词条 | wdfmgr.exe |
释义 | wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 基本信息进程文件:wdfmgr或者wdfmgr.exe 进程名称:windows driver foundation manager 描述: 出品者:microsoft 属于:microsoft Windows media player 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:未知 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马:否 不过,如果您要停用该进程,可按照如下操作: 服务名称:Windows User Mode Driver Framework 描述:启用 Windows 用户模式驱动程序。 执行文件路径:C:\\WINDOWS\\System32\\wdfmgr.exe 探索了一下,发现在服务中也会有个Windows User Mode Driver Framework项,便在服务中禁止此服务,便可禁止此进程每次开机运行: 开始/运行/services.msc,在右边找到Windows User Mode Driver Framework,双击打开,选择禁用即可. 传播方式:通过MSN传播 技术分析MSN蠕虫变种,根据系统语言向MSN联系人发送诱惑文字消息和带毒压缩包,当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。 病毒运行后在系统目录生成包含自身的带毒ZIP压缩包: %Windows%\\Z058_jpg.zip 其中包含病毒文件 创建副本: %Windows%\\wdfmgr.exe 创建启动项: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "wdfmgr.exe"="%Windows%\\wdfmgr.exe" 修改注册表关闭系统文件保护: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon] "SFCDisable"=dword:ffffff9d "SFCScan"=dword:00000000 更改自动关闭进程等待时间: [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control] "WaitToKillServiceTimeout"="7000" 破坏FTP程序文件: %System%\\tftp.exe %System%\\dllcache\\tftp.exe %System%\\ftp.exe %System%\\dllcache\\ftp.exe 原正常程序复制到: %System%\\microsoft\\backup.tftp %System%\\microsoft\\backup.ftp 根据染毒系统语言向MSN联系人发送相应诱惑文字消息,同时发送带毒压缩包Z058_jpg.zip诱使联系人接收打开: 尝试连接远程IRC 清除步骤1. 删除病毒创建的启动项: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "wdfmgr.exe"="%Windows%\\wdfmgr.exe" 2. 重新启动计算机 3. 删除病毒文件: %Windows%\\Z058_jpg.zip %Windows%\\wdfmgr.exe 4. 恢复被破坏的FTP程序文件,删除: %System%\\tftp.exe %System%\\dllcache\\tftp.exe %System%\\ftp.exe %System%\\dllcache\\ftp.exe 然后将%System%\\microsoft\\backup.tftp复制到: %System%\\tftp.exe %System%\\dllcache\\tftp.exe 将%System%\\microsoft\\backup.ftp复制到: %System%\\ftp.exe %System%\\dllcache\\ftp.exe 5. 修改注册表恢复系统文件保护: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon] "SFCDisable"=dword:00000000 "SFCScan"键值可以删除。 6. 恢复系统自动关闭进程等待时间 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control] "WaitToKillServiceTimeout"="20000" 问题描述出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件,出现错误提示框,或程序无法运行,解决此问题只需找到专业的exe文件下载网站,下载该文件后,找到适合程序的文件版本,复制到相应目录。即可解决。 1、Windows 95/98/Me系统,则复制到C:\\WINdows\\system32\\ 目录下。 2、Windows NT/2000系统,则复制到C:\\WINNT\\system32\\ 目录下。 3、Windows XP系统,则复制到C:\\WINdows\\system32\\ 目录下。 4、Windows 7/8系统,则复制到C:\\WINdows\\system32\\目录下。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。