|
 | 作者: andyjean [andyjean]
 论坛用户 |
登录 |
| 最近安了个防火墙,它就出现个信息---diskman.exe正在试图连接Internet ,问我是允许 还是拒绝 请问那是什么程序哟?  |
| 地主 发表时间: 05-11-25 22:40 |
| 回复: andyjean [andyjean] 论坛用户 |
登录 |
|
高手们,告诉我嘛? |
| B1层 发表时间: 05-11-26 11:41 |
 | 回复: zhong [zhong]  见习版主 |
登录 |
|
最近我的电脑里有一个diskman.exe进程。不知是怎么回事。 有网友说是木马,建议删掉 不知道大家有什么看法。 下面是一个网友的建议: 1.既然是放在\WINDOWS\diskman.exe下面,那确实很可疑,而且会在进程里,绝不是所谓的DOS工具diskman,所以并非"是一个分区的软件" 2.而且这个特殊的diskman.exe还会在系统服务里出现: 名称是:Universal Disk Manager 描述:此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。其实是假的吧,应该禁用它! 3.它也备份在:\Program Files\Common Files\SAN\diskman.exe下面,估计是用于自恢复作用 4.进一步检查此文件内容,发现相关如下: http://soft.youniyouwo.com/soft/diskman.exe http://tongji.youniyouwo.com/svr/svr?prog=1&type=%d&exeversion=%s&mac=%s&setuptime=%s&setupid=%s&version=%s&guid=%s http://up.youniyouwo.com/up/svr.dat 初步判断是个木马,将会把资料(包括密码)上传到他们服务器去,十分危险! 5.建议立即删除!删除方法: 在计算机管理工具的服务里找到Universal Disk Manager,把它禁止! 在任务管理器里,找到diskman.exe,结束它 删除windows目录下文件: updatesr.ini twunk_8.exe diskman.exe svr.dat 删除Program Files\Common Files\SAN\下文件: updatesr.ini twunk_8.exe diskman.exe svr.dat 删除Program Files\Common Files\Upd\下文件: update.dat Update.exe |
| B2层 发表时间: 05-11-26 12:16 |
 | 回复: lky2005524 [lky2005524]  论坛用户 |
登录 |
|
草人我越来越佩服 你了。 |
| B3层 发表时间: 05-11-27 10:23 |
 | 回复: bellamy [bellamy]  论坛用户 |
登录 |
呵呵,啊草都开始见习了,估计我是太久没来了哦! |
| B4层 发表时间: 05-11-28 01:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: diskman.exe是什么系统程序?