瑞星卡卡安全论坛

开机进入XP系统后出现下面的字句：16位ms-dos子系统 C:\windows\TEMP\win.exe NTVDM CPU遇到无效的指令。CS:0dca;IP:2e 63 73 73 22选择“关闭”终止应用程序。请教那位大师能帮忙？
系统奇慢，一个叫ntvdm.exe的进程占用了几乎全部的CPU
附：日志
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      0:19:44, 日期 2007-4-3
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\瑞星\Rising\Rav\Ravmond.exe
e:\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
e:\瑞星\rising\rfw\RfwMain.exe
E:\瑞星\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\VM_STI.EXE
E:\瑞星\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\9Sy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
E:\qq\QQ.exe
E:\qq\TIMPlatfrom.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ChinaNet\VnetClient.exe
C:\WINDOWS\system32\systemt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MwIE2006\MwIE.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Logo1_.exe
E:\杀毒\新建文件夹\VIKING杀虫剂.com
C:\WINDOWS\explorer.exe
E:\ice\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\杀毒\超级兔子\MAGICSET\haokanbar.dll
O3 - IE工具栏增项: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\杀毒\超级兔子\MAGICSET\haokanbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 启动项HKLM\\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [RavTask] "E:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "E:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\8Sy.exe
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\9Sy.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\CSRSS.exe
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "E:\瑞星\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: 腾讯QQ.lnk = E:\qq\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\qq\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://nettv.sxtvs.com/soft/webinstall.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75AE185-2770-496F-8472-3AD0AFAF69A0}: NameServer = 221.228.255.1 218.2.135.1
O23 - NT 服务: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - E:\interbase\bin\ibguard.exe
O23 - NT 服务: InterBase Server (InterBaseServer) - InterBase Software Corp. - E:\interbase\bin\ibserver.exe
O23 - NT 服务: iPod 服务 (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\瑞星\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\瑞星\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\瑞星\Rising\Rav\Ravmond.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Unknown owner - (no file)

有没有帮我啊

C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\8Sy.exe
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\9Sy.exe
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe


恭喜楼主你中威金了..
网上有很多方案的哈..不过有没有效,俺就不知道了

我用专杀杀过了了啊，还是没用！！

再次请各位大师指点

ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。用冰刃查下有没有木马绑定,特别是IEXPLORE.EXE
干完后把像HKCMD.EXE显卡检测之类的没用东东从RUN中去了.

怎么干？

实话告诉你,威金太难清干净了...
把所有的感染的文件都删了,再重做系统

有没有能帮得了我？

瑞星升到最新了没?升了后杀吧

楼主俺劝你还是花２０块钱　，把系统重新装一下吧！

用江民熊猫专杀吧，现在就这个比较有效，但仍然不是很干净的完全清楚，还是需要杀毒软件来清除其他病毒！

杀的时候说没有

C:\WINDOWS\system32\igfxtray.exe