mdm.exe是什么进程？ mdm.exe是病毒吗？在使用WinXP系统的过程中，很多用户都发现了一个名为mdm.exe的进程。许多用户对mdm.exe进程表示怀疑。事实上，mdm.exe是Windows进程的调试器，但它也可能是经过伪装的。就变成了mdm.exe程序的病毒，那么如何判断mdm.exe是否是病毒呢？请阅读下文。

1.mdm.exe的进程是什么？

1、mdm.exe进程基本信息：

程序制造商：Microsoft Microsoft Corp.

流程描述：机器调试管理器

进程属性：Windows系统进程

使用互联网：无

启动情况：触发安装启动

mdm.exe 是Microsoft Windows 进程调试器。用于使用可视化脚本工具调试Internet Explorer。此进程也可能是Win32.Lydra.a 特洛伊木马，它允许攻击者访问您的计算机并窃取密码和个人数据。

2. 起源与作用

mdm.exe进程程序文件是Microsoft为其Windows操作系统定义的系统进程。官方描述是：Machine Debug Manager。计算机调试管理器Mdm.exe 随Microsoft 脚本编辑器一起提供。一起安装的程序可以提供程序调试支持等（例如Internet Explorer中的脚本）。 Microsoft 脚本编辑器随Microsoft Office 2000 及更高版本或Microsoft Visual Studio 和其他Microsoft 开发环境一起安装在您的系统上。您还可以从Microsoft Windows Update 网站获取它。

mdm.exe进程对于普通用户来说并不是一个重要的程序。如果不需要，我们可以通过Windows任务管理器（Ctrl+Alt+Del）来结束它。这不会影响Windows系统的安全正常运行。当然，结束这个过程后，你将失去在Internet Explorer中调试脚本的能力（一般情况下，IE浏览器中的这个选项默认是关闭的，位于Internet选项高级禁用脚本调试）。

2、如何判断mdm.exe是否是病毒？

Windows系统本身的任何进程都是木马病毒的感染目标。它们通常使用相同或相似的名称或直接注入或替换原来的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截，如W32.Sdbot.APE（SDbot是IRC后门木马）、W32.Unubot.B（抓鸡后门木马）、W32.Bckdr QJR（也是IRC后门木马）木马后门），这两个病毒W32.Agobot.AQ和W32.Rbot.AIJ创建Windows/System32/mdm32.exe程序。

如果出现以下情况，您的计算机可能感染了上述或类似病毒：

(1)在任务管理器中看到太多WmiPrvSE.exe同时运行；

（2）该进程不在C:/Windows/System32目录下；

（3）没有安装微软开发工具和办公软件的普通系统通常没有mdm.exe进程；

（4）如果系统提示mdm.exe已停止工作，则可能感染病毒；

如果出现上述情况，请及时更新杀毒软件的病毒库，对计算机进行全面查杀。如有必要，请考虑重新安装系统。

上面小编已经给大家详细讲解了mdm.exe的流程。如果您担心mdm.exe是病毒的伙伴，可以参考小编介绍的方法来判断。