进程文件:diskman.exe
进程名称:特洛依木马
描述:diskman.exe是一个特洛依木马程序.
一般位置在 C:\Program Files\Common Files\SAND\diskman.exe
在服务中加入一个" universal disk manager " 服务项.
最恶心的是居然在服务描述里写上:
"监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。"
注:以前有硬盘分区管理程序diskman.exe,文件名一样.
属于:特洛依木马
手工杀:
安全模式下:msconfig先察看启动选项卡,如果有,取消自启动。
服务选项卡,找到Universal Disk Manager服务,停用。
搜索硬盘文件diskman.exe,删除。把整个SAND目录删除。
用regedit命令,搜索注册表,删除
再杀一次毒,重启
文章来源:http://blog.toohi.com/toohi/archive/2005/12/16/385.html