mdm.exe是什麽進程?mdm.exe是病毒嗎?

88心发 2018年12月27日03:01:35 評論 301

在使用WinXP系統的過程中,很多用戶都發現了一個名爲mdm.exe的進程,對于mdm.exe進程很多用戶都表示疑惑,其實mdm.exe是Windows進程的除錯程序,不過也可能是僞裝成mdm.exe程序的病毒,那麽該如何判斷mdm.exe是不是病毒呢?各位請往下看。

mdm.exe是什麽進程?mdm.exe是病毒嗎?

一、mdm.exe是什麽進程?

1、mdm.exe進程基本信息:

程序厂商:微软? Microsoft Corp.

進程描述:Machine Debug Manager

進程屬性:Windows系統進程

使用網絡:沒有

啓動情況:觸發安裝與啓動

mdm.exe是微软Windows進程除错程序。用于使用可视化脚本工具对Internet Explorer除错。该進程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密碼和个人数据。

2、來曆及作用

mdm.exe進程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统進程,官方描述为:Machine Debug Manager(计算机调试管理器),计算机调试管理器Mdm.exe是随Microsoft脚本编辑器一起安装的程序,可提供程序调试支持等等(如Internet Explorer中脚本)。Microsoft脚本编辑器随Microsoft Office 2000及以后版本,或者Microsoft Visual Studio和其他微软开发环境而一起被安装到系统中,您也可以从Microsoft Windows Update网站获取它。

mdm.exe進程对于一般用户而言不是一个重要的程序,假如 不需要它我们可以通过Windows任务管理器(Ctrl+Alt+Del)中将其结束,这并不会影响Windows系统的安全正常工作。 当然,结束本進程后你将失去在Internet Explorer中调试脚本的能力(一般情况IE浏览器的这个选项默认也是被关闭的,位置在Internet选项→高级→禁止脚本调试)。

二、如何判斷mdm.exe是不是病毒?

任何Windows系统自身的進程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,例如W32.Sdbot.APE(SDbot的是一个IRC后门木马)、W32.Unubot.B(一个抓鸡后门木马)、W32.Bckdr QJR(也是一个IRC木马后门)、W32.Agobot.AQ和W32.Rbot.AIJ这两个病毒会创建Windows\System32\mdm32.exe程序。

假如 你的電腦出現以下情況有可能感染了上述或類似病毒:

(1)在任務管理器中看到過多的WmiPrvSE.exe同時運行;

(2)本進程不在C:\Windows\System32目錄下;

(3)普通的沒有安裝微軟開發工具以及office版辦公軟件的系統通常沒有mdm.exe進程;

(4)系統出現mdm.exe已停止工作的提示也有可能是感染了病毒;

若出現以上情況請及時更新殺毒軟件病毒庫對電腦進行全盤查殺,必要時可考慮重裝系統。

以上小編給各位詳細講解了mdm.exe進程,擔心mdm.exe是病毒的夥伴,可以參看小編介紹的办法來判斷。

weinxin
掃一掃加我微信咨詢
我公司長期回收各種品牌電腦,筆記本,服務器,辦公設備,手機,平板,相機,遊戲機等各種數碼電子産品回收。
88心发

发表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: