«1 2 » Pages: ( 2/2 total )
本页主题: diskman.exe这个进程是不是病毒啊? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19901 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

Quote:
下面是引用soft888于2005-11-23 13:45发表的:
木马后门程序

This backdoor attempts to connect to a certain Web server, which grants a remote malicious user access on an affected system.

It also has the capability to collect user information, such as user names and passwords. It then sends its gathered information to the Web server it connects to.
.......


soft888好久不见~!
Posted: 2005-11-23 13:58 | 15 楼
有点无聊
级别: 新手上路


精华: 0
发帖: 46
威望: 8 点
金钱: 145 静电币
支持度: 0 点
在线时间:12(小时)
注册时间:2005-08-03
最后登录:2006-03-23

 

是病毒,我才中过,跟一个叫多多QQ表情的东东带来的,建议杀无赦.我本来也不知道,看了lz的贴后,第三天自己的机子,多了一个叫多多QQ的程序,我并没有下,卸了之后,多了个心眼,打开任务管理器一看,就有个diskman.exe的进程,以前没有这个.到网上一查,原来也有跟我类似的情况,肯定是病毒了.我照这个查杀,解决.
1.既然是放在\WINDOWS\diskman.exe下面,那确实很可疑,而且会在进程里,绝不是所谓的DOS工具diskman,所以并非"是一个分区的软件"

2.而且这个特殊的diskman.exe还会在系统服务里出现:
名称是:Universal Disk Manager
描述:此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。其实是假的吧,应该禁用它!

3.它也备份在:\Program Files\Common Files\SAN\diskman.exe下面,估计是用于自恢复作用
4.静哥哥进一步检查此文件内容,发现相关如下:
http://soft.youniyouwo.com/soft/diskman.exe
http://tongji.youniyouwo.com/svr/svr?prog=1&type=%d&exeversion=%s&mac=%s&setuptime=%s&setupid=%s&version=%s&guid=%s
http://up.youniyouwo.com/up/svr.dat
初步判断是个木马,将会把资料(包括密码)上传到他们服务器去,十分危险!

5.建议立即删除!删除方法:
在计算机管理工具的服务里找到Universal Disk Manager,把它禁止!
在任务管理器里,找到diskman.exe,结束它
删除windows目录下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\SAN\下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\Upd\下文件:
update.dat
Update.exe
本帖最近评分记录:
  • 财富:10(bbsriver)
  • Posted: 2005-11-23 14:29 | 16 楼
    «1 2 » Pages: ( 2/2 total )
    帖子浏览记录 版块浏览记录
    狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

    沪ICP备05008186号
    Powered by PHPWind Styled by MagiColor