Перейти к содержанию
Новый Мельник

MDM.exe - вирус?

Recommended Posts

Новый Мельник

Добрый день (утро, вечер, ночь), уважаемые.

Помогите, пожалуйста с одной проблемой.

В Интернете прочитал, что файл MDM.exe (в верхнем регистре) - вирус, в отличие от mdm.exe (в нижнем регистре). А как с ним бороться? Ведь он не виден в антивирусных программах (проверял Dr.Web). Прямым удалением файла? Или переустановкой винды (последнее нежелательно)? Не то, чтобы этот вирус сильно мешает (он светится только в Процессах), но сам факт его присутствия неприятен.

Заранее благодарю за разъяснения.

Новый Мельник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Скачайте бесплатную утилиту CureIT с сайта www.freedrweb.com, проверьте компьютер ей. Должна помоч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Неправда, у меня MDM был в верхнем регистре :) Дело не в регистре, а в адресе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Неправда, у меня MDM был в верхнем регистре :) Дело не в регистре, а в адресе :)

все правильно нормальный лежит тут

C:Program FilesCommon FilesMicrosoft SharedVS7Debug

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новый Мельник

Спасибо всем, кто ответил. CureIT скачал, с MDM не помогло, зато нашлись другие вирусы, что тоже неплохо. :) По совету друзей сегодня нашел эту MDM.exe через обычный поиск файлов и переименовал его. Перезагрузился, вроде бы в Процессах теперь не светится. Я правильно сделал? И что делать с переименованным файлом. Может удалить? Подскажите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новый Мельник, если CureIT детектировал в этом MDM.exe вредоноса, то конечно его нужно удалить. Повезло еще, что получилось его вообще переименовать так легко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По какому адресу располагается файл, который вы переименовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новый Мельник

Сергей Ильин, в том то и дело, что CureIT не принял MDM.exe, как вирус. Он нашел другие вирусы и удалил их, что тоже неплохо.

NickGolovko, сообщаю адрес по которому расположен файл: C:Program FilesComon FilesMicrosoft SharedV57DebugMDM.exe. Если Вам что-нибудь известно об этом файле, посоветуйте что-нибудь (простите за тавтологию).

С уважением.

Новый Мельник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
В Интернете прочитал, что файл MDM.exe (в верхнем регистре) - вирус, в отличие от mdm.exe (в нижнем регистре).

Новый Мельник

В интернете всяко бывает, не нужно на все надписи нервно реагировать. ;)

Но во всём этом есть положительный момент -знакомство с наличием в природе вирусов и антивирусов. :)

Установите себе для начала, ну например, бесплатный Avast

И вспоминайте хотя бы иногда про CureIT, который тоже бесплатен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Сергей Ильин, в том то и дело, что CureIT не принял MDM.exe, как вирус. Он нашел другие вирусы и удалил их, что тоже неплохо.

правильно находит потому что это нормальный дебагер

NickGolovko, сообщаю адрес по которому расположен файл: C:Program FilesComon FilesMicrosoft SharedV57DebugMDM.exe. Если Вам что-нибудь известно об этом файле, посоветуйте что-нибудь (простите за тавтологию).

С уважением.

Новый Мельник

я же написал сверху

все правильно нормальный лежит тут

C:Program FilesCommon FilesMicrosoft SharedVS7Debug

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По этому адресу располагается исполняемый файл службы Machine Debug Manager. Исчезновение файла из процессов в данном случае означает, что вы нарушили работу системной службы. Вируса там нет никакого. Переименовывайте файл обратно. ;) Вы не вспомните, где прочитали ту инфу? я бы сходил туда и надрал автору уши за дезинформацию :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Вы не вспомните, где прочитали ту инфу? я бы сходил туда и надрал автору уши за дезинформацию

А смысл? Это типичный случай распространения псевдовирусной эпидемии (мистификации). Дается очень простое описание "псевдовируса" - буквы в верхнем регистре, например. Сгущаются краски, объявляется о "конце света" и тысячи напуганных юзеров судорожно ищут у себя вирус, стирая полезные и системные файлы.

Самое интересное, что пытаться помочь пользователю уже бесполезно. Когда мы начали давать советы, выкладывать ссылки, по совету "друзей" уже все было "вылечено". ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новый Мельник

NickGolovko писал(а):

Вы не вспомните, где прочитали ту инфу? я бы сходил туда и надрал автору уши за дезинформацию

Сообщаю адрес, на котором та информация расположена - Это сайт журнала Мой друг - компьютер:

http://www.friendcomp.ru/2006/11/17/sledim...ssami_v_dispe...

Кроме того, с сайта http://wiki.compowiki.info/ProcessyWindows я скачал справочник по процессам Windows.

Спасибо всем за помощь.

С уважением.

Новый Мельник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×