wdfmgr.exe

wdfmgr.exe

wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程式。該進程用於減少兼容性問題。這不是純粹的系統程式,但是如果終止它,可能會導致不可知的問題。

基本信息

進程檔案:wdfmgr或者wdfmgr.exe

進程名稱:windows driver foundation manager

服務名稱:Windows User Mode Driver Framework

描述:啟用 Windows 用戶模式驅動程式。

執行檔案路徑:C:\WINDOWS\System32\wdfmgr.exe

出品者:microsoft

屬於:microsoft Windows media player

記憶體使用:未知

安全等級:0

間諜軟體:否

廣告軟體:否

病毒:否

木馬:否

通常情況下本進程的運行是安全的,如果系統安裝了Microsoft Windows Media Player 10及以後版本它就存在。不過,如果您要停用該進程,可按照如下操作:

探索了一下,發現在服務中也會有個Windows User Mode Driver Framework項,便在服務中禁止此服務,便可禁止此進程每次開機運行:

開始/運行/services.msc,在右邊找到Windows User Mode Driver Framework,雙擊打開,選擇禁用即可。

問題描述

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。

1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。

病毒變種

介紹

MSN蠕蟲變種,根據系統語言向MSN聯繫人傳送誘惑文字訊息和帶毒壓縮檔,當聯繫人接收並打開帶毒壓縮檔中的病毒檔案時系統受到感染。

病毒運行後在系統目錄生成包含自身的帶毒ZIP壓縮檔:

%Windows%\Z058_jpg.zip

其中包含病毒檔案

創建副本:

%Windows%\wdfmgr.exe

創建啟動項:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wdfmgr.exe"="%Windows%\wdfmgr.exe"

修改註冊表關閉系統檔案保護:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"SFCDisable"=dword:ffffff9d

"SFCScan"=dword:00000000

更改自動關閉進程等待時間:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]

"WaitToKillServiceTimeout"="7000"

破壞FTP程式檔案:

%System%\tftp.exe

%System%\dllcache\tftp.exe

%System%\ftp.exe

%System%\dllcache\ftp.exe

原正常程式複製到:

%System%\microsoft\backup.tftp

%System%\microsoft\backup.ftp

根據染毒系統語言向MSN聯繫人傳送相應誘惑文字訊息,同時傳送帶毒壓縮檔Z058_jpg.zip誘使聯繫人接收打開:

嘗試連線遠程IRC

清除步驟

1. 刪除病毒創建的啟動項:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wdfmgr.exe"="%Windows%\wdfmgr.exe"

2. 重新啟動計算機

3. 刪除病毒檔案:

%Windows%\Z058_jpg.zip

%Windows%\wdfmgr.exe

4. 恢復被破壞的FTP程式檔案,刪除:

%System%\tftp.exe

%System%\dllcache\tftp.exe

%System%\ftp.exe

%System%\dllcache\ftp.exe

然後將%System%\microsoft\backup.tftp複製到:

%System%\tftp.exe

%System%\dllcache\tftp.exe

將%System%\microsoft\backup.ftp複製到:

%System%\ftp.exe

%System%\dllcache\ftp.exe

5. 修改註冊表恢復系統檔案保護:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"SFCDisable"=dword:00000000

"SFCScan"鍵值可以刪除。

6. 恢復系統自動關閉進程等待時間

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]

"WaitToKillServiceTimeout"="20000"

相關詞條

相關搜尋

熱門詞條

聯絡我們