【104】ntvdm.exe佔內存極大的問題

經過對ntvdm.exe的測試和驗證，有以下幾個心得:

一，重裝系統和安全模式殺毒都清不了這個病毒，所以有還原卡每次還原系統，病毒還有。所以每臺電腦都裝上火絨殺毒軟件，把殺毒和主動防禦都設成“自動處理”，因爲等彈出對話框到用戶點擊，猶豫的這幾秒，木馬就已經寄生了。

二，木馬能寄生在ntvdm上面說明這個程序有露洞，所以在system32裏把這個文件刪掉，讓木馬失去這個宿主。刪這個文件有點麻煩，但網上有方法。雲桌面刪不了，可以讓客服重做一個沒有ntvdm的系統，然後再發到各桌面。這個文件好像是用來服務新舊系統兼容的，作用不是很大。

下午測試了一下有效果。