mdm.exe是什么进程？mdm.exe进程详解

浪清心

相信很多winxp系统用户在任务管理器中发现了一个名为mdm.exe的进程，那么mdm.exe是什么进程呢?其实mdm.exe是windows进程的除错程序，不过也可能是伪装成mdm.exe程序的病毒，下面小编就来和大家分享关于mdm.exe进程的详细介绍，希望对大家有帮助。

一、mdm.exe是什么进程?

1、mdm.exe进程基本信息：

程序厂商：微软? Microsoft Corp.

进程描述：Machine Debug Manager

进程属性：Windows系统进程

使用网络：没有

启动情况：触发安装与启动

mdm.exe是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。

2、来历及作用

mdm.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程，官方描述为：Machine Debug Manager(计算机调试管理器)，计算机调试管理器Mdm.exe是随Microsoft脚本编辑器一起安装的程序，可提供程序调试支持等等(如Internet Explorer中脚本)。Microsoft脚本编辑器随Microsoft Office 2000及以后版本，或者Microsoft Visual Studio和其他微软开发环境而一起被安装到系统中，您也可以从Microsoft Windows Update网站获取它。

mdm.exe进程对于一般用户而言不是一个重要的程序，如果不需要它我们可以通过Windows任务管理器(Ctrl+Alt+Del)中将其结束，这并不会影响Windows系统的安全正常工作。 当然，结束本进程后你将失去在Internet Explorer中调试脚本的能力(一般情况IE浏览器的这个选项默认也是被关闭的，位置在Internet选项→高级→禁止脚本调试)。

二、如何判断mdm.exe是不是病毒?

任何Windows系统自身的进程都是木马病毒的感染目标，他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截，比如W32.Sdbot.APE(SDbot的是一个IRC后门木马)、W32.Unubot.B(一个抓鸡后门木马)、W32.Bckdr QJR(也是一个IRC木马后门)、W32.Agobot.AQ和W32.Rbot.AIJ这两个病毒会创建WindowsSystem32mdm32.exe程序。

如果你的电脑出现以下情况有可能感染了上述或类似病毒：

(1)在任务管理器中看到过多的WmiPrvSE.exe同时运行;

(2)本进程不在C：WindowsSystem32目录下;

(3)普通的没有安装微软开发工具以及office版办公软件的系统通常没有mdm.exe进程;

(4)系统出现mdm.exe已停止工作的提示也有可能是感染了病毒;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀，必要时可考虑重装系统。

关于mdm.exe进程的详细内容小编就为大家介绍到这里了，不了解mdm.exe是什么进程的用户，可以通过小编介绍的教程来了解。