瑞星卡卡安全论坛

下载了一个cs外挂，没想到是病毒（或木马），运行后中毒了：
这个病毒瑞星不报，卡巴和NOD32也不报，都不能查杀！
该病毒表现：
1.运行CDD.exe后，文件夹中的CDD.exe就自动消失，
2.在windows任务管理器 上 ：创建了Event.exe进程，瑞星防火墙显示Event.exe要访问网络，我拒绝了。
3.在系统盘：多了隐藏文件 C:/windows/Event.exe（显示受操作系统保护的隐藏文件）
4.用HijackThis扫描：多了023服务项：O23 - NT 服务: Log Service Event - Unknown owner - C:\WINDOWS\Event.exe

运行CDD.exe时，卡巴主动防御报风险软件，如果选择允许后再用卡巴查杀却不能发现。
这个病毒我发在了剑盟：
http://bbs.2dai.com/viewthread.php?tid=475729&pid=6745610&page=1&extra=page%3D1#pid6745610
请高手分析一下，要怎么杀。
我简单的处理了一下：删除了C:/windows/Event.exe，修复了 O23 - NT 服务: Log Service Event - Unknown owner - C:\WINDOWS\Event.exe
这样能清除干净吗？
谢谢！


附件: 60310520061120134552.jpg

病毒注册为服务  必须要进入注册表查找删除Event.exe

十挂九毒啊 卡巴提示了还敢运行  记住这个教训吧

谢谢，卡巴是虚拟机上的，主机是瑞星，大意了，运行后CDD.exe消失才发现有问题，注册表上找过Event.exe,找不到！
HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES 上没有，是不是干净了？

现在日志还有这项 O23 - NT 服务: Log Service Event - Unknown owner - C:\WINDOWS\Event.exe吗

HijackThis修复后就没有了。