大家好，我是小夏，我来为大家解答以上问题。DISKMAN分区 5.20 版工具下载，diskman很多人还不知道，现在让我们一起来看看吧！

1

软件名称：DiskMan 1.20b 简体中文版

一个国产的PQ_PartitionMagic：DiskMan是一款小巧的硬盘分区表维护工具，大小只有108K。别看它个头不大，功能却不弱。它可以手工修改硬盘分区表中包括逻辑分区在内的所有数据，能重建被破坏的分区表，可以按使用者的意愿分区，从而使一个硬盘中多个操作系统共存。它的独特之处在于，采用全中文图形界面，无须任何汉字系统支持，以非常直观的图表揭示了分区表的详细结构。对于不熟悉分区表结构、不懂汇编语言、E文水平不高的初级电脑用户来说，这个软件真是太合适不过了。

下载地址 http://www.xdowns.com/view_soft/1/10/DiskMan%201.20b%20jiantizhongwenban.html

2

进程文件:diskman.exe

进程名称:特洛依木马

描述:diskman.exe是一个特洛依木马程序.

一般位置在C:ProgramFilesCommonFilesSANDdiskman.exe

在服务中加入一个"universaldiskmanager"服务项.

最恶心的是居然在服务描述里写上：

"监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。"

注:以前有硬盘分区管理程序diskman.exe,文件名一样.

属于:特洛依木马

手工杀：

安全模式下：msconfig先察看启动选项卡，如果有，取消自启动。

服务选项卡，找到UniversalDiskManager服务，停用。

搜索硬盘文件diskman.exe,删除。把整个SAND目录删除。

用regedit命令，搜索注册表，删除

再杀一次毒，重启

进程里多出了diskman.exe是因为在安装相关软件或上网过程中自动安装的一个“插件”(已查到是在上网时setuprun.exe自动运行安装的）

diskman.exe的文件位于C:windows和C:ProgramFilesCommonFilesSANDF目录下，在系统服务中多了一个“UniversalDiskManager”→启动类型为“自动”；

该服务的描述是：“监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。”

说明“UniversalDiskManager”服务非系统自带的。

解决的方法：

1、先通过“任务管理器”停止“diskman.exe”的进程（此步不一定操作，重要的是第二步）；

2、打开“系统服务管理器”，找到“UniversalDiskManager”这个服务，将其启动类型改为“禁用”；

3、重启PC，在PC内通过查找“setuprun.exe”，找到后将它删除；

4、删除C:windows目录下的diskman.exe，删除C:ProgramFilesCommonFiles目录下SANDF这个文件夹；

5、具有一定计算机应用知识的用户还可以打开“注册表编辑器”把“UniversalDiskManager”服务删除，同时要删除diskman.exe和setuprun.exe在注册表中的键值。

附：“UniversalDiskManager”服务所在的位置

我的电脑HKEY_LOCAK_MACHINESYSTEMControlSet001ServicesUniversalDiskManager

我的电脑HKEY_LOCAK_MACHINESYSTEMControlSet003ServicesUniversalDiskManager

我的电脑HKEY_LOCAK_MACHINESYSTEMCurrentControlSetServicesUniversalDiskManager

我的电脑HKEY_LOCAK_MACHINESYSTEMControlSet001ServicesEventlogApplicationUniversalDiskManager

我的电脑HKEY_LOCAK_MACHINESYSTEMControlSet002ServicesEventlogApplicationUniversalDiskManager

我的电脑HKEY_LOCAK_MACHINESYSTEMControlSet003ServicesEventlogApplicationUniversalDiskManager

特别说明：下列键值在windows“注册表编辑器”中无法直接删除，因为它被系统列为“非即插即用驱动程序”，在“设备管理器”中通过“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”，其内就有“UniversalDiskManager”，对其进行卸载，若成功，重启PC后在注册表中应该没有下列键值；否则只能使用“冰刀IceSword”这个软件才能删除。

我的电脑HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_UniversalDiskManager

我的电脑HKEY_LOCAL_MACHINESYSTEMControlSet002EnumRootLEGACY_UniversalDiskManager

我的电脑HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_UniversalDiskManager

我的电脑HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_UniversalDiskManager

请加强系统自身安全防范措施，尽量杜绝来自不良网站的恶意程序侵犯.

本文到此讲解完毕了，希望对大家有帮助。