Red de conocimiento informático - Problemas con los teléfonos móviles - Virus relacionados con soundman.exe

Virus relacionados con soundman.exe

La computadora se congela repentinamente y se descubre que hay muchos más procesos soundman.exe

1. Etiqueta del virus:

Nombre del virus: Trojan-Dropper. Win32.Mudrop .eo

Tipo de virus: Liberador

Comparación de nombres:

Rising Trojan.DL.Win32.VB.yle

Simon Tieke W32.SillyFDC

Dr.WEB Win32.HLLW.Shadu

2. Descripción del virus:

Este virus es un liberador y el icono es un nota disfrazada y se conectó a la red para descargarla, pero la conexión falló.

3. Análisis de comportamiento:

Archivo de versión:

c:\WINDOWS\system32\alcwzrd.exe

Tamaño: 114, 688 bytes

c:\WINDOWS\system32\ineters.exe

Tamaño: 20, 480 bytes

c:\WINDOWS\system32\SoundMan.exe

Tamaño: 69, 632 bytes

c:\WINDOWS\system32\tthh3.ini

Tamaño: 3 bytes

Agregar elementos de inicio :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc ImagePath

Tipo antiguo: REG_EXPAND_SZ

Tipo nuevo: REG_EXPAND_SZ

Datos antiguos: SystemRoot\System32\svchost.exe -k netsvcs

Nuevos datos: SystemRoot\system32\ineters.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan

Tipo: REG_SZ

Datos: SoundMan.exe

SoundMan.exe es un programa antivirus disfrazado de SoundMan, con el mismo icono.

Solución:

(El método de eliminación más limpio es escanear el archivo de registro SRENG y luego enviarlo a / y enseñar a los expertos a que le ayuden a eliminarlo)

Eliminar archivo:

c:\WINDOWS\system32\alcwzrd.exe

c:\WINDOWS\system32\ineters.exe

c:\WINDOWS \ system32\SoundMan.exe

c:\WINDOWS\system32\tthh3.ini

Eliminar entrada de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Ejecutar SoundMan

Modificar el registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc ImagePath

Modificar SystemRoot\system32\ineters.exe a:< / p>

SystemRoot\System32\svchost.exe -k netsvcs

Cierre el proceso soundman.exe:

Puede salir de la bandeja del sistema en la esquina inferior derecha del escritorio o directamente en la administración de tareas -gt; finalice SOUNDMAN.EXE durante el proceso

Si desea que no se inicie cuando se enciende la computadora, ingrese regedit durante la ejecución para ingresar al editor de registro y busque [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] SoundMan=SOUNDMAN.EXE a continuación, simplemente elimínelo.

上篇: ¿Cómo activar el intercambio vivo por un nuevo tesoro? 下篇: Análisis de los personajes principales de “Tigre agazapado, dragón escondido”

Artículos populares