各位高手好，我的进程里面昨天突然多了一个MDM.EXE，上网一看原来是病毒。网上有人说在每个区的根目录下都会有autorun.inf 和ravmon.exe这两个文件，可我的看了没有。在注册列表里是有看到MDM.EXE这个文件，可是删除后，开机进程里还是有。。网上也有很多方法，可是与我电脑上的都不一样，有的方法我还操作不来。有哪位高手能不能帮我解决一下这个问题，，非常感谢！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)

可能是系统进程.你上传文件看看

按版规需要上传SREng的扫描报告，如果需要具体解决办法也需SREng的扫描报告
点击下载：SREng

一：使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】

二：为了减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
点击下载：金山清理专家
使用方法：金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

三：如都以上软件无法正常运行,下载下面的软件：
修改版SRENG

杀毒报毒了没.??

有点搞不懂

看看，收了先

mdm - mdm.exe - 进程信息

　　进程文件： mdm 或者 mdm.exe

　　进程名称： Machine Debug Manager

　　描述： mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。mdm.exe本身就在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\目录下！如果在System32目录下就可以判断是木马了。

　　出品者： Microsoft Corp.

　　属于： Microsoft Windows Operating System

　　系统进程： 否

　　后台程序： 否

　　使用网络： 否

　　硬件相关： 否

　　常见错误： 未知N/A

　　内存使用： 未知N/A

　　安全等级 (0-5): 0

　　间谍软件： 否

　　广告软件： 否

　　Virus: 否

　　木马: 否

　　MDM.EXE（Michine Debug Manager）是属于Microsoft Script Editor 的程序文件，主要针对一些应用程序进行除错（Debug）处理，该程序随系统加载后一直处于后台运行状态，通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序（如Office 2000）、IE5或Visual Studio等开发工具的安装过程而被带入系统中，上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。

　　由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾，以致越积越多。要想彻底“消灭”这些临时文件，最好的办法就是不加载MDM.EXE，不加载的方法有以下四种：

　　1. 想要禁止这个开机试调进程，运行services.msc 把服务Machine Debug Manager 禁用。

　　2. 将MDM.EXE更名换姓，或者直接删除（MDM.EXE只是某些应用软件附带的工具程序，删除后不会对Windows系统造成影响）。

　　3. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。

　　4. 直接修改注册表项目：打开注册表编辑器，进入

　　“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”，删除其中关于MDM.EXE的字符串。

　　切记：在进行上述操作前，先要按Ctrl+Alt+Del组合键，在“关闭程序”对话框中的程序列表中选择MDM，选择“结束任务” ，终止MDM.EXE的工作。

　　还有两个问题需要注意，一是通过安装其他应用程序（多为开发类应用程序），MDM.EXE有可能会再次带入系统中；二是如无需要，最好在“Internet属性”的“高级”标签中勾选“浏览——禁止脚本调试”选项，这样，在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。