地下室对拉螺栓:一进C:盘里面突然多出了个NTLDR.DLL是什么东西啊?

我靠！楼上的十七级魔神？
拜托，你看看清楚再回答啊。
人家说是NTLDR.DLL
注意我们的C盘下的这个文件是没有任何后缀名的文件，人家的是一个.dll文件啊！！！！！

当然这里有可能是楼主写错了的。

但如果楼主没有写错的话，你这样是误导人家的！！！

进程文件： NTLDR 或 NTLDR.DLL
进程位置： c:\
程序名称： Troj_Download.nt
程序用途： 下载其他病毒

进程分析： 该病毒修改注册表Explorer\ShellExecuteHooks{3FDEB171-8F86-4669-B664-69B8DB553683}项实现自启动注入进程，通过各种网页下载其它病毒文件。注：病毒冒用系统引导程序名NTLDR，实际上NTLDR是没有后缀的。病毒也可能创建WINDOWS\Downlo~1\mjv1yh6.dll（文件名动态随机生成），并修改注册表创建Run/mjv1yh6（动态随机生成）项利用系统rundll.exe将病毒模块注入进程运行。

你可以到安全模式下对照上面给的路径直接删除这个文件。

NTLDR文件是win nt/win200/WinXP的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统 。所以应该在系统正常的时候给予备份。
NTLDR文件是做什么的？我们如何来修复NTLDR文件类型的故障呢？
NTLDR文件的是一个隐藏的，只读的系统文件，位置在系统盘的根目录，用来装载操作系统。
一般情况系统的引导过程是这样的： 代码

1、电源自检程序开始运行
2、主引导记录被装入内存，并且程序开始执行
3、活动分区的引导扇区被装入内存
4、NTLDR从引导扇区被装入并初始化
5、将处理器的实模式改为32位平滑内存模式
6、NTLDR开始运行适当的小文件系统驱动程序。
小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS。
7、NTLDR读boot.ini文件
8、NTLDR装载所选操作系统 *如果NT/XP被选择,，
NTLDR运行Ntdetect.com 对于其他的操作系统，
NTLDR装载并运行Bootsect.dos然后向它传递控制。
windows NT过程结束。
9.Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINEHARDWARE中。
10.然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
11.Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
12.Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始

当此文件丢失时，我们可以从安装光盘上进行提取，方法是：
1、进入系统故障恢复控制台。
2、转到C盘。
3、输入"copy X：\I386\NTLDR c:\"（说明：X为光驱盘符）并回车，
如果系统提示要否覆盖则按下"Y"，之后输入exit命令退出控制台重新启动即可。