ntvdm.exe是Windows 16位虚拟机的一部分。并不是什么病毒,至于为什么叫ntvdm.exe病毒,是因为该进程点用CPU资源高造成的。
ntvdm.exe是Windows 16位虚拟机的一部分。并不是什么病毒,至于为什么叫ntvdm.exe病毒,是因为该进程点用CPU资源高造成的。中了某种16位的病毒或16位的其他程序需要使用ntvdm来处理,而可能是因为这个程序在编写方面有参数等问题没处理好, 所以导致 这个进程陷入了死循环,所以问题在于你运行了一个有BUG的程序而不是ntvdm这个进程的错误。也有可能是因为该进程被病毒文件替换所引起。
解决办法:
1、进入安全模式。
2、删除c:\WINDOWS\system32\ntvdm.exe,当用其他机子正常的这个文替换之。
3、重起电脑即可。
关于这个进程的解释
众所皆知,微软新的桌面操作系统是向下兼容为旧系统开发的应用程序的(比如你可以在xp下玩仙剑奇侠传98柔情版),其中包括运行于DOS内核操作系统的PE/NE格式可执行文件,以及为DOS开发的只包含16位指令、运行于处理器实模式的可执行程序/命令(排除那些试图直接操作硬件的,因为这逾越了NT内核操作系统给应用程序的权限,或者说它们试图运行于处理器的0环,与操作系统内核运行于同一级别,为了内核的安全性,这显然是不能被允许的)。
微软采用了WOW(Windows On Windows)技术使得在xp等NT内核操作系统上可以运行那些为旧版操作系统开发的应用程序,这样我们便可以正常的运行Windows98的甚至是Windows3.2的计算器程序等。让我们在WindowsXP下打开Windows3.2的应用程序,如记事本<我的经典收藏啊。。。你就会发现NTVDM这个程序幽灵般的出现了,还带上了一个子进程WOWEXEC.exe,这就是WOW的一个体现了。
而针对那些为DOS也就是CPU运行于实模式的情况下开发的16位程序,微软则使用了DOS虚拟机(VM)的方法。NTVDM通过使用x86 CPU的虚拟8086模式,使得16位程序能够在一定权限范围内正常运行,除非它们试图直接访问硬件,原因如上所述。让我们在XP下打开HD-copy<我的又一个经典收藏啊。。看看吧:ntvdm.exe又冒出来了。