系统进程突然出先很多ntvdm.exe这个进程,CPU别占用100%,判断肯定是病毒,很多杀毒软件无法发现和查杀,请高手解决!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler 4.0; .NET CLR 2.0.50727)

转帖：
ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
　　这是什么意思呢？
　　众所皆知，微软新的桌面操作系统是向下兼容为旧系统开发的应用程序的(比如你可以在xp下玩仙剑奇侠传98柔情版)，其中包括运行于DOS内核操作系统的PE/NE格式可执行文件，以及为DOS开发的只包含16位指令、运行于处理器实模式的可执行程序/命令（排除那些试图直接操作硬件的，因为这逾越了NT内核操作系统给应用程序的权限，或者说它们试图运行于处理器的0环，与操作系统内核运行于同一级别，为了内核的安全性，这显然是不能被允许的）。
　　微软采用了WOW（Windows On Windows）技术使得在xp等NT内核操作系统上可以运行那些为旧版操作系统开发的应用程序，这样我们便可以正常的运行Windows98的甚至是 Windows3.2的计算器程序等。让我们在WindowsXP下打开Windows3.2的应用程序，如记事本，你就会发现NTVDM这个程序幽灵般的出现了，还带上了一个子进程WOWEXEC.exe，这就是WOW的一个体现了。
　　而针对那些为DOS也就是CPU运行于实模式的情况下开发的16位程序，微软则使用了DOS虚拟机（VM）的方法。NTVDM通过使用x86 CPU的虚拟8086模式，使得16位程序能够在一定权限范围内正常运行，除非它们试图直接访问硬件，原因如上所述。让我们在XP下打开HD- copy，看看吧：ntvdm.exe又冒出来了。

网上收集
ntvdm - ntvdm.exe - 进程信息
进程文件： ntvdm 或者 ntvdm.exe
进程名称： Windows 16-bit Virtual Machine
 
描述：
ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。


出品者： Microsoft Corp.
属于： Windows
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A 
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
广告软件： 否
木马: 否

最近比较流行的ntvdm.exe IEXPLORE.EXE病毒查杀2007-04-05 17:18症状：电脑慢死了,CPU100% 查看进程（Ctrl+Alt+Del）发现 ntvdm.exe IEXPLORE.EXE    N个可能有mppds.exe    cmdbcs.exe 进程。在临时文件夹自动生成 winXX 几十个+.tmp文件 。结束进程和删除后又自动生成。
提醒：必须下载一个备用浏览器！
方法：1、先结束ntvdm.exe IEXPLORE.EXE 进程
            下载一个火狐浏览器或其它浏览器（因为你现在的浏览器要卸载）备用。
            2、进入安全模式（重启电脑后按F8，然后选安全模式进入）。卸载QQ和IE和你以前使用的浏览器。
            3、进注册表（开始-运行-regedit） 删自动运行项（http://hi.baidu.com/p161858c/blog/item/a9f35234a06c114f241f1437.html）
              搜索ntvdm.exe IEXPLORE.EXE mppds.exe    cmdbcs.exe 然后删
            4、打开我的电脑，搜索ntvdm.exe IEXPLORE.EXE    mppds.exe    cmdbcs.exe 然后删
              5、杀毒一次（免费用户推荐使用：完美卸载）
              6、回到正常模式 用备用的浏览器重新下载IE，下载QQ。
不知道删完没有 期待高手……    （http://www.pfzx.cn 菜鸟级站长原创）