瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 每个程序打开或关闭都会有NTVDM.EXE进程的产生——如何解决

1   1  /  1  页   跳转

[已解决] 每个程序打开或关闭都会有NTVDM.EXE进程的产生——如何解决

收藏
rat_
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-16 22:35 | 只看楼主 短消息 资料
字号: 1楼

每个程序打开或关闭都会有NTVDM.EXE进程的产生——如何解决

之前中过网页病毒,最明显症状是:浏览某网页时弹出程序安装,卡巴失效(时间被改到198几年)。
后来在system32目录下发现taskmgr.exe的程序图标丢失,大小变为15K;又发现存在debug.exe进程……
经过重新拷贝系统程序、清理进程、清理注册表和清理服务等措施,相信病毒应当是早就被清除干净了,但为什么还会出现如题的情况呢?

另外,产生的这些NTVDM.EXE也是正常的程序,不怎么占CPU和内存。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑rat_ 最后编辑于 2008-10-17 00:52:11
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-16 22:41 | 短消息 资料
字号: 2楼

回复:每个程序打开或关闭都会有NTVDM.EXE进程的产生——如何解决

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
rat_
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-17 00:17 | 只看楼主 短消息 资料
字号: 3楼

回复 2F aaccbbdd 的帖子

用清理助手扫描出“系统重要文件被替换,需替换修复!”:
C:\WINDOWS\SYSTEM32\COMCTL32.DLL
(版本:5.82.2900.2982 )
但是COMCTL32.DLL这个文件好像本机就有好几个版本,该换成什么样的版本呢?文件也要从网上下载么?
最后编辑rat_ 最后编辑于 2008-10-17 00:18:19
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-17 00:20 | 短消息 资料
字号: 4楼

回复 3F rat_ 的帖子

同版本号系统里的即可
gototop
 
rat_
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-17 00:50 | 只看楼主 短消息 资料
字号: 5楼

回复 4F aaccbbdd 的帖子

衷心的感谢您!

问题解决了:我用本机其它目录下同版本的COMCTL32.DLL替换了原来的C:\WINDOWS\system32\COMCTL32.DLL,再重启机器就成功了!

再次衷心感谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT