-
wdfmgr.exe
鎖定
wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用於減少兼容性問題。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
- 中文名
- wdfmgr.exe
- 系統進程
- 否
- 後台進程
- 是
- 使用網絡
- 否
- 硬件相關
- 否
- 常見錯誤
- 未知
wdfmgr.exe基本信息
進程名稱:windows driver foundation manager
服務名稱:Windows User Mode Driver Framework
描述:啓用 Windows 用户模式驅動程序。
執行文件路徑:C:\WINDOWS\System32\wdfmgr.exe
出品者:microsoft
屬於:microsoft Windows media player
內存使用:未知
安全等級:0
間諜軟件:否
廣告軟件:否
病毒:否
木馬:否
通常情況下本進程的運行是安全的,如果系統安裝了Microsoft Windows Media Player 10及以後版本它就存在。不過,如果您要停用該進程,可按照如下操作:
探索了一下,發現在服務中也會有個Windows User Mode Driver Framework項,便在服務中禁止此服務,便可禁止此進程每次開機運行:
開始/運行/services.msc,在右邊找到Windows User Mode Driver Framework,雙擊打開,選擇禁用即可。
[2-3]
wdfmgr.exe問題描述
出現提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導致系統程序找不到此文件,出現錯誤提示框,或程序無法運行,解決此問題只需找到專業的exe文件下載網站,下載該文件後,找到適合程序的文件版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
wdfmgr.exe病毒變種
wdfmgr.exe基本介紹
MSN蠕蟲變種,根據系統語言向MSN聯繫人發送誘惑文字消息和帶毒壓縮包,當聯繫人接收並打開帶毒壓縮包中的病毒文件時系統受到感染。
病毒運行後在系統目錄生成包含自身的帶毒ZIP壓縮包:
%Windows%\Z058_jpg.zip
其中包含病毒文件
創建副本:
%Windows%\wdfmgr.exe
創建啓動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wdfmgr.exe"="%Windows%\wdfmgr.exe"
修改註冊表關閉系統文件保護:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d
"SFCScan"=dword:00000000
更改自動關閉進程等待時間:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="7000"
破壞FTP程序文件:
%System%\tftp.exe
%System%\dllcache\tftp.exe
%System%\ftp.exe
%System%\dllcache\ftp.exe
原正常程序複製到:
%System%\microsoft\backup.tftp
%System%\microsoft\backup.ftp
根據染毒系統語言向MSN聯繫人發送相應誘惑文字消息,同時發送帶毒壓縮包Z058_jpg.zip誘使聯繫人接收打開:
wdfmgr.exe清除步驟
1. 刪除病毒創建的啓動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wdfmgr.exe"="%Windows%\wdfmgr.exe"
2. 重新啓動計算機
3. 刪除病毒文件:
%Windows%\Z058_jpg.zip
%Windows%\wdfmgr.exe
4. 恢復被破壞的FTP程序文件,刪除:
%System%\tftp.exe
%System%\dllcache\tftp.exe
%System%\ftp.exe
%System%\dllcache\ftp.exe
然後將%System%\microsoft\backup.tftp複製到:
%System%\tftp.exe
%System%\dllcache\tftp.exe
將%System%\microsoft\backup.ftp複製到:
%System%\ftp.exe
%System%\dllcache\ftp.exe
5. 修改註冊表恢復系統文件保護:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"SFCScan"鍵值可以刪除。
6. 恢復系統自動關閉進程等待時間
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
- 參考資料
-
- 1. Wdfmgr.exe是什麼進程?瞭解Wdfmgr.exe文件及相關病毒 .穆童博客系統進程專題[引用日期2012-12-31]
- 2. 進程管理知識庫 - wdfmgr.exe - wdfmgr .至頂網[引用日期2012-12-26]
- 3. Wdfmgr.exe .瑞星卡卡[引用日期2012-12-26]
- 4. wdfmgr.exe病毒 .至頂網[引用日期2012-12-26]