audiodg.exe
Windows音頻設備圖形隔離進程,是一個正常的系統進程,英文名稱爲audiodg.exe,windows7系統不會以英文名顯示。
Windows音頻設備圖形隔離程序是一種系統保護進程,出於系統安全需要,用於防止未授權軟件或硬件捕獲高清晰度視頻格式文件的內容,還可以大幅度的提升耳機音質。
對於此正常進程,一般情況下不會佔用太多CPU,如果佔用過高的情形一旦出現,按照這幾點原因進行排查:
- 聲卡驅動的問題,進行聲卡驅動的更新【貼出更新教程】https://jingyan.baidu.com/article/d169e18603a087436611d8d7.html
- 檢查音量設置,是否音量設置過高,音量越高越容易出問題【提醒一點,音量最好保持在60%以下】
(對於其他任務是否啓用過多,自我感覺沒必要,因爲佔用CPU詳細比例已經顯示在任務管理器中了)
- 最重要也是我最不想面對的一點,如果確定不是上邊的原因,都確定好了,那麼還是接受電腦有可能中毒了
順便提供如何處理這個問題
- 針對Skype採取措施,卸載再重裝
- 更新聲卡驅動(上面提到了)
- 關掉所有聲音
- 運行音頻疑難解答
- 掃描病毒
http://www.ghost580.com/win10/2018-01-01/23200.html【詳細解決方案】
任務管理器中此進程以這種形式存在,發現它是件好事,但發現它的原因就…,心有餘悸,開始這個故事:
10月14日,像往常一樣,我在本機中插入U盤,打開U盤,並沒有看到我的那堆文件,而是有一個小小的磁盤圖標開頭,名爲U盤快捷方式的文件,我意識到有問題了,但還是手殘~雙擊【以後一旦有意識一定不點】,接着就看到Windows Defender報威脅了
本來以爲確定了是GandCrab病毒了,這可是2018年的新病毒啊,對於此病毒如果請企業殺毒,開價將和贖金不相上下。
不太屈服命運的靈魂促使我進行了連續實驗,果然,最新的判斷爲蠕蟲病毒
想要進行準確判斷必須鋌而走險進去看了,但肯定不會關掉Windows Defender強行進去的
首先我取下U盤,對電腦進行了一次全方位掃描,任務管理器中基於前兩篇
What is this Process and Why is it Running【一】
What is this Process and Why is it Running【二】
進行了一一排查,確認沒有異常進程後,接着進入日誌,查看了那個時間段的日誌
一切的一切確認好了
下一步,送進虛擬機
與主機斷開連接【在虛擬機選項中】,我在Ubuntu中進行的操作
鑑於之前未安裝過exfat-utils首先sudo apt-get install exfat-fuse exfat-utils安裝ExFAT支持
不然會出現這種結果
打開U盤,首先看到的是
- 我的文件被放到了一個文件夾中
- 多了一個文件夾叫做system volume information
- 多了一個文件叫做autorun.exe
點擊存放我文件的文件夾,進去後一直看到最深處,依次發現了wpssetting thumbs _WAJAJIEKZP.nil IndexerVolumeGuid 等文件以及它們的重複出現【其中IndexerVolumeGuid便是我上面提到的中病毒的可能原因,這是一個控制本機音量的自動執行的文件】
一波刪,shift + delete 完全刪除,我將U盤上所有非正常文件全部刪除,將文件單獨拖出來(以至於殺完毒之後U盤需要掃描恢復)對於除此之外的幾個數據文件和配置文件我選擇了記錄
一心想着殺毒,導致很多數據我沒有全部保存下來,遺憾!!!
幸運的是碰到的病毒比較好搞,遺憾沒有順着初心判斷出來具體病毒的原理,至少U盤恢復了
。。。
故事講完了,描述中有不當的地方還請提出來
大家如果也曾碰到過同樣的或者不小心碰到的可以指點指點,交流交流 QQ:1223950227
