通過對ntvdm.exe的測試和驗證,有如下幾個心得:
一,重裝系統和安全模式殺毒都清不了這個病毒,因此有還原卡每次還原系統,病毒還有。因此每臺電腦都裝上火絨殺毒軟件,把殺毒和主動防護都設成「自動處理」,由於等彈出對話框到用戶點擊,猶豫的這幾秒,木馬就已經寄生了。
二,木馬能寄生在ntvdm上面說明這個程序有露洞,因此在system32裏把這個文件刪掉,讓木馬失去這個宿主。刪這個文件有點麻煩,但網上有方法。雲桌面刪不了,能夠讓客服重作一個沒有ntvdm的系統,而後再發到各桌面。這個文件好像是用來服務新舊系統兼容的,做用不是很大。
下午測試了一下有效果。安全