在C盘下有一个被隐藏掉的文件:NTDETECT 扩展名为.com,即NTDETECT.COM 。有网友说他是病毒,需要干掉,经过一轮的查询,NTDETECT.COM这个文件为正常的系统文件。另外还有ntldr,他是非常重要的系统文件,启动后它将CPU的控制权交给操作系统。所以一旦丢失ntldr文件,就无法进入操作系统。而且ntldr文件会随操作系统版本的不同而不同,它具有向下兼容性,也就是XP系统的ntldr文件,能够进入2000的系统,2000的文件可以进入98系统,但是反过来不可以,也就是用98系统下的ntldr文件不能进入2000,2000的不能进入XP,所以装双系统时要注意顺序,一般版本高的操作系统最后装。而ntdetect.com文件是用来检查ntldr文件是否存在,以及ntldr文件的版本的,所以如果有ntldr文件,而没有ntdetect.com文件的话,也是进不了操作系统。NTDETECT.COM运行时收集的bios信息:存放在HKLM\Hardware\Description (本文来源www.ieeye.com)
Ntdetect.com 会收集如下类型的硬件信息:& 系统固件信息,例如时间和日期等 & 总线适配器的类型 & 显卡适配器的类型 & 键盘 & 通信端口 & 磁盘 & 软盘 & 输入设备,例如鼠标 & 并口 & 安装在ISA槽中的ISA设备。
完成信息的检测之后,Windows XP会在屏幕上显示那个著名的Windows XP商标,并显示一个滚动的,告诉用户Windows 的启动进程。可以查看微软的详细说明: http://support.microsoft.com/kb/q242112
注意,另有一部分病毒会伪装成类似的名字,但扩展名一般不同。NTDETECT.exe也不是系统文件。删除的时候要注意区别。
