进程文件:wdfmgr或者wdfmgr.exe
进程名称:windowsdriverfoundationmanager
描述:
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者:microsoft
属于:microsoftwnidowsmediaplayer
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

----------------------
不过，如果您要停用该进程，可按照如下操作：
控制面板－管理工具－服务，在右边找到windowsusermodedriverframework,双击打开,选择禁用即可禁用掉。

最近电脑突然卡，发现进程了多了很多个wdfmgr.exe
感觉不对，马上找到收藏夹里的在线杀毒http://www.antidu.cn/board/online/
查杀，果然，瑞星报毒！！！

传播方式：通过msn传播
技术分析
msn蠕虫变种，根据系统语言向msn联系人发送诱惑文字消息和带毒压缩包，当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。
病毒运行后在系统目录生成包含自身的带毒zip压缩包：
%windows%\z058_jpg.zip
其中包含病毒文件
创建副本：
%windows%\wdfmgr.exe
创建启动项：
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"wdfmgr.exe"="%windows%\wdfmgr.exe"
修改注册表关闭系统文件保护：
[hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon]
"sfcdisable"=dword:ffffff9d
"sfcscan"=dword:00000000
更改自动关闭进程等待时间：
[hkey_local_machine\system\currentcontrolset\control]
"waittokillservicetimeout"="7000"
破坏ftp程序文件：
%system%\tftp.exe
%system%\dllcache\tftp.exe
%system%\ftp.exe
%system%\dllcache\ftp.exe
原正常程序复制到：
%system%\microsoft\backup.tftp
%system%\microsoft\backup.ftp
根据染毒系统语言向msn联系人发送相应诱惑文字消息，同时发送带毒压缩包z058_jpg.zip诱使联系人接收打开：
尝试连接远程irc

清除步骤
（先去下载杀毒工具：http://www.antidu.cn/board/helpst/）
1.删除病毒创建的启动项：
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"wdfmgr.exe"="%windows%\wdfmgr.exe"
2.重新启动计算机
3.删除病毒文件：
%windows%\z058_jpg.zip
%windows%\wdfmgr.exe
4.恢复被破坏的ftp程序文件，删除：
%system%\tftp.exe
%system%\dllcache\tftp.exe
%system%\ftp.exe
%system%\dllcache\ftp.exe
然后将%system%\microsoft\backup.tftp复制到：
%system%\tftp.exe
%system%\dllcache\tftp.exe
将%system%\microsoft\backup.ftp复制到：
%system%\ftp.exe
%system%\dllcache\ftp.exe
5.修改注册表恢复系统文件保护：
[hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon]
"sfcdisable"=dword:00000000
"sfcscan"键值可以删除。
6.恢复系统自动关闭进程等待时间
[hkey_local_machine\system\currentcontrolset\control]
"waittokillservicetimeout"="20000"
（如果还是杀不了，去找个专杀工具：http://www.antidu.cn/board/zsst/）