在Windows XP系統(tǒng)中,您可能會遇到一個名為mdm.exe的進(jìn)程,該進(jìn)程通常會引起一些用戶的好奇和疑惑。實(shí)際上,mdm.exe是Microsoft的機(jī)器調(diào)試管理器(Machine Debug Manager)的縮寫,它主要用于支持開發(fā)人員進(jìn)行調(diào)試工作。雖然這個進(jìn)程對于一般用戶來說并不常見,但了解它的作用可以幫助我們更好地理解系統(tǒng)運(yùn)行機(jī)制。本文將介紹mdm.exe進(jìn)程是什么,以及它在Windows XP系統(tǒng)中的作用。
一、mdm.exe是什么進(jìn)程?
1、mdm.exe進(jìn)程基本信息:
程序廠商:微軟® Microsoft Corp.
進(jìn)程描述:Machine Debug Manager
進(jìn)程屬性:Windows系統(tǒng)進(jìn)程
使用網(wǎng)絡(luò):沒有
啟動情況:觸發(fā)安裝與啟動
mdm.exe是微軟Windows進(jìn)程除錯程序。用于使用可視化腳本工具對Internet Explorer除錯。該進(jìn)程同時可能是Win32.Lydra.a木馬,該木馬允許攻擊者訪問你的計算機(jī),竊取密碼和個人數(shù)據(jù)。
2、來歷及作用
mdm.exe進(jìn)程程序文件是由微軟公司為其發(fā)布的Windows操作系統(tǒng)定義的一個系統(tǒng)進(jìn)程,官方描述為:Machine Debug Manager(計算機(jī)調(diào)試管理器),計算機(jī)調(diào)試管理器Mdm.exe是隨Microsoft腳本編輯器一起安裝的程序,可提供程序調(diào)試支持等等(如Internet Explorer中腳本)。Microsoft腳本編輯器隨Microsoft Office 2000及以后版本,或者M(jìn)icrosoft Visual Studio和其他微軟開發(fā)環(huán)境而一起被安裝到系統(tǒng)中,您也可以從Microsoft Windows Update網(wǎng)站獲取它。
mdm.exe進(jìn)程對于一般用戶而言不是一個重要的程序,如果不需要它我們可以通過Windows任務(wù)管理器(Ctrl+Alt+Del)中將其結(jié)束,這并不會影響Windows系統(tǒng)的安全正常工作。 當(dāng)然,結(jié)束本進(jìn)程后你將失去在Internet Explorer中調(diào)試腳本的能力(一般情況IE瀏覽器的這個選項(xiàng)默認(rèn)也是被關(guān)閉的,位置在Internet選項(xiàng)→高級→禁止腳本調(diào)試)。
二、如何判斷mdm.exe是不是病毒?
任何Windows系統(tǒng)自身的進(jìn)程都是木馬病毒的感染目標(biāo),他們通常會采用相同或類似的名稱或者直接注入或替換掉原本真實(shí)的mdm.exe程序來迷惑用戶。相關(guān)病毒已被殺毒軟件廠商攔截,比如W32.Sdbot.APE(SDbot的是一個IRC后門木馬)、W32.Unubot.B(一個抓雞后門木馬)、W32.Bckdr QJR(也是一個IRC木馬后門)、W32.Agobot.AQ和W32.Rbot.AIJ這兩個病毒會創(chuàng)建Windows/System32/mdm32.exe程序。
如果你的電腦出現(xiàn)以下情況有可能感染了上述或類似病毒:
。1)在任務(wù)管理器中看到過多的WmiPrvSE.exe同時運(yùn)行;
。2)本進(jìn)程不在C:/Windows/System32目錄下;
。3)普通的沒有安裝微軟開發(fā)工具以及office版辦公軟件的系統(tǒng)通常沒有mdm.exe進(jìn)程;
。4)系統(tǒng)出現(xiàn)mdm.exe已停止工作的提示也有可能是感染了病毒;
若出現(xiàn)以上情況請及時更新殺毒軟件病毒庫對電腦進(jìn)行全盤查殺,必要時可考慮重裝系統(tǒng)。
通過本文的介紹,您現(xiàn)在應(yīng)該對Windows XP系統(tǒng)中的mdm.exe進(jìn)程有了更清晰的認(rèn)識。雖然這個進(jìn)程對于一般用戶來說并不常見,但了解它的作用和功能可以幫助我們更好地理解系統(tǒng)運(yùn)行機(jī)制。在處理系統(tǒng)進(jìn)程時,務(wù)必謹(jǐn)慎操作,避免對系統(tǒng)穩(wěn)定性造成影響。
留言與評論(共有 條評論) |