realtek音效卡相關程式。該進程在系統托盤駐留,用於進行快速訪問和診斷。
出品者:Realtek Avance Logic Inc.
屬於:Realtek Avance Logic Inc
硬體相關:否
常見錯誤:未知N/A
記憶體使用:284KB
安全等級 (0-5):0
間諜軟體:否
Adware:否
病毒:否
木馬:否
有關病毒
電腦突然卡,發現進程了多了很多個soundman.exe
一、 病毒標籤:
病毒名稱: Trojan-Dropper.Win32.Mudrop.eo
病毒類型: 釋放器
命名對照:
瑞星 Trojan.DL.Win32.VB.yle
賽門鐵克 W32.SillyFDC
Dr.WEB Win32.HLLW.Shadu
二、 病毒描述:
該病毒為釋放器,圖示為偽裝的記事本,並連線網路進行下載,但連線已失效。
三、 行為分析:
釋放檔案:
c:\WINDOWS\system32\alcwzrd.exe
Size: 114,688 bytes
c:\WINDOWS\system32\ineters.exe
Size: 20,480 bytes
c:\WINDOWS\system32\SoundMan.exe
Size: 69,632 bytes
c:\WINDOWS\system32\tthh3.ini
Size: 3 bytes
增加啟動項目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
Old type: REG_EXPAND_SZ
New type: REG_EXPAND_SZ
Old data: %SystemRoot%\System32\svchost.exe -k netsvcs
New data: %SystemRoot%\system32\ineters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"
Type: REG_SZ
Data: SoundMan.exe
SoundMan.exe是偽裝為SoundMan的病毒程式,圖示相同。
解決方案:
(最乾淨的查殺方法,掃描得SRENG的日誌檔案,然後發到http://bbs.antidu.cn/,教給高手幫你殺)
刪除檔案:
c:\WINDOWS\system32\alcwzrd.exe
c:\WINDOWS\system32\ineters.exe
c:\WINDOWS\system32\SoundMan.exe
c:\WINDOWS\system32\tthh3.ini
刪除註冊表項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"
修改註冊表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
將 %SystemRoot%\system32\ineters.exe修改為:
%SystemRoot%\System32\svchost.exe -k netsvcs
關閉soundman.exe進程:
可以在桌面右下角系統托盤處退出 或 直接在 任務管理器->進程 中結束SOUNDMAN.EXE
如果想讓它不隨電腦開機啟動, 在運行中輸入 regedit 進入註冊表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下面的 "SoundMan"="SOUNDMAN.EXE",刪除就可以了。
