mdm.exe是什么进程?及如何判断mdm.exe病毒的介绍

因任务管理器中的mdm.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就一起了解下mdm.exe是什么进程吧!

mdm.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:Machine Debug Manager
进程属性:Windows系统进程
使用网络:没有
启动情况:触发安装与启动

来历及作用

mdm.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程,官方描述为:Machine Debug Manager(计算机调试管理器),计算机调试管理器Mdm.exe是随Microsoft脚本编辑器一起安装的程序,可提供程序调试支持等等(如Internet Explorer中脚本)。Microsoft脚本编辑器随Microsoft Office 2000及以后版本,或者Microsoft Visual Studio和其他微软开发环境而一起被安装到系统中,您也可以从Microsoft Windows Update网站获取它。

英文版Windows XP系统中正在运行的mdm.exe进程

mdm.exe进程对于一般用户而言不是一个重要的程序,如果不需要它我们可以通过Windows任务管理器(Ctrl+Alt+Del)中将其结束,这并不会影响Windows系统的安全正常工作。 当然,结束本进程后你将失去在Internet Explorer中调试脚本的能力(一般情况IE浏览器的这个选项默认也是被关闭的,位置在Internet选项→高级→禁止脚本调试)。

mdm.exe病毒

任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,比如W32.Sdbot.APE(SDbot的是一个IRC后门木马)、W32.Unubot.B(一个抓鸡后门木马)、W32.Bckdr QJR(也是一个IRC木马后门)、W32.Agobot.AQ和W32.Rbot.AIJ这两个病毒会创建Windows\System32\mdm32.exe程序。如果你的电脑出现以下情况有可能感染了上述或类似病毒:

  • 在任务管理器中看到过多的mdm.exe同时运行;
  • 本进程不在C:\Windows\System32目录下;
  • 普通的没有安装微软开发工具以及office版办公软件的系统通常没有mdm.exe进程;
  • 系统出现mdm.exe已停止工作的提示也有可能是感染了病毒;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

WmiPrvSE.exe是什么进程?会是WmiPrvSE.exe病毒吗?

因任务管理器中的WmiPrvSE.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下WmiPrvSE.exe是什么进程吧!

WmiPrvSE.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:WMI Provider Host
进程属性:Windows系统进程
使用网络:是的
启动情况:触发启动

来历及作用

WmiPrvSE.exe进程程序文件是微软为其发布的Windows操作系统定义的一个系统进程,官方描述为:WMI Provider Host(Windows管理规范主机),WMI即Windows Management Instrumentation(Windows管理规范)。其功能将用于通过WinMgmt.exe程序处理WMI操作,WMI可以管理和控制运行环境,使系统管理员查询和修改桌面上、应用程序和网路上的信息,Windows程序开发人员可使用WmiPrvSE.exe开发应用用于监视目的程序,提醒用户系统上重要事件的发生。

Windows 7系统任务管理器中的wmiprvse.exe进程

由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。

作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。

本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)

WmiPrvSE.exe病毒

任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:

  • 在任务管理器中看到过多的WmiPrvSE.exe同时运行(这也可能是流氓软件所为);
  • 本进程不在C:\Windows\System32\wbem目录下;
  • WmiPrvSE.exe占用过多的系统资源也有可能;
  • 系统出现本进程的错误提示;

如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。

Services.exe是什么进程?及Services.exe病毒和占CPU情况

因任务管理器中的services.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下services.exe是什么进程吧!

services.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:服务和控制器应用程序
使用网络:没有
进程属性:Windows系统进程
启动情况:开机自启动

来历及作用

services.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程,常见于Windows 2000/XP/Vista/2007等系统中,被描述为服务和控制器应用程序。其功能主要是负责运行和结束系统服务。 这个过程也处理电脑开机时自动启动和电脑关机时的停止服务。 另外似乎在微软部分版本移动操作系统中也有本进程,除了以上功能外Services.exe的运行可减少服务崩溃情况的发生。

笔者Windows 7系统任务管理器中的services.exe进程

本进程是一个后台进程(不需要用户去控制处理的没有窗口的程序),通常是以System用户名在运行。作为一个重要的系统进程,如果不是出现下文中描述的情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。

本进程所在位置:C:\Windows\System32(开头的C标示系统安装所在分区盘符)

services.exe占用CPU

Windows系统自身的进程通常不应该出现占用100%的CPU和过多内存的问题,出现这种情况一般和软件冲突、系统安全性及被修改等因素有关。网友“紫红的泪”曾反映过这个它电脑上的Serviece.exe进程在开机的时候会占用很多的CPU及内存资源,用Process Monitor工具分析发现居然在疯狂读写WINDOWS\LastGood.tmp\INF\oem32.inf和WINDOWS\LastGood.tmp\INF\oem32.pnf文件,估计这可能是某个软件正准备安装新驱动时驱动文件损坏导致的结果。

使用unlocker工具解锁LastGood.tmp文件夹即可解决占用CPU和内存的问题。当然,不断定所有本进程占用CPU和内存的现象都和这位网友反映的情况一致,但大家可以利用它介绍的工具进行举一反三。

services.exe病毒

作为Windows系统自身的进程,难免被一些木马病毒使用相同的名称冒充本进程来获取用户信任,已经有一些蠕虫病毒(W32.Randex.R)、抓鸡木马(W32.XTC.Worm)等病毒被拦截,如果你的系统出现以下情况:

  • 在任务管理器中看到多个services.exe同时运行;
  • 本进程不在C:\Windows\System32目录下;
  • 防火墙提示本进程需要访问互联网;
  • services.exe出现错误的情况也是十分可疑的;

如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

inetinfo.exe是什么进程?及inetinfo.exe病毒等问题介绍

因任务管理器中的inetinfo.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下inetinfo.exe是什么进程吧!

inetinfo.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:IIS Admin Service Helper
使用网络:是的
进程属性:Windows系统进程
启动情况:IIS相关服务触发

来历及作用

IISinetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序,被描述为:IIS Admin Service Helper(IIS管理服务助手),IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中,为FTP(文件传输协议)、SMTP(简单邮件传输协议)、HTTP(超文本传输协议)和NNTP(网络新闻传输协议)这些互联网服务提供支持,能够使用端口连接到局域网或互联网。

显然,作为Windows系统的一部分,inetinfo.exe的运行通常应该是安全的,对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况,通常也不建议你结束其运行。

inetinfo.exe病毒

任何常见的系统文件都是木马病毒们感染的目标,故而本进程也难以幸免,这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕:

  • 如果inetinfo.exe不在%SystemRoot%\ System32目录下;
  • 如果任务管理器中同时存在两个甚至更多;
  • 如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行;
  • inetinfo.exe出现错误的情况也是十分可疑的;

如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

inetinfo.exe占用CPU

出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序(wuauclt.exe),如果问题不能解决请参考一下问题及解决办法:

可能与IIS 5.0服务器中的”printer”应用程序映射有关,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到100%,禁用Frontpage扩展可以解决。另外,按时间排序日志文件时会发现,最后一个日志文件格式对不上来,我删除了那个错误的日志文件,启动日志功能,inetinfo.exe使用率也恢复正常。

Wscntfy.exe是什么进程?及如何判断是Wscntfy.exe病毒?

因任务管理器中的wscntfy.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下wscntfy.exe是什么进程吧!

Wscntfy.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:Windows Security Center
使用网络:没有
进程属性:Windows系统进程
启动情况:Windows安全中心触发启动

来历及作用

Wscntfy.exe进程程序文件是由微软公司为其发布的Windows系统定义的一个系统进程,被描述为:Windows Security Center(Windows安全警报),它是Windows安全相关策略的一部分,是在Windows XP XP2中开始引入的。

其功能主要是:当电脑需要自动更新或者诸如防火墙被关闭、系统没有安装杀毒软件之类的问题时在wscntfy.exe便会在系统右下角的任务栏中显示一个警报通知图标。在Windows 7系统中安全中心被改名为“操作中心”(参见微软MSW700038号文件),功能上增强了扫描、备份等功能。(延伸:wuauclt.exe是什么进程?让Windows系统自动更新!

Windows XP任务管理器中的wscntfy.exe(英文版)

显然作为Windows系统的一部分,wscntfy.exe进程的运行是安全的,至少对于Windows XP PS2到Win7之前的系统是如此,因为我在所使用的Windows 7系统的任务管理器中没有发现这个程序文件。如果你不不想这个红色警示图标出现,可以去Windows安全中心完善导致警报的内容(比如开启更新、开启防火墙、安装杀毒软件等),如果你不想去改善,则可以在安全中心左上角的设置项目中将其关闭即可。

Windows安全中心

Wscntfy.exe病毒

本进程作为Windows系统的一部分(XP目前依然有超过70%的使用量),一些木马病毒也企图使用统一的名称来迷惑用户获取信任。相关病毒已被杀毒软件厂商拦截。这些木马会记录键击窃取密码,并定期截图或控制计算机等。如果系统出现以下情况则有可能已被感染:

  • 两个wscntfy.exe进程在运行;
  • 本进程不在Windows\System32\目录下;
  • Windows XP XP2之前的系统中存在本进程;
  • 出现wscntfy.exe应用程序错误也可能是感染的表现;

另外Win7系统不应该出现这个进程;如果出现以上情况应该立即更新杀毒软件最新病毒库后对系统进行全盘查杀一般都可以解决问题,如果故障依旧,必要时可考虑重装系统。

Msiexec.exe是什么进程?及如何识别Msiexec.exe病毒?

因任务管理器中的Msiexec.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下Msiexec.exe是什么进程吧!

Msiexec.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:Windows  installer组件
使用网络:没有
进程属性:Windows系统进程
启动情况:安装程序时触发启动

来历及作用

msiexec.exe进程图标msiexec.exe进程程序文件是由微软为其发布的Windows操作系统(Windows 2000时提出)定义的一个系统进程,官方描述为:Windows  installer或Windows安装程序,其主要功能是用于安装新程序。当Msiexec.exe被安装程序调用时,它将用Msi.dll读取软件包文件(.msi)、应用转换文件(.mst)并合并由安装程序提供的命令行选项。 Windows Installer执行所有与安装有关的任务:包括将文件复制到硬盘、修改注册表、创建桌面快捷方式、必要时显示提示对话框以便用户输入安装首选项。通常Msiexec.exe会在微软自动更新、系统升级、或安装部分软件时启动,这时用户能够通过任务管理器看到该进程在后台运行,同时可能伴有大量的内存和CPU占用情况。

Msiexec.exe命令行的一般形式是这样的:

MSIEXEC.EXE <install_option> <path_to_package> package_parameters]

如果你是一名想要深入了解本进程的作用需要了解MSI文件(参见这里)以及msiexec.exe的一项安装选项相关命令(参见这里-英文资料)。作为普通用户,当看见本进程在运行时如非出现下文中的情况不建议你结束其运行,另外我们可以在系统中的以下位置发现本进程文件:

所在位置:C:\Windows\System32(C代表系统盘所在盘符,这是本程序的唯一位置)

Msiexec.exe病毒

由于是一个Windows系统自身的进程,故而很多木马病毒及恶意程序会尝试将其感染或使用同名次及类似名称来迷惑用户,相关木马、蠕虫病毒感染实例已被安全厂商拦截。

如果你的中出现这些情况应该保持警惕:在Windows任务管理器中发现两个同名程序在运行、或者本程序不在系统盘中的System32目录中、如果没有进行软件的安装本进程也会时不时的运行或者开机就自动运行、或者系统提示本程序出现错误等情况都很有可能被感染了木马病毒或恶意软件,建议更新杀毒软件最新病毒库后进行全盘查杀通常可解决,如果故障依旧建议还原或重装操作系统。

Windows系统取消U盘活动分区的方法,解决提示找不到系统

考试没有考好,发个帖子调剂下心情。

大家都知道用U盘启动盘的时候一定要把U盘设定为活动分区,但是当我们把U盘重新格式化为正常的U盘(不当启动盘使用)的时候却发现U盘还是激活主分区状态的。这样如果启动顺序里U盘在硬盘前就会导致插着这个U盘开机提示找不到系统的悲剧状态。

解决的办法就是取消U盘的活动分区:

方法一:用diskgenius,打开diskgenius找到U盘分区,右击取消活动分区,保存后就OK
方法二:使用windows自带命令

在命令提示符中输入diskpart,然后在弹出的窗口中输入list disk。确认你的U盘的磁盘号,通常看大小能看出来,假设你的U盘的磁盘号是1(不是1的话自行替换)

select disk 1(选择磁盘1,不是的自行替换,磁盘号从0开始算)
select partition 1(选择第一个分区,分区号从1开始算)
inactive来取消活动分区……

360rp.exe是什么进程及占用CPU、如何关闭等常见问题介绍

你是否因任务管理器中的360rp.exe进程或系统提示程序出错而产生的疑惑?那就来了解下360rp.exe是什么进程及常见问题吧!

360rp.exe进程基本信息:
程序厂商:奇虎360
进程描述:360杀毒软件实时监控程序
进程属性:不是Windows系统进程
使用网络:是的
启动情况:同360杀毒软件一起启动

重点导航来历及作用解决占用CPU问题如何结束该进程程序错误相关病毒

来历及作用

360rp.exe进程图标Windows任务管理器中的360rp.exe360rp.exe进程程序文件是由国内杀毒软件厂商“奇虎360”为其发布的360杀毒程序的一部分,被定义为“360杀毒软件实时监控程序”。主要作用是对计算机系统进行实时的监护,防御木马病毒,能在中毒的第一时间或中毒之前就将这些木马病毒或恶意软件的感染等行为控制住的程序。这是主流杀毒软件普遍具备的一个重要功能。svchost.exe是什么进程?

显然360rp.exe进程不是Windows系统的一部分,通常电脑安装了360杀毒软件的话本进程便会一起被安装并伴随360杀毒软件启动儿一起被启动,通常是具有开机启动特性的。本进程无法用Windows任务管理器将其结束,如此操作系统会出现“无法完成操作,拒绝访问”的提示。同时360安全卫士木马防火墙程序360Tray.exe也会提醒不要关闭。当然如果非要关闭,下段文中也就介绍用任务管理器将其关闭的方法。作为一个防止系统感染病毒的进程,如非出现下段文中所描述的异常情况,通常不建议将其强行关闭甚至删除。本进程所在位置:

C:\360sd\360rp.exe(通常C为系统盘符,但也会根据自定义安装位置的不同而有所变化)

常见问题

360rp.exe占用CPU:本进程占用CPU资源过多的情况通常与这几种因素有关:360杀毒软件的监控级别设置过高(如上右图笔者的18%占用CPU的情况就出现在我调高监控级别后经常出现的,特别是多文件读取等操作时),你可以尝试将监控级别调整为基本试试看。如果不行的话请检查是否将360杀毒软件安装在了中文目录中或者尝试手动将360病毒库升级到最新,通常改为英文或数字为目录中安装和升级病毒库后即可解决占用CPU的问题(360官方答复)。

无法结束该进程360rp.exe:作为病毒相关进程,本程序被保护了起来以防止病毒恶意关闭,从而进一步感染系统。不过如果占用CPU或其他问题让你看它不爽时可以打开360杀毒界面,点击设置后去掉“自我保护状态”然后就可以结束本进程了。

出现程序错误提示:这通常可能与系统环境或者360杀毒程序遭到损坏有关,可通过重新安装360杀毒来解决,如果故障依旧则有可能是病毒、流氓软件或系统本身存在故障所致,建议杀毒或重装系统。iexplore.exe是什么进程?

360rp.exe病毒:一些病毒为了迷惑用户而使用与360rp.exe一眼的名称,如果你在系统中发现本进程由两个,或者其不是保存在360杀毒软件目录下(\360sd\),或者退出360杀毒软件后本进程依然在运行以及经常性的出现程序错误提示等情况就很有可能感染了病毒,建议立即使用杀毒软件进行全盘查杀。

非插件去除WordPress分类链接中category的简单有效方法

使用WordPress程序搭建的网站在建立分类目录之后,并且在后台“固定链接”这里进行过设置之后,所有的分类目录URL都会默认加上一个category在前面。这是有时候使得分类过长也不利于SEO。在国内网站链接通常都是这样的一个结构:

常见的链接形式:
分类链接形式:域名/分类/
内容链接形式:域名/分类/页面.html

虽然穆童博客没有采用这种形式,但那是当初迫不得已而为之的,因为不知道方法。现在好了我知道怎么做了,必须让大家避免步我后尘就来介绍下去掉WordPress分类链接中的category的如下方法:

自定义结构框中输入:/%category%/%post_id%.html
分类目录前缀中输入:. (你没看错,就是一个半角状态的小点)

注意事项

很多人说自己加了点之后分类链接打不开了?!(404错误提示),这主要是大家没有在自定义结构中输入/%category%/%post_id%.html(红色部分),输入这个之后就可以成功去掉category了。另外官方有一个提示:出于性能原因,强烈不建议使用%category%作为链接地址的开头。我个人觉得这个提示基本可以忽略,除非你的博客有几万日IP的流量或者服务器垃圾到20年以前,不然就大胆的用吧。

温馨提示:新建的WordPress博客可用此法,如果你博客已经有很多内容并且在意流量的话此用法要慎重,因为即使301重定向在百度中还是有较长的恢复周期,而且效果难比从前。

显示域名因未备案禁止访问的原因解释及解决办法

有时候当你在浏览器浏览打开网站时可能就遇到“您的域名因未备案或其他原因禁止访问”的提示,那么你知道为什么会出现这个问题吗?

由于笔者自己的一个网站也有同样的问题,所以下面我就说说域名因未备案禁止访问的原因及解决办法,希望无论是站长或者国内上网用户都对此问题都有个大概的了解。

备案拦截系统在搞鬼

表面的原因是显而易见的:域名没有备案!这个和我们电脑用的什么浏览器、或者网线是电信的还是联通的还是无线的还是你是地球的还是火星的都没有关系的,和域名服务商也没关系。只与网站主办者、网站服务器提供商、中国工信部它们三个有关。那么为什么域名没有备案就会出现因未备案禁止访问的提示呢?这个还要从两套备案管理系统有关。大家都知道国家为了便于管理与监控网络,只要是在网站服务器在中国境内的(港澳台除外)就必须提交网站域名拥有者或主办者的各种资料进行备案,备案过的域名会被加入到工信部的备案系统中,也只有这样才可以绑定到国内服务器上。

而通常网站服务器一般都是在专门提供服务器或宽带的服务商那里,如果网站从事有关部门认为的有害内容,那么这些服务商会受到牵连,所有它们也有一个备案拦截系统。这个系统会去检查解析到它们服务器上的所有域名,一旦发现没有备案的域名就立马返回一个提示:域名因未备案禁止访问

解决办法

解决办法有两个,一个就是乖乖去备案,另一个就是把用国外的服务器(域名解析到国外IP)。而备案是很麻烦的,不过国内服务器国内用户访问快,所以如果注重用户体验的话还是得乖乖的备案了,准备一下资料:

域名证书+网站备案信息真实性核准单+信息安全管理协议+身份证复印件

不同省份的备案可能所需资料有所不同,具体可咨询服务器服务商。第二个办法是迁移到国外,但这样速度有些麻烦,不过如果你不想本案或者网站不符合中国国情,那么也只有这么做了。方法很简单,买好国外服务器后直接到域名服务商修改域名解析记录即可,不同域名注册商修改方法不一样,详情可咨询自己的域名服务商。