mdm.exe

mdm - mdm.exe - 進程信息

進程文件：mdm 或者 mdm.exe

進程名稱：

出品者：

屬於：Microsoft Windows Operating System

系統進程：否

後台程序：否

使用網絡：否

硬件相關：否

常見錯誤：未知N/A

內存使用：未知N/A

安全等級（0-5）： 0

間諜軟件：否

廣告軟件：否

Virus: 否

木馬: 可能

MDM.EXE（Michine Debug Manager） ^[1]  是屬於Microsoft Script Editor 的程序文件，主要針對一些應用程序進行除錯（Debug）處理，該程序隨系統加載後一直處於後台運行狀態，通過按Ctrl+Alt+Del組合鍵可在“關閉程序”對話框中的程序列表中看到。MDM.EXE可經由其他應用程序（如Office 2000）、Visual Studio等開發工具的安裝過程而被帶入系統中，上述的臨時文件以fff 開頭、以tmp為後綴名、名稱中含有、基本都是 0 字節、都是在MDM.EXE加載執行過程中產生的。

由於MDM.EXE沒有在系統關閉前及時清理自身產生的垃圾，以致越積越多。要想徹底“消滅”這些臨時文件，最好的辦法就是不加載MDM.EXE，不加載的方法有以下四種：

⒈ 想要禁止這個開機試調進程，運行services.msc 把服務Machine Debug Manager 禁用。

⒉ 將MDM.EXE更名換姓，或者直接刪除（MDM.EXE只是某些應用軟件附帶的工具程序，刪除後不會對Windows系統造成影響）。

⒊ 在Msconfig.exe程序中將MDM.EXE從啓動程序列表中取消。

⒋ 直接修改註冊表項目：打開註冊表編輯器（regedit），windows+R鍵或者點開始-運行輸入註冊表（regedit）進入

“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ Run”，刪除其中關於MDM.EXE的字符串。

切記：在進行上述操作前，先要按Ctrl+Alt+Del組合鍵，在“關閉程序”對話框中的程序列表中選擇MDM，選擇“結束任務” ，終止MDM.EXE的工作。

還有兩個問題需要注意，一是通過安裝其他應用程序（多為開發類應用程序），MDM.EXE有可能會再次帶入系統中；二是如無需要，最好在“Internet屬性”的“高級”標籤中勾選“瀏覽——禁止腳本調試”選項，這樣，在使用IE瀏覽器時就可避免執行MDM.EXE進行web頁腳本調試。

中了這個病毒以後，在各個分區的根目錄下會生成兩個文件，分別是autorun.inf 和ravmon.exe（這個文件比較大的）並且屬性為隱藏屬性，且在c:\windows下會生成MDM.exe 和svchost.exe,svchost.ini，（有些在c:\windows\system32下會生成一個skvp.sys的文件）同時，會在啓動項裏添加自啓動和添加成系統服務實現自啓動.並在註冊表裏寫入至少3個鍵值！

在我的C盤WINDOWS根目錄下多了一個MDM.EXE文件,每次刪除之後會自動生成，併產生一個名為SVCHOST的進程，而且自從中了這個以後，我的所有文件夾都不可見了，即使在設置中選擇"顯示所有文件和文件夾",關掉"隱藏受保護的系統文件"也沒用.這是怎麼回事?:'（此時你的計算機有可能"顯示所有文件選項"無效（我的電腦就是這樣了），好了現在説説清除的方法：

首先要把進程svchost.exe結束（一定要先把SVCHOST.EXE進程結束，不結束的話，你刪除註冊表的鍵值或者啓動項裏的鍵值在不到一分鐘後會自動恢復的），然後就可以進入命令提示符，然後運行下面的命令cd c:\windows然後attrib c:\windows\svchost.exe -r -h -a -s然後del c:\windows\svchost.exe /f/q/a/s，然後attrib c:\windows\svhost.ini -r -h -a -s 然後del c:\windows\svchost.ini /f/q/a/s然後attrib c:\windows\mdm.exe -r -h -a -s 然後del c:\windows\mdm.exe /f/q/a/s然後回到根目錄cd \然後attrib c:\autorun.inf -r -h -a -s 然後del c:\autorun.inf /f/q/a/s，然後attrib c:\ravmon.exe -r -h -a -s然後del c:\ravmon.exe /f/q/a/s 做了上面的操作後，你就可以按照同樣的方法把其他分區的autorun.inf 和ravmon.exe刪除，現在再來清除註冊表的相關簡直，如果你對註冊表不是很清楚的話，可以直接用查找方式搜索mdm.exe，並刪除！

我這裏給出註冊表相關位置，供借鑑：

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\SVCHOST它冊鍵值會是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SVCHOST

它冊鍵值會是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的鍵值是"c:\windows\svchost.exe或者c:\windows\mdm.exe",做了上述操作以後，你再用搜索，搜索一次，問題應該可以解決了，也可以使用Windows優化大師系統清理中註冊表清理進行清理。

出現提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導致系統程序找不到此文件，出現錯誤提示框，或程序無法運行，解決此問題只需找到專業的exe文件下載網站，下載該文件後，找到適合程序的文件版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。