近來系統的工作管理員會出現一堆ntsd.exe的進程
每個進程會吃掉1mb的記憶體
而且不理它則會慢慢變多一直到系統記憶體吃光系統當機為止

1.確定是system32 底下的ntsd.exe 應該是布知名軟體去執行ntsd.exe
2.原本以為是镜像劫持技術的蠕蟲 但是 已經把註冊表裡鏡像的相關欄位底下砍光
重開機後結果是依樣
3.無法用工作管理員直接結速進程, 要用特殊指令或是加強版工作管理員才能關的掉ntsd.exe進程
4.如果對該進程用debug 有時會連帶關掉某些執行中進程
5.使用nod32 掃毒過

系統是win2000 server sp4 更新到2009/3/13
防毒nod32 3.0669

無防火牆