阿凡達的琴棋書畫

    這週回桃園，發現自己的電腦似乎中毒了，經常會跳出上圖，且在工作管理員處有個ntvdm.exe程序會偷偷吃掉25％以上的CPU資源，上google查詢了相關資料。

    這個程序是虛擬機的 16 位元檔案，通常駭客會調用它來進行攻擊。(NTVDM 透過 x86CPU 的虛擬 8086 模式，使得16位元程序能夠在一定權限範圍內正常執行)
    如： c:\winnt\system32\gwboydll.dll  這個遠端控制後門程序，它會控制conime.exe和ntvdm.exe檔，是木馬常用的方法。也就是說：是 conime.exe 這個後門「正常」程序(被病毒注入某惡意 *.dll，也就是被感染),調用了Ntvdm.exe這個程序  因此怎麼砍它都會無限重生。

    根據外國網站的說明：The sysvxd.exe file was part of the Trojan.FakeAlert vendor，可以將 sysvxd.exe 用RemoveIT Pro嘗試進行修復，而這個程式我當初是在官網下載到最新的Trial版差點沒氣死，它掃出我的Nod32查沒有的11的威脅，卻告訴要註冊付費才能清除= =免費版在這裡→http://www.incodesolutions.com/removeit.php

    程式介面為英文，參考圖如下：