科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ntvdm.exe病毒解决办法

ntvdm.exe病毒解决办法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ntvdm.exe是Windows 16位虚拟机的一部分。并不是什么病毒,至于为什么叫ntvdm.exe病毒,是因为该进程点用CPU资源高造成的。

2008年3月31日

关键字: ntvdm.exe

  • 评论
  • 分享微博
  • 分享邮件
ntvdm.exe是Windows 16位虚拟机的一部分。并不是什么病毒,至于为什么叫ntvdm.exe病毒,是因为该进程点用CPU资源高造成的。中了某种16位的病毒或16位的其他程序需要使用ntvdm来处理,而可能是因为这个程序在编写方面有参数等问题没处理好, 所以导致 这个进程陷入了死循环,所以问题在于你运行了一个有BUG的程序而不是ntvdm这个进程的错误。也有可能是因为该进程被病毒文件替换所引起。

解决办法:

1、进入安全模式。
2、删除c:\WINDOWS\system32\ntvdm.exe,当用其他机子正常的这个文替换之。
3、重起电脑即可。

关于这个进程的解释

众所皆知,微软新的桌面操作系统是向下兼容为旧系统开发的应用程序的(比如你可以在xp下玩仙剑奇侠传98柔情版),其中包括运行于DOS内核操作系统的PE/NE格式可执行文件,以及为DOS开发的只包含16位指令、运行于处理器实模式的可执行程序/命令(排除那些试图直接操作硬件的,因为这逾越了NT内核操作系统给应用程序的权限,或者说它们试图运行于处理器的0环,与操作系统内核运行于同一级别,为了内核的安全性,这显然是不能被允许的)。

微软采用了WOW(Windows On Windows)技术使得在xp等NT内核操作系统上可以运行那些为旧版操作系统开发的应用程序,这样我们便可以正常的运行Windows98的甚至是Windows3.2的计算器程序等。让我们在WindowsXP下打开Windows3.2的应用程序,如记事本<我的经典收藏啊。。。你就会发现NTVDM这个程序幽灵般的出现了,还带上了一个子进程WOWEXEC.exe,这就是WOW的一个体现了。

而针对那些为DOS也就是CPU运行于实模式的情况下开发的16位程序,微软则使用了DOS虚拟机(VM)的方法。NTVDM通过使用x86 CPU的虚拟8086模式,使得16位程序能够在一定权限范围内正常运行,除非它们试图直接访问硬件,原因如上所述。让我们在XP下打开HD-copy<我的又一个经典收藏啊。。看看吧:ntvdm.exe又冒出来了。 
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章