电脑疑似中病毒,360急救箱扫不出来
【现象描述】电脑启动后,会自动开启一个 nodejs 服务进程,随机监听一个端口并配置为电脑网络的代理端口
node 服务的目录是C:\Windows\System32\OSResourcesInstallerLegacy-2a9mf,后面这里应该是一个随机字符串
当删除该目录后,病毒会通过 Microsoft Windows Restart Manager 重新生成该目录并启动 node 服务。
【尝试解决】
1. 重置电脑系统 - 无效 - 重置电脑后依然存在该 node 服务
2. 重置电脑从云端下载 - 无效 - 同上
3. 360 安全卫士急救箱 - 无效 -没扫出来
4. 360 安全卫士木马查杀 - 无效 - 没扫出来,但是检测到了那个恶意的 node 进程,关闭之后又重新自动打开了
用 virus total 逐个文件分析了一下,huorong 查出来的病毒是 Trojan/W64.Agent.if!crit 用 virus total 逐个文件检查了一下,查出来的是 Trojan/W64.Agent.if!crit
页:
[1]