mdm.exe

mdm - mdm.exe - 進程信息

進程檔案：mdm 或者 mdm.exe

進程名稱：

出品者：

屬於：Microsoft Windows Operating System

系統進程：否

後台程式：否

使用網路：否

硬體相關：否

常見錯誤：未知N/A

記憶體使用：未知N/A

安全等級 (0-5）： 0

間諜軟體：否

廣告軟體：否

Virus: 否

木馬: 可能

MDM.EXE（Michine Debug Manager）是屬於Microsoft Script Editor 的程式檔案，主要針對一些應用程式進行除錯（Debug）處理，該程式隨系統載入後一直處於後台運行狀態，通過按Ctrl+Alt+Del組合鍵可在“關閉程式”對話框中的程式列表中看到。MDM.EXE可經由其他應用程式（如Office 2000）、Visual Studio等開發工具的安裝過程而被帶入系統中，上述的臨時檔案以fff 開頭、以tmp為後綴名、名稱中含有{}、基本都是 0 位元組、都是在MDM.EXE載入執行過程中產生的。

由於MDM.EXE沒有在系統關閉前及時清理自身產生的垃圾，以致越積越多。要想徹底“消滅”這些臨時檔案，最好的辦法就是不載入MDM.EXE，不載入的方法有以下四種：

⒈ 想要禁止這個開機試調進程，運行services.msc 把服務Machine Debug Manager 禁用。

⒉ 將MDM.EXE更名換姓，或者直接刪除（MDM.EXE只是某些套用軟體附帶的工具程式，刪除後不會對Windows系統造成影響）。

⒊ 在Msconfig.exe程式中將MDM.EXE從啟動程式列表中取消。

⒋ 直接修改註冊表項目：打開註冊表編輯器（regedit），windows+R鍵或者點開始-運行輸入註冊表（regedit）進入

“HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\ Run”，刪除其中關於MDM.EXE的字元串。

切記：在進行上述操作前，先要按Ctrl+Alt+Del組合鍵，在“關閉程式”對話框中的程式列表中選擇MDM，選擇“結束任務” ，終止MDM.EXE的工作。

還有兩個問題需要注意，一是通過安裝其他應用程式（多為開發類應用程式），MDM.EXE有可能會再次帶入系統中；二是如無需要，最好在“Internet屬性”的“高級”標籤中勾選“瀏覽——禁止腳本調試”選項，這樣，在使用IE瀏覽器時就可避免執行MDM.EXE進行web頁腳本調試。

中了這個病毒以後，在各個分區的根目錄下會生成兩個檔案，分別是autorun.inf 和ravmon.exe(這個檔案比較大的）並且屬性為隱藏屬性，且在c:\windows下會生成MDM.exe 和svchost.exe,svchost.ini，（有些在c:\windows\system32下會生成一個skvp.sys的檔案）同時，會在啟動項里添加自啟動和添加成系統服務實現自啟動.並在註冊表里寫入至少3個鍵值！

在我的C糟WINDOWS根目錄下多了一個MDM.EXE檔案,每次刪除之後會自動生成，並產生一個名為SVCHOST的進程，而且自從中了這個以後，我的所有資料夾都不可見了，即使在設定中選擇"顯示所有檔案和資料夾",關掉"隱藏受保護的系統檔案"也沒用.這是怎么回事?:'（此時你的計算機有可能"顯示所有檔案選項"無效（我的電腦就是這樣了），好了現在說說清除的方法：

首先要把進程svchost.exe結束（一定要先把SVCHOST.EXE進程結束，不結束的話，你刪除註冊表的鍵值或者啟動項里的鍵值在不到一分鐘後會自動恢復的），然後就可以進入命令提示符，然後運行下面的命令cd c:\windows然後attrib c:\windows\svchost.exe -r -h -a -s然後del c:\windows\svchost.exe /f/q/a/s，然後attrib c:\windows\svhost.ini -r -h -a -s 然後del c:\windows\svchost.ini /f/q/a/s然後attrib c:\windows\mdm.exe -r -h -a -s 然後del c:\windows\mdm.exe /f/q/a/s然後回到根目錄cd \然後attrib c:\autorun.inf -r -h -a -s 然後del c:\autorun.inf /f/q/a/s，然後attrib c:\ravmon.exe -r -h -a -s然後del c:\ravmon.exe /f/q/a/s 做了上面的操作後，你就可以按照同樣的方法把其他分區的autorun.inf 和ravmon.exe刪除，現在再來清除註冊表的相關簡直，如果你對註冊表不是很清楚的話，可以直接用查找方式搜尋mdm.exe，並刪除！

我這裡給出註冊表相關位置，供借鑑：

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\SVCHOST它冊鍵值會是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SVCHOST

它冊鍵值會是"c:\windows\svchost.exe或者c:\windows\mdm.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的鍵值是"c:\windows\svchost.exe或者c:\windows\mdm.exe",做了上述操作以後，你再用搜尋，搜尋一次，問題應該可以解決了，也可以使用Windows最佳化大師系統清理中註冊表清理進行清理。

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案，出現錯誤提示框，或程式無法運行，解決此問題只需找到專業的exe檔案下載網站，下載該檔案後，找到適合程式的檔案版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。