wdfmgr.exe

wdfmgr.exe

wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程式。該進程用於減少兼容性問題。這不是純粹的系統程式,但是如果終止它,可能會導致不可知的問題。

基本介紹

  • 中文名:wdfmgr.exe
  • 系統進程:否
  • 後台進程:是
  • 使用網路:否
  • 硬體相關:否
  • 常見錯誤:未知
基本信息,問題描述,病毒變種,介紹,清除步驟,

基本信息

進程檔案:wdfmgr或者wdfmgr.exe
進程名稱:windows driver foundation manager
服務名稱:Windows User Mode Driver Framework
描述:啟用 Windows 用戶模式驅動程式
執行檔案路徑:C:\WINDOWS\System32\wdfmgr.exe
出品者:microsoft
屬於:microsoft Windows media player
記憶體使用:未知
安全等級:0
病毒:否
木馬:否
通常情況下本進程的運行是安全的,如果系統安裝了Microsoft Windows Media Player 10及以後版本它就存在。不過,如果您要停用該進程,可按照如下操作:
探索了一下,發現在服務中也會有個Windows User Mode Driver Framework項,便在服務中禁止此服務,便可禁止此進程每次開機運行:
開始/運行/services.msc,在右邊找到Windows User Mode Driver Framework,雙擊打開,選擇禁用即可。

問題描述

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。

病毒變種

介紹

MSN蠕蟲變種,根據系統語言向MSN聯繫人傳送誘惑文字訊息和帶毒壓縮檔,當聯繫人接收並打開帶毒壓縮檔中的病毒檔案時系統受到感染。
病毒運行後在系統目錄生成包含自身的帶毒ZIP壓縮檔:
%Windows%\Z058_jpg.zip
其中包含病毒檔案
創建副本:
%Windows%\wdfmgr.exe
創建啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wdfmgr.exe"="%Windows%\wdfmgr.exe"
修改註冊表關閉系統檔案保護:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d
"SFCScan"=dword:00000000
更改自動關閉進程等待時間:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="7000"
破壞FTP程式檔案
%System%\tftp.exe
%System%\dllcache\tftp.exe
%System%\ftp.exe
%System%\dllcache\ftp.exe
原正常程式複製到:
%System%\microsoft\backup.tftp
%System%\microsoft\backup.ftp
根據染毒系統語言向MSN聯繫人傳送相應誘惑文字訊息,同時傳送帶毒壓縮檔Z058_jpg.zip誘使聯繫人接收打開:
嘗試連線遠程IRC

清除步驟

1. 刪除病毒創建的啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wdfmgr.exe"="%Windows%\wdfmgr.exe"
2. 重新啟動計算機
3. 刪除病毒檔案:
%Windows%\Z058_jpg.zip
%Windows%\wdfmgr.exe
4. 恢復被破壞的FTP程式檔案,刪除:
%System%\tftp.exe
%System%\dllcache\tftp.exe
%System%\ftp.exe
%System%\dllcache\ftp.exe
然後將%System%\microsoft\backup.tftp複製到:
%System%\tftp.exe
%System%\dllcache\tftp.exe
將%System%\microsoft\backup.ftp複製到:
%System%\ftp.exe
%System%\dllcache\ftp.exe
5. 修改註冊表恢復系統檔案保護:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"SFCScan"鍵值可以刪除。
6. 恢復系統自動關閉進程等待時間
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"

相關詞條

熱門詞條

聯絡我們