2017网店好做吗:mswdm.exe这个进程是什么作用啊？

是Troj_Win32.Ipamor.d
该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheckC:\WINDOWS\system32\ mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后，首先释放MSWDM.EXE到系统目录，隐藏到后台，继续感染，并监听Udp139端口，并将原来的程序释放到临时目录，然后启动。使用户感觉不到病毒的存在。

该病毒采用高级语言编写，而且该病毒将病毒代码放在被感染的可执行文件的头部，而将正常的可执行文件的代码放在病毒代码的尾部，这一点和其他的病毒是不太一样的。
由于病毒可以根据被感染文件修改自身的图标资源，故感染后文件的图标并不改变，只是病毒仅仅使用了32x32的图标而没有使用16x16的图标，因此小图标会改变并且不大容易分辨。

这是7月31刚刚发现的新病毒
建议升级你的杀毒软件到最新,应该可以删除

由于我的id"chizhenwei"由于技术原因密码错误<正于百度人员交涉>,现在暂使用本id

进程文件： mswdm 或 mswdm.exe
进程位置： 系统目录
程序名称： Troj_Win32.Ipamor.d
程序用途： 后门木马病毒。
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheck＝C:\WINDOWS\system32\mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后，首先释放MSWDM.EXE到系统目录，隐藏到后台，继续感染，并监听Udp139端口，并将原来的程序释放到临时目录，然后启动。使用户感觉不到病毒的存在。

可以用杀毒软件在安全模式下杀掉