wins

老台式机 256m内存 操作系统为win xp sp2 前几天任务管理器出现10多个soundman.exe进程 机器狂卡 基本上什么都打开不了
后进入启动 也取消不了soundman.exe启动项...很是麻烦
机器没有光驱 我手头只有个psp  主板为p865 支持从U盘启动

求装机详细方法 或者求soundman.exe病毒专杀！

谢谢大家了

从小早起

自己的沙发 自己做~~

隐居人

U盘pe然后重装？

水晶

详细步骤不太懂 参照各位高人的帖子 还是没看明白 希望有更简单详细的说明！谢谢

十指紧扣

SoundMan.exe是伪装为SoundMan的病毒程序，图标相同。

解决方案：
（最干净的查杀方法，扫描得SRENG的日志文件，然后发到，教给高手帮你杀）
删除文件：
c:\WINDOWS\system32\alcwzrd.exe
c:\WINDOWS\system32\ineters.exe
c:\WINDOWS\system32\SoundMan.exe
c:\WINDOWS\system32\tthh3.ini
删除注册表项目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan"
修改注册表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc "ImagePath"
将 %SystemRoot%\system32\ineters.exe修改为：
%SystemRoot%\System32\svchost.exe -k netsvcs
   
关闭soundman.exe进程:

可以在桌面右下角系统托盘处退出 或 直接在 任务管理器->进程 中结束SOUNDMAN.EXE
如果想让它不随电脑开机启动， 在运行中输入 regedit 进入注册表编辑器，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下面的 "SoundMan"="SOUNDMAN.EXE"，删除就可以了.
soundman.exe病毒中毒症状：
File: fpt.exe
Size: 128484 bytes
File Version: 1.00
MD5: 722D74DA3A6907907A5F4CCD136EFA7A
SHA1: 4508EE745E46207090BD131DC336330FD9D55FE2
CRC32: 1D05427E
此病毒利用了替换服务等方式启动自身，利用SoundMan.exe这样比较熟悉的程序迷惑人。并具有结束杀毒软件和下载病毒的功能。
释放如下文件
%SystemRoot%\system32\ineters.exe
%SystemRoot%\system32\SoundMan.exe（伪SoundMan.exe，且图标与真实的SoundMan.exe相同）
%SystemRoot%\system32\tthh3.ini
所有文件的数字签名均为番茄花园
如果有新的可移动存储接入 则写入auto.exe和autorun.inf 文件
调用cmd 通过net stop命令关闭多个服务
shared access
KPfwSvc
KWatchsvc
McShield
Notron AntiVirus Server
结束如下进程
shstat.exe
runiep.exe
ras.exe
MPG4C32.exe
imsins.exe
Iparmor.exe
360safe.exe
360tray.exe
kmailmon.exe
kavstart.exe
avp.exe
ccenter.exe
修改
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder
\Hidden\SHOWALL\CheckedValue值为0x00000006 屏蔽显示隐藏文件
soundman.exe病毒清除办法：
一、清除病毒文件和其创建的注册表项目
1.打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMan><SoundMan.exe> [1]
2.打开Icesword
点击左下角的文件按钮
删除如下文件
%SystemRoot%\system32\ineters.exe
%SystemRoot%\system32\SoundMan.exe
%SystemRoot%\system32\tthh3.ini
%SystemRoot%\system32\Alcmtr.exe
%SystemRoot%\system32\alcwzrd.exe
%SystemRoot%\system32\qoq.exe
二、修复系统
1.请把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Adva
nced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
2.开始－运行 输入regedit
展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc
双击Image path 编辑数值数据为
%systemroot%\system32\svchost.exe -k netsvcs
确定
怎样区别不带病毒的SoundMan.exe进程和假冒的SoundMan.exe病毒进程？？？
方法:SoundMan.exe只有在%SystemRoot%（亦即Windows/WinNT目录下）才为正常的程序，如果在system32文件夹下，就多半是病毒，大家注意区别。

小妖

能上网还不好办，上网下载个GHOST XP 解压到硬盘上。 然后再下载个MaxDOS 7 标准版正式版
http://www.love0452.com/viewthre ... 1&highlight=DOS
，重启选择进入MAXDOS   然后就可以重装了。

z-pen

自己安装过系统吗?
u盘可以制作一个winpe,老毛桃的里面带绿色卡巴杀毒,
去启动盘制作区看看,

ps,二楼沙发改了吧,扣分的

肥华叔

最简单的方法,下个雨林木风最新的GHOSTXP版本,然后装个虚拟光驱加载ISO镜像,然后就点这个镜像光盘界面的恢复到C盘就可以了!点是后它会自动重启安装的.

旧化王

更新最新的声卡驱动看看，不行的话重装系统，并且用卡巴扫描全部硬盘

隐居人

引用:

引用:

原帖由 coolro 于 2008-7-13 23:25 发表
最简单的方法,下个雨林木风最新的GHOSTXP版本,然后装个虚拟光驱加载ISO镜像,然后就点这个镜像光盘界面的恢复到C盘就可以了!点是后它会自动重启安装的.

...................................................