今天查看系统进程的时候,忽然看到一个叫作UserDump.exe的进程,由SYSTEM启动,吓了一小跳,以为是什么广告程序。自信对病毒防范颇严,是病毒的可能性很小。
再调研了一番,发觉原来是一个叫作User Mode Process Dumper的Service(服务),执行路径如下,启动类型被设为Automatic(自动)。
system32\kktools\userdump.exe -Service
这才想起前几天钻研查找内存泄漏的时候,自己从微软下载安装了一只User Mode Process Dumper v8.1.2929.5,一直以为只是一个小程序,不料居然是个Service。于是将起启动类型设为Manual,并Stop掉了事。
波波坡原创文章 链接:http://www.bobopo.com/article/code/userdump_exe.htm
标签: 软件
关键词: UserDump.exe, SYSTEM, 广告, 病毒, Service, 服务, User Mode Process Dumper
创建日期: 2008-07-30