zengzhibin - 2008-8-20 9:18:00
下载安装了一个破游戏后,现在每次开机第一次打开IE时就会弹出一个广告窗口,有几次瑞星会弹出查到病毒并已清除的提示框,但根本不能解决问题,几次升级到最新病毒库全盘杀毒都查不出病毒,进程里一直有一个可疑的MDM.EXE存在,在网上查了一下手动杀这个毒很麻烦,希望瑞星能够早日查杀!!!!不然只能找其它杀毒软件了``:default3:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
user2007 - 2008-8-20 9:20:00
楼主想手工清除的话,请上传日志,最好附一张进程截图........
Minus - 2008-8-20 9:44:00
使用卡卡上网安全助手扫描一下,是否存在流氓软件
fanfu630 - 2008-8-20 9:55:00
MDM.EXE有可能不是病毒,但是被病毒所侵染。
建议使用System Repair Engineer2.6扫描日志然后上传附件,以便于分析.
官方下载页地址:
http://www.kztechs.com/sreng/download.html 注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
相关操作如下:
1.下载后解压缩,运行SREngLdr.EXE;
2.如果无法打开尝试把SREngLdr.EXE改名SREngLdrw.EXE并复制到c:\windows目录下运行
3.依次点击【智能扫描】-【扫描】,待扫描结束后点击【保存报告】;
4.将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
如果无法运行,请到
http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接进行下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
玩家国度 - 2008-8-20 13:08:00
mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。
LZ用附件检验一下你系统中的mdm.exe文件:
附件:
WinMD5 1.2.rar
zengzhibin - 2008-8-20 18:44:00
已经上传了麻烦各位高手帮我看一看怎么回事```
还有我机里的MDM.EXE文件的DM5码:7cf1b716372b89568ae4c0fe769f5869 mdm.exe
跟楼上说的不一样啊``` 是不是中招了
附件:
SREngLOG.log
天仁 - 2008-8-20 19:28:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\21q7tddu2i.sys
c:\windows\system32\drivers\o7cor1.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[21q7tddu2 / 21q7tddu2i] <\SystemRoot\System32\DRIVERS\21q7tddu2i.sys>
[o7cor / o7cor1] <\SystemRoot\System32\DRIVERS\o7cor1.sys>
天云一剑 - 2008-8-20 19:43:00
启动项目 -- 服务-- 驱动程序
[oreans32 / oreans32][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
删除
系统修复-浏览器加载项目,以下删除
[]
{06926B30-424E-4F1C-8EE3-543CD96573DC} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{1E0DFFCF-27FF-4574-849B-55007349FEDA} <, >
[]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
{D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
[]
{E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
PS:你也可以升级你的杀毒软件,重新启动到安全模式下全盘查毒
user2007 - 2008-8-21 15:51:00
:kaka9: 不同系统的exe值不一样....
盗版也能不一样.....
没找着MDM.EXE这个进程亚。。。。
user2007 - 2008-8-21 15:54:00
\SystemRoot\System32\DRIVERS\o7cor1.sys
\??\C:\WINDOWS\system32\drivers\oreans32.sys
\SystemRoot\System32\DRIVERS\21q7tddu2i.sys可疑
© 2000 - 2026 Rising Corp. Ltd.
