[求助] 帮忙

楼主，你这是中毒了。NTVDM是NT内核系统的16位程序虚拟机。运行msconfig，选择最后一个“启动”，里面如果有ntvdm的启动项，就把它前面的勾去掉，如果在msconfig中没有，就在跟前的“服务”中看，如果找到了也请去掉前面的勾。下来请进入控制面板，找到管理工具，再打开服务，在服务中找ntvdm，找到后，双击，选择停止，并选择已禁用。
另外，楼主虽然把系统还原了，但是这些病毒文件不一定只存在于C盘，现在装系统，一般都会把temp临时文件夹移到D盘或其他盘，而很多病毒就会存在于temp这个临时文件夹下面，所以不删除这个文件夹下的所有文件，你还原后一启动病毒又开始运行了。同时，还要显示所有文件夹和文件，包括受保护的系统文件，把所有盘都找找看，找到ntvdm这个名字的，全部删除掉。也可以启动到PE下去做这些工作，删除的时候不会受系统影响，很容易就删掉了