易高环保投资有限公司:Diskman.exe是什么,请高手看完我的详细描述!!!

来源：百度文库编辑：神马品牌网时间：2024/04/20 15:37:33

我家的电脑和公司的电脑经常此木马感染:diskman.exe 好像是在用google搜索网页时被后台安装的,它冒充“通用磁盘管理器服务”.因为我的电脑装的是英文版XP,所有界面全是英文,系统服务也是英文,只有diskman这个服务的说明是中文,所以100%可以肯定此马木是国产的!!!好像还用了upx压缩了,所以杀毒软件查不出来! 但是不知道是什么木马,和怎么预防再次被此木马后台安装运行!!!请高手指点!!!!!!!
我知道怎么删除,但不知道是什么木马,怎么突破XPsp2的下载确认被后台运行的!请高手来指点!!!!!!!

我也中了这个不明"木马"
我的好友静哥哥帮我检查了一会儿,得出信息:

1.既然是放在\WINDOWS\diskman.exe下面,那确实很可疑,而且会在进程里,绝不是所谓的DOS工具diskman,所以并非"是一个分区的软件"

2.而且这个特殊的diskman.exe还会在系统服务里出现:
名称是:Universal Disk Manager
描述:此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。其实是假的吧,应该禁用它!

3.它也备份在:\Program Files\Common Files\SAN\diskman.exe下面,估计是用于自恢复作用
4.静哥哥进一步检查此文件内容,发现相关如下:
http://soft.youniyouwo.com/soft/diskman.exe
http://tongji.youniyouwo.com/svr/svr?prog=1&type=%d&exeversion=%s&mac=%s&setuptime=%s&setupid=%s&version=%s&guid=%s
http://up.youniyouwo.com/up/svr.dat
初步判断是个木马,将会把资料(包括密码)上传到他们服务器去,十分危险!

5.建议立即删除!删除方法:
在计算机管理工具的服务里找到Universal Disk Manager,把它禁止!
在任务管理器里,找到diskman.exe,结束它
删除windows目录下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\SAN\下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\Upd\下文件:
update.dat
Update.exe

Diskman.exe是什么,请高手看完我的详细描述!!! diskman.exe是什么程序？ diskman.exe是什么病毒请问diskman.exe进程是什么？是否恶意进程？怎样用DISKMAN恢复硬盘以前容量?请高手指教!! diskman.exe病毒怎么删除 diskman是什么东西？ SetupSysDriver.exe是什么程序，请高手帮忙 cmd.exe进程是什么？请高手指点 diskman.exe 是什么进程啊我装的系统是2000SERVER