回复: 求助查杀MDM.EXE病毒,哪位高手帮帮忙
mdm - mdm.exe - 进程信息
进程文件: mdm 或者 mdm.exe
进程名称:
Machine Debug Manager
描述: mdm.exe is是
微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的
计算机,窃取
密码和个人数据。mdm.exe本身就在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\目录下!如果在System32目录下就可以判断是木马了。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程序文件,主要针对一些应用程序进行除错(Debug)处理,该程序随系统加载后一直处于后台运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序(如Office 2000)、IE5或Visual Studio等开发工具的安装过程而被带入系统中,上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。
由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾,以致越积越多。要想彻底“消灭”这些临时文件,最好的办法就是不加载MDM.EXE,不加载的方法有以下四种:
1. 想要禁止这个开机试调进程,运行services.msc 把服务Machine Debug Manager 禁用。
2. 将MDM.EXE更名换姓,或者直接删除(MDM.EXE只是某些应用软件附带的工具程序,删除后不会对Windows系统造成影响)。
3. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。
4. 直接修改注册表项目:打开注册表编辑器,进入
“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ RunServices”,删除其中关于MDM.EXE的字符串。
切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程序”对话框中的程序列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作。
还有两个问题需要注意,一是通过安装其他应用程序(多为开发类应用程序),MDM.EXE有可能会再次带入系统中;二是如无需要,最好在“Internet属性”的“高级”标签中勾选“浏览——禁止脚本调试”选项,这样,在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。