瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助查杀MDM.EXE病毒,哪位高手帮帮忙

1   1  /  1  页   跳转

求助查杀MDM.EXE病毒,哪位高手帮帮忙

求助查杀MDM.EXE病毒,哪位高手帮帮忙

各位高手好,我的进程里面昨天突然多了一个MDM.EXE,上网一看原来是病毒。网上有人说在每个区的根目录下都会有autorun.inf 和ravmon.exe这两个文件,可我的看了没有。在注册列表里是有看到MDM.EXE这个文件,可是删除后,开机进程里还是有。。网上也有很多方法,可是与我电脑上的都不一样,有的方法我还操作不来。有哪位高手能不能帮我解决一下这个问题,,非常感谢!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)
分享到:
gototop
 

回复:求助查杀MDM.EXE病毒,哪位高手帮帮忙

可能是系统进程.你上传文件看看
gototop
 

回复:求助查杀MDM.EXE病毒,哪位高手帮帮忙

按版规需要上传SREng的扫描报告,如果需要具体解决办法也需SREng的扫描报告
点击下载:SREng

一:使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】

二:为了减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
点击下载:金山清理专家
使用方法:金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

三:如都以上软件无法正常运行,下载下面的软件:
修改版SRENG
gototop
 

回复:求助查杀MDM.EXE病毒,哪位高手帮帮忙

杀毒报毒了没.??
gototop
 

回复:求助查杀MDM.EXE病毒,哪位高手帮帮忙

有点搞不懂
gototop
 

回复:求助查杀MDM.EXE病毒,哪位高手帮帮忙

看看,收了先
gototop
 

回复: 求助查杀MDM.EXE病毒,哪位高手帮帮忙

mdm - mdm.exe - 进程信息

  进程文件: mdm 或者 mdm.exe

  进程名称: Machine Debug Manager

  描述: mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。mdm.exe本身就在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\目录下!如果在System32目录下就可以判断是木马了。

  出品者: Microsoft Corp.

  属于: Microsoft Windows Operating System

  系统进程: 否

  后台程序: 否

  使用网络: 否

  硬件相关: 否

  常见错误: 未知N/A

  内存使用: 未知N/A

  安全等级 (0-5): 0

  间谍软件: 否

  广告软件: 否

  Virus: 否

  木马: 否

  MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程序文件,主要针对一些应用程序进行除错(Debug)处理,该程序随系统加载后一直处于后台运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序(如Office 2000)、IE5或Visual Studio等开发工具的安装过程而被带入系统中,上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。

  由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾,以致越积越多。要想彻底“消灭”这些临时文件,最好的办法就是不加载MDM.EXE,不加载的方法有以下四种:

  1. 想要禁止这个开机试调进程,运行services.msc 把服务Machine Debug Manager 禁用。

  2. 将MDM.EXE更名换姓,或者直接删除(MDM.EXE只是某些应用软件附带的工具程序,删除后不会对Windows系统造成影响)。

  3. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。

  4. 直接修改注册表项目:打开注册表编辑器,进入

  “HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”,删除其中关于MDM.EXE的字符串。

  切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程序”对话框中的程序列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作。

  还有两个问题需要注意,一是通过安装其他应用程序(多为开发类应用程序),MDM.EXE有可能会再次带入系统中;二是如无需要,最好在“Internet属性”的“高级”标签中勾选“浏览——禁止脚本调试”选项,这样,在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT