mdm.exe【mdm.exe】mdm.exe是微软Windows进程除错程式 。用于使用可视化脚本工具对Internet Explorer除错 。该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据 。
基本介绍外文名:mdm.exe
进程名称:MachineDebugManager
出品者:Microsoft Corp.
安全等级:0
简介mdm - mdm.exe - 进程信息进程档案:mdm 或者 mdm.exe进程名称:出品者:属于:Microsoft Windows Operating System系统进程:否后台程式:否使用网路:否硬体相关:否常见错误:未知N/A记忆体使用:未知N/A安全等级 (0-5): 0间谍软体:否广告软体:否Virus: 否木马: 可能概括MDM.EXE(Michine Debug Manager)是属于Microsoft Script Editor 的程式档案,主要针对一些应用程式进行除错(Debug)处理,该程式随系统载入后一直处于后台运行状态,通过按Ctrl+Alt+Del组合键可在“关闭程式”对话框中的程式列表中看到 。MDM.EXE可经由其他应用程式(如Office 2000)、Visual Studio等开发工具的安装过程而被带入系统中,上述的临时档案以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 位元组、都是在MDM.EXE载入执行过程中产生的 。操作方法由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾,以致越积越多 。要想彻底“消灭”这些临时档案,最好的办法就是不载入MDM.EXE,不载入的方法有以下四种:⒈ 想要禁止这个开机试调进程,运行services.msc 把服务Machine Debug Manager 禁用 。⒉ 将MDM.EXE更名换姓,或者直接删除(MDM.EXE只是某些套用软体附带的工具程式,删除后不会对Windows系统造成影响) 。⒊ 在Msconfig.exe程式中将MDM.EXE从启动程式列表中取消 。⒋ 直接修改注册表项目:打开注册表编辑器(regedit),windows+R键或者点开始-运行输入注册表(regedit)进入“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ Run”,删除其中关于MDM.EXE的字元串 。切记:在进行上述操作前,先要按Ctrl+Alt+Del组合键,在“关闭程式”对话框中的程式列表中选择MDM,选择“结束任务” ,终止MDM.EXE的工作 。还有两个问题需要注意,一是通过安装其他应用程式(多为开发类应用程式),MDM.EXE有可能会再次带入系统中;二是如无需要,最好在“Internet属性”的“高级”标籤中勾选“浏览——禁止脚本调试”选项,这样,在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试 。实际套用中了这个病毒以后,在各个分区的根目录下会生成两个档案,分别是autorun.inf 和ravmon.exe(这个档案比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svchost.ini,(有些在c:\windows\system32下会生成一个skvp.sys的档案)同时,会在启动项里添加自启动和添加成系统服务实现自启动.并在注册表里写入至少3个键值!在我的C糟WINDOWS根目录下多了一个MDM.EXE档案,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有资料夹都不可见了,即使在设定中选择"显示所有档案和资料夹",关掉"隐藏受保护的系统档案"也没用.这是怎幺回事?:'(此时你的计算机有可能"显示所有档案选项"无效(我的电脑就是这样了),好了现在说说清除的方法:首先要把进程svchost.exe结束(一定要先把SVCHOST.EXE进程结束,不结束的话,你删除注册表的键值或者启动项里的键值在不到一分钟后会自动恢复的),然后就可以进入命令提示符,然后运行下面的命令cd c:\windows然后attrib c:\windows\svchost.exe -r -h -a -s然后del c:\windows\svchost.exe /f/q/a/s,然后attrib c:\windows\svhost.ini -r -h -a -s 然后del c:\windows\svchost.ini /f/q/a/s然后attrib c:\windows\mdm.exe -r -h -a -s 然后del c:\windows\mdm.exe /f/q/a/s然后回到根目录cd \然后attrib c:\autorun.inf -r -h -a -s 然后del c:\autorun.inf /f/q/a/s,然后attrib c:\ravmon.exe -r -h -a -s然后del c:\ravmon.exe /f/q/a/s 做了上面的操作后,你就可以按照同样的方法把其他分区的autorun.inf 和ravmon.exe删除,现在再来清除注册表的相关简直,如果你对注册表不是很清楚的话,可以直接用查找方式搜寻mdm.exe,并删除!我这里给出注册表相关位置,供借鉴:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\SVCHOST它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SVCHOST它册键值会是"c:\windows\svchost.exe或者c:\windows\mdm.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值是"c:\windows\svchost.exe或者c:\windows\mdm.exe",做了上述操作以后,你再用搜寻,搜寻一次,问题应该可以解决了,也可以使用Windows最佳化大师系统清理中注册表清理进行清理 。问题描述出现提示缺少exe档案问题的大部分原因是因该档案被木马病毒破坏导致系统程式找不到此档案,出现错误提示框,或程式无法运行,解决此问题只需找到专业的exe档案下载网站,下载该档案后,找到适合程式的档案版本,複製到相应目录 。即可解决 。1、Windows 95/98/Me系统,则複製到C:\WINdows\system32\ 目录下 。2、Windows NT/2000系统,则複製到C:\WINNT\system32\ 目录下 。3、Windows XP系统,则複製到C:\WINdows\system32\ 目录下 。4、Windows 7/8系统,则複製到C:\WINdows\system32\目录下 。