這週回桃園,發現自己的電腦似乎中毒了,經常會跳出上圖,且在工作管理員處有個ntvdm.exe程序會偷偷吃掉25%以上的CPU資源,上google查詢了相關資料。
這個程序是虛擬機的 16 位元檔案,通常駭客會調用它來進行攻擊。(NTVDM 透過 x86CPU 的虛擬 8086 模式,使得16位元程序能夠在一定權限範圍內正常執行)
如: c:\winnt\system32\gwboydll.dll 這個遠端控制後門程序,它會控制conime.exe和ntvdm.exe檔,是木馬常用的方法。也就是說:是 conime.exe 這個後門「正常」程序(被病毒注入某惡意 *.dll,也就是被感染),調用了Ntvdm.exe這個程序 因此怎麼砍它都會無限重生。
根據外國網站的說明:The sysvxd.exe file was part of the Trojan.FakeAlert vendor,可以將 sysvxd.exe 用RemoveIT Pro嘗試進行修復,而這個程式我當初是在官網下載到最新的Trial版差點沒氣死,它掃出我的Nod32查沒有的11的威脅,卻告訴要註冊付費才能清除= =免費版在這裡→http://www.incodesolutions.com/removeit.php
程式介面為英文,參考圖如下:
全站熱搜
留言列表