locked
登入會出現NTVDM.EXE 的錯誤訊息 RRS feed

  • 問題

  • Dear All:

    公司的使用者登入時會出現4sy.exe , 5sy.exe , 6sy.exe...(DOS模式的視窗)等

    然後在工作管理員下把NTVDM.EXE 結束, 4sy.exe , 5sy.exe ..等就Close

    了, 請問這是否被植入程式了ㄋ???

    2006年11月21日 上午 04:08

解答

  • 用 regedt32.exe 查一下以下機碼:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    看看裡面是不是有您提到的那些執行檔,

    如果確定這個執行檔都沒有,就從 registry 中把它拿掉。

    2006年11月21日 上午 08:45
  • 很有可能是被植入後門程式了,建議立即使用 Microsoft Update 更新 Hotfix,防毒軟體也記得更新病毒碼。
    2006年11月21日 上午 09:44
  • 搜尋那些執行檔所在的位置也有幫助於判斷。如果是位於system32之類的系統目錄中可以按右鍵選內容看看有沒有微軟的數位簽章,如果沒有通常即可判定為非必要的程式。
    2006年11月22日 上午 06:13

所有回覆

  • 不是中毒了就是中木馬了
    2006年11月21日 上午 05:47
  • 用 regedt32.exe 查一下以下機碼:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    看看裡面是不是有您提到的那些執行檔,

    如果確定這個執行檔都沒有,就從 registry 中把它拿掉。

    2006年11月21日 上午 08:45
  • 很有可能是被植入後門程式了,建議立即使用 Microsoft Update 更新 Hotfix,防毒軟體也記得更新病毒碼。
    2006年11月21日 上午 09:44
  • 搜尋那些執行檔所在的位置也有幫助於判斷。如果是位於system32之類的系統目錄中可以按右鍵選內容看看有沒有微軟的數位簽章,如果沒有通常即可判定為非必要的程式。
    2006年11月22日 上午 06:13
  • 可以試著Windows 2000:請至C:\WINDOWS\repair 複製autoexec.nt檔案,到C:\WINDOWS\system32

    執行16位元發生錯誤可能是相關元件損毀

     

    參考網址

    http://support.microsoft.com/default.aspx?scid=kb;zh-tw;324767

    2007年4月4日 下午 04:37