soundman.exe【soundman.exe】soundman.exe是微软系统的一个进程 。
基本介绍中文名:soundman.exe
系统进程 : 否
后台程式 : 是
使用网路 : 否
基本信息进程信息:soundman - soundman.exe进程档案:soundman 或者 soundman.exe进程名称:Realtek Avance Logic Inc描述:soundman.exe是Realtek音效卡相关程式 。该进程在系统托盘驻留 , 用于进行快速访问和诊断 。出品者:Realtek Avance Logic Inc.属于:Realtek Avance Logic Inc硬体相关:否常见错误:未知N/A记忆体使用:284KB安全等级 (0-5):0间谍软体:否Adware:否病毒:否木马:否有关病毒电脑突然卡 , 发现进程了多了很多个soundman.exe一、 病毒标籤:病毒名称: Trojan-Dropper.Win32.Mudrop.eo病毒类型: 释放器命名对照:瑞星 Trojan.DL.Win32.VB.yle赛门铁克 W32.SillyFDCDr.WEB Win32.HLLW.Shadu二、 病毒描述:该病毒为释放器 , 图示为伪装的记事本 , 并连线网路进行下载 , 但连线已失效 。三、 行为分析:释放档案:c:\WINDOWS\system32\alcwzrd.exeSize: 114,688 bytesc:\WINDOWS\system32\ineters.exeSize: 20,480 bytesc:\WINDOWS\system32\SoundMan.exeSize: 69,632 bytesc:\WINDOWS\system32\tthh3.iniSize: 3 bytes增加启动项目:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"Old type: REG_EXPAND_SZNew type: REG_EXPAND_SZOld data: %SystemRoot%\System32\svchost.exe -k netsvcsNew data: %SystemRoot%\system32\ineters.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"Type: REG_SZData: SoundMan.exeSoundMan.exe是伪装为SoundMan的病毒程式 , 图示相同 。解决方案:(最乾净的查杀方法 , 扫描得SRENG的日誌档案 , 然后发到http://bbs.antidu.cn/ , 教给高手帮你杀)删除档案:c:\WINDOWS\system32\alcwzrd.exec:\WINDOWS\system32\ineters.exec:\WINDOWS\system32\SoundMan.exec:\WINDOWS\system32\tthh3.ini删除注册表项目:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"将 %SystemRoot%\system32\ineters.exe修改为:%SystemRoot%\System32\svchost.exe -k netsvcs关闭soundman.exe进程:可以在桌面右下角系统托盘处退出 或 直接在 任务管理器->进程 中结束SOUNDMAN.EXE如果想让它不随电脑开机启动 , 在运行中输入 regedit 进入注册表编辑器 , 找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下面的 "SoundMan"="SOUNDMAN.EXE" , 删除就可以了 。