进程文件:diskman.exe
进程名称:特洛依木马
描述:diskman.exe是一个特洛依木马程序.
一般位置在 C:\Program Files\Common Files\SAND\diskman.exe
在服务中加入一个" universal disk manager " 服务项.

最恶心的是居然在服务描述里写上:
"监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。"

注:以前有硬盘分区管理程序diskman.exe,文件名一样.

属于:特洛依木马

手工杀:
安全模式下:msconfig先察看启动选项卡,如果有,取消自启动。
服务选项卡,找到Universal Disk Manager服务,停用。
搜索硬盘文件diskman.exe,删除。把整个SAND目录删除。
用regedit命令,搜索注册表,删除
再杀一次毒,重启


文章来源:http://blog.toohi.com/toohi/archive/2005/12/16/385.html

转载于:https://www.cnblogs.com/babyblue/archive/2005/12/16/519167.html

[导入]剿杀diskman.exe木马病毒相关推荐

  1. stup.exe木马病毒的手动解决办法

    病毒文件名:stup.exe 文件路径:C:\PROGRA~1\TENCENT\Adplus\stup.exe(多数情况下) (注:有可能是SOSO的地址栏插件,如果在以上路径找到了,那就是病毒了,要 ...

  2. 彻底解决LSASS.exe进程病毒!

    lsass.exe是一个系统进程,用于微软Windows系统的安全机制.它用于本地安全和登陆策略.注意:lsass.exe也有可能是Windang.worm.irc.ratsou.b.Webus.B. ...

  3. 通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法

    有时候老是担心自己电脑是否中了木马病毒,但是因为后台进程程序又太多而无从查起. 有时候我们在开发某些程序时经常遇到端口被占用的情况. 有时候想看看端口是否是病毒可疑程序在运行. 那就往下看吧,可能会对 ...

  4. svcagent32.exe,javaM.exe木马查杀解决方案 (转Ad0.cn)

    svcagent32.exe,javaM.exe木马查杀解决方案(Ad0.cn原创) svcagent32.exe, svcupdate.exe木马查杀方案(病毒清除)! svcagent32木马特征 ...

  5. Atitit.木马病毒自动启动-------------win7计划任务的管理

    Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1.  ...

  6. 一个感染型木马病毒分析(二)

    作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了 ...

  7. termux怎么生成木马_一个木马病毒是如何诞生的?

    相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况. 嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,提醒你该程序可能含有木马病毒 ...

  8. dos命令行设置网络优先级_网络安全之木马病毒的防范以及攻击

    木马的快速入门 相声演员登台后常说一句话:闲话少说,打板就唱. 咱们也一样,直接上干货 木马程序介绍:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘 ...

  9. Atitit.木马病毒websql的原理跟个设计

    Atitit.木马病毒websql的原理跟个设计 1. Keyword Wsql { var sql="select "+p.txt+" as t,"+p.v+ ...

最新文章

  1. 谢文睿:西瓜书 + 南瓜书 吃瓜系列 5. 决策树
  2. 【原】开源——基于文件驱动的站点开发
  3. 多目标跟踪算法FairMOT深度解析
  4. 产品经理第一课上海站圆满结束,下一站你定!
  5. react全局状态管理_react 状态管理的复杂度来源
  6. 漫步数学分析番外二(下)
  7. slice,Array.prototype.slice,Array.protyotype.slice.call
  8. 餐饮小票打印app_POS收银工业平板电脑在餐饮行业的应用
  9. 苹果神秘新iPhone首曝光,外形终于无槽点了!
  10. linux停止rpc服务,linux下安装启动rpc服务
  11. word没有显示endnote_Word2007或2010未显示EndNote工具条的解决方法 | 科研动力
  12. cst和ansys_CST、HFSS、ADS几款电磁仿真软件区别对比
  13. 【QT】提示框(消息盒子、文件对话框、颜色对话框、字体对话框、输入对话框、自定义对话框)
  14. 超级账本HyperLedger的Fabric-CA的使用(两个组织一个Orderer三个Peer),带视频演示
  15. 因为计算机限制无法访问U盘,U盘拒绝访问怎么办解决教程
  16. 量化基金投资之套利策略简介
  17. 如何打造差异化抖音账号IP?
  18. 【API】开源免费接口管理
  19. 5.8G无线游戏耳机模组方案需要哪些亮点|天惠微科技
  20. 进程和线程的区别 及 进程间通信的方式

热门文章

  1. 北京CBD核心区有哪些值得加入的科技公司
  2. namenode元数据多目录配置及测试
  3. Istio,下一个Kubernetes?
  4. sql分组 会计分录_oracle\EBS\常用表\视图\会计分录\mtl_serial_numbers\总账
  5. 【python学习】-字典学习(访问字典所有键与值、修改与更新字典、删除字典)
  6. python什么是形参?
  7. 数字化转型引领企业成功转型的6大举措
  8. 创基MIFI扩展坞自带4G上网功能扩展坞
  9. 程序员常用的工具软件
  10. 【迁移学习】特征空间相同、概率分布不同的概念