今天教程給大家介紹mdm.exe進(jìn)程，winxp系統(tǒng)用戶在任務(wù)管理器中發(fā)現(xiàn)了一個(gè)名為mdm.exe的進(jìn)程，mdm.exe是什么進(jìn)程？mdm.exe是windows進(jìn)程的除錯(cuò)程序，不過(guò)也可能是偽裝成mdm.exe程序的病毒。為此，接下來(lái)教程和大家講解一下mdm.exe進(jìn)程來(lái)歷及作用。

　　一、mdm.exe是什么進(jìn)程?

　　1、mdm.exe進(jìn)程基本信息：

　　程序廠商：微軟? Microsoft Corp.

　　進(jìn)程描述：Machine Debug Manager

　　進(jìn)程屬性：Windows系統(tǒng)進(jìn)程

　　使用網(wǎng)絡(luò)：沒(méi)有

　　啟動(dòng)情況：觸發(fā)安裝與啟動(dòng)

　　mdm.exe是微軟Windows進(jìn)程除錯(cuò)程序。用于使用可視化腳本工具對(duì)Internet Explorer除錯(cuò)。該進(jìn)程同時(shí)可能是Win32.Lydra.a木馬，該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。

　　2、來(lái)歷及作用

　　mdm.exe進(jìn)程程序文件是由微軟公司為其發(fā)布的Windows操作系統(tǒng)定義的一個(gè)系統(tǒng)進(jìn)程，官方描述為：Machine Debug Manager(計(jì)算機(jī)調(diào)試管理器)，計(jì)算機(jī)調(diào)試管理器Mdm.exe是隨Microsoft腳本編輯器一起安裝的程序，可提供程序調(diào)試支持等等(如Internet Explorer中腳本)。Microsoft腳本編輯器隨Microsoft Office 2000及以后版本，或者M(jìn)icrosoft Visual Studio和其他微軟開(kāi)發(fā)環(huán)境而一起被安裝到系統(tǒng)中，您也可以從Microsoft Windows Update網(wǎng)站獲取它。

　　mdm.exe進(jìn)程對(duì)于一般用戶而言不是一個(gè)重要的程序，如果不需要它我們可以通過(guò)Windows任務(wù)管理器(Ctrl+Alt+Del)中將其結(jié)束，這并不會(huì)影響Windows系統(tǒng)的安全正常工作。 當(dāng)然，結(jié)束本進(jìn)程后你將失去在Internet Explorer中調(diào)試腳本的能力(一般情況IE瀏覽器的這個(gè)選項(xiàng)默認(rèn)也是被關(guān)閉的，位置在Internet選項(xiàng)→高級(jí)→禁止腳本調(diào)試)。

　　二、如何判斷mdm.exe是不是病毒?

　　任何Windows系統(tǒng)自身的進(jìn)程都是木馬病毒的感染目標(biāo)，他們通常會(huì)采用相同或類似的名稱或者直接注入或替換掉原本真實(shí)的mdm.exe程序來(lái)迷惑用戶。相關(guān)病毒已被殺毒軟件廠商攔截，比如W32.Sdbot.APE(SDbot的是一個(gè)IRC后門木馬)、W32.Unubot.B(一個(gè)抓雞后門木馬)、W32.Bckdr QJR(也是一個(gè)IRC木馬后門)、W32.Agobot.AQ和W32.Rbot.AIJ這兩個(gè)病毒會(huì)創(chuàng)建Windows\System32\mdm32.exe程序。

　　如果你的電腦出現(xiàn)以下情況有可能感染了上述或類似病毒：

　　(1)在任務(wù)管理器中看到過(guò)多的WmiPrvSE.exe同時(shí)運(yùn)行;

　　(2)本進(jìn)程不在C：\Windows\System32目錄下;

　　(3)普通的沒(méi)有安裝微軟開(kāi)發(fā)工具以及office版辦公軟件的系統(tǒng)通常沒(méi)有mdm.exe進(jìn)程;

　　(4)系統(tǒng)出現(xiàn)mdm.exe已停止工作的提示也有可能是感染了病毒;

　　若出現(xiàn)以上情況請(qǐng)及時(shí)更新殺毒軟件病毒庫(kù)對(duì)電腦進(jìn)行全盤查殺，必要時(shí)可考慮重裝系統(tǒng)。

　　關(guān)于mdm.exe進(jìn)程的詳細(xì)內(nèi)容小編就為大家介紹到這里了，看完以上教程內(nèi)容之后，相信大家都知道m(xù)dm.exe進(jìn)程了。