瑞星、卡巴、NOD32都不能查杀的病毒,这样能清除干净吗?
下载了一个cs外挂,没想到是病毒(或木马),运行后中毒了:
这个病毒瑞星不报,卡巴和NOD32也不报,都不能查杀!
该病毒表现:
1.运行CDD.exe后,文件夹中的CDD.exe就自动消失,
2.在windows任务管理器 上 :创建了Event.exe进程,瑞星防火墙显示Event.exe要访问网络,我拒绝了。
3.在系统盘:多了隐藏文件 C:/windows/Event.exe(显示受操作系统保护的隐藏文件)
4.用HijackThis扫描:多了023服务项:O23 - NT 服务: Log Service Event - Unknown owner - C:\WINDOWS\Event.exe
运行CDD.exe时,卡巴主动防御报风险软件,如果选择允许后再用卡巴查杀却不能发现。
这个病毒我发在了剑盟:
http://bbs.2dai.com/viewthread.php?tid=475729&pid=6745610&page=1&extra=page%3D1#pid6745610请高手分析一下,要怎么杀。
我简单的处理了一下:删除了C:/windows/Event.exe,修复了 O23 - NT 服务: Log Service Event - Unknown owner - C:\WINDOWS\Event.exe
这样能清除干净吗?
谢谢!
