【104】ntvdm.exe佔內存極大的問題

通過對ntvdm.exe的測試和驗證，有如下幾個心得: 一，重裝系統和安全模式殺毒都清不了這個病毒，因此有還原卡每次還原系統，病毒還有。因此每臺電腦都裝上火絨殺毒軟件，把殺毒和主動防護都設成「自動處理」，由於等彈出對話框到用戶點擊，猶豫的這幾秒，木馬就已經寄生了。 二，木馬能寄生在ntvdm上面說明這個程序有露洞，因此在system32裏把這個文件刪掉，讓木馬失去這個宿主。刪這個文件有點麻煩，但網

>>阅读原文<<