我的电脑C:\windows\system32下面有几个这样的文件,不知道是什么文件 5
8.exe10.exe和15.exe不知道不是不病毒,瑞星经常查到它访问网络。但是又不杀它,不知道怎么做才好,请高手指教。...
8.exe 10.exe和15.exe不知道不是不病毒,瑞星经常查到它访问网络。但是又不杀它,不知道怎么做才好,请高手指教。
展开
3个回答
展开全部
.....是木马....
清除方法:
在计算机管理工具的服务里找到Universal Disk Manager,把它禁止!
在任务管理器里,找到diskman.exe,结束它
删除windows目录下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\SAN\下文件: N ~ wN?
updatesr.ini
twunk_8.exe
diskman.exe }
svr.dat
删除Program Files\Common Files\Upd\下文件:
update.dat
Update.exe
1、先通过“任务管理器”停止“diskman.exe”的进程(此步不一定操作,重要的是第二步);
2、打开“系统服务管理器”,找到“Universal Disk Manager”这个服务,将其启动类型改为“禁用”;
3、重启PC,在PC内通过查找“setuprun.exe”,找到后将它删除;
4、删除C:\windows\目录下的diskman.exe,删除C:\Program Files\Common Files\目录下SANDF这个文件夹;
5、具有一定计算机应用知识的用户还可以打开“注册表编辑器”把“Universal Disk Manager”服务删除,同时要删除diskman.exe和setuprun.exe在注册表中的键值。
附:“Universal Disk Manager”服务所在的位置
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Universal Disk Manager
特别说明:下列键值在windows“注册表编辑器”中无法直接删除,因为它被系统列为“非即插即用驱动程序”,在“设备管理器”中通过“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”,其内就有“Universal Disk Manager”,对其进行卸载,若成功,重启PC后在注册表中应该没有下列键值;否则只能使用“冰刀IceSword”这个软件才能删除。
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Universal Disk Manager、先通过“任务管理器”停止“diskman.exe”的进程(此步不一定操作,重要的是第二步);
2、打开“系统服务管理器”,找到“Universal Disk Manager”这个服务,将其启动类型改为“禁用”;
3、重启PC,在PC内通过查找“setuprun.exe”,找到后将它删除;
4、删除C:\windows\目录下的diskman.exe,删除C:\Program Files\Common Files\目录下SANDF这个文件夹;
5、具有一定计算机应用知识的用户还可以打开“注册表编辑器”把“Universal Disk Manager”服务删除,同时要删除diskman.exe和setuprun.exe在注册表中的键值。
附:“Universal Disk Manager”服务所在的位置
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Universal Disk Manager
特别说明:下列键值在windows“注册表编辑器”中无法直接删除,因为它被系统列为“非即插即用驱动程序”,在“设备管理器”中通过“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”,其内就有“Universal Disk Manager”,对其进行卸载,若成功,重启PC后在注册表中应该没有下列键值;否则只能使用“冰刀IceSword”这个软件才能删除。
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Universal Disk Manager
--------------------------------------------------
如果嫌这麻烦,那你就
直接搜索下载进程查看器和绿鹰木马杀毒软件
用进程查看器关闭那个update程序.再绿鹰木马杀毒杀掉病毒.
再不行,就重启按F8进安全模式,在C\Windows\system32\update.exe删掉就OK了.对了,还有C\Program files\SAN文件夹.
引用的哈:)
清除方法:
在计算机管理工具的服务里找到Universal Disk Manager,把它禁止!
在任务管理器里,找到diskman.exe,结束它
删除windows目录下文件:
updatesr.ini
twunk_8.exe
diskman.exe
svr.dat
删除Program Files\Common Files\SAN\下文件: N ~ wN?
updatesr.ini
twunk_8.exe
diskman.exe }
svr.dat
删除Program Files\Common Files\Upd\下文件:
update.dat
Update.exe
1、先通过“任务管理器”停止“diskman.exe”的进程(此步不一定操作,重要的是第二步);
2、打开“系统服务管理器”,找到“Universal Disk Manager”这个服务,将其启动类型改为“禁用”;
3、重启PC,在PC内通过查找“setuprun.exe”,找到后将它删除;
4、删除C:\windows\目录下的diskman.exe,删除C:\Program Files\Common Files\目录下SANDF这个文件夹;
5、具有一定计算机应用知识的用户还可以打开“注册表编辑器”把“Universal Disk Manager”服务删除,同时要删除diskman.exe和setuprun.exe在注册表中的键值。
附:“Universal Disk Manager”服务所在的位置
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Universal Disk Manager
特别说明:下列键值在windows“注册表编辑器”中无法直接删除,因为它被系统列为“非即插即用驱动程序”,在“设备管理器”中通过“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”,其内就有“Universal Disk Manager”,对其进行卸载,若成功,重启PC后在注册表中应该没有下列键值;否则只能使用“冰刀IceSword”这个软件才能删除。
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Universal Disk Manager、先通过“任务管理器”停止“diskman.exe”的进程(此步不一定操作,重要的是第二步);
2、打开“系统服务管理器”,找到“Universal Disk Manager”这个服务,将其启动类型改为“禁用”;
3、重启PC,在PC内通过查找“setuprun.exe”,找到后将它删除;
4、删除C:\windows\目录下的diskman.exe,删除C:\Program Files\Common Files\目录下SANDF这个文件夹;
5、具有一定计算机应用知识的用户还可以打开“注册表编辑器”把“Universal Disk Manager”服务删除,同时要删除diskman.exe和setuprun.exe在注册表中的键值。
附:“Universal Disk Manager”服务所在的位置
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Universal Disk Manager
我的电脑\HKEY_LOCAK_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Universal Disk Manager
特别说明:下列键值在windows“注册表编辑器”中无法直接删除,因为它被系统列为“非即插即用驱动程序”,在“设备管理器”中通过“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”,其内就有“Universal Disk Manager”,对其进行卸载,若成功,重启PC后在注册表中应该没有下列键值;否则只能使用“冰刀IceSword”这个软件才能删除。
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_Universal Disk Manager
我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Universal Disk Manager
--------------------------------------------------
如果嫌这麻烦,那你就
直接搜索下载进程查看器和绿鹰木马杀毒软件
用进程查看器关闭那个update程序.再绿鹰木马杀毒杀掉病毒.
再不行,就重启按F8进安全模式,在C\Windows\system32\update.exe删掉就OK了.对了,还有C\Program files\SAN文件夹.
引用的哈:)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
肯定是,病毒或木马。
现在有几个病毒会自动从网上下载病毒及木马,而且是以随机数字为名称的可执行文件,你进安全模式下杀吧,应该杀得掉。
我在用瑞星的同时还安装了超级巡警,是针对木马程序的,如果需要可以去网上搜“超级巡警”,上官网下载。
现在有几个病毒会自动从网上下载病毒及木马,而且是以随机数字为名称的可执行文件,你进安全模式下杀吧,应该杀得掉。
我在用瑞星的同时还安装了超级巡警,是针对木马程序的,如果需要可以去网上搜“超级巡警”,上官网下载。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很有可能,禁止他连接网络看看机器有没有快。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
