【104】ntvdm.exe占内存极大的问题

经过对ntvdm.exe的测试和验证，有以下几个心得:

一，重装系统和安全模式杀毒都清不了这个病毒，所以有还原卡每次还原系统，病毒还有。所以每台电脑都装上火绒杀毒软件，把杀毒和主动防御都设成“自动处理”，因为等弹出对话框到用户点击，犹豫的这几秒，木马就已经寄生了。

二，木马能寄生在ntvdm上面说明这个程序有露洞，所以在system32里把这个文件删掉，让木马失去这个宿主。删这个文件有点麻烦，但网上有方法。云桌面删不了，可以让客服重做一个没有ntvdm的系统，然后再发到各桌面。这个文件好像是用来服务新旧系统兼容的，作用不是很大。

下午测试了一下有效果。