瑞星卡卡安全论坛

各位高手好，我的进程里面昨天突然多了一个MDM.EXE，上网一看原来是病毒。网上有人说在每个区的根目录下都会有autorun.inf 和ravmon.exe这两个文件，可我的看了没有。在注册列表里是有看到MDM.EXE这个文件，可是删除后，开机进程里还是有。。网上也有很多方法，可是与我电脑上的都不一样，有的方法我还操作不来。有哪位高手能不能帮我解决一下这个问题，，非常感谢！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)

文件所在完整路径？

不同路径下的文件，性质可能完全不同的……:default21:

MDM如果是在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG目录里就是正常文件。你可以在服务里禁用它。

按版规需要上传SREng的扫描报告，如果需要具体解决办法也需SREng的扫描报告
点击下载：SREng

一：使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】

二：为了减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
点击下载：金山清理专家
使用方法：金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

三：如都以上软件无法正常运行,下载下面的软件：
修改版SRENG

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

服务里都没有的

回复: 面对MDM.EXE病毒，我无能为力，菜鸟请高手帮忙
MDM如果是在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG目录里就是正常文件。你可以在服务里禁用它。
----------------------------------------------------------------------------------------是的，我的是在这个里面的，可是打开路径msconfig，，里面根本没有这个程序？不知道怎么回事