电脑疑似中病毒，360急救箱扫不出来

【现象描述】
电脑启动后，会自动开启一个 nodejs 服务进程，随机监听一个端口并配置为电脑网络的代理端口

node 服务的目录是C:\Windows\System32\OSResourcesInstallerLegacy-2a9mf，后面这里应该是一个随机字符串
当删除该目录后，病毒会通过 Microsoft Windows Restart Manager 重新生成该目录并启动 node 服务。

【尝试解决】
1. 重置电脑系统 - 无效 - 重置电脑后依然存在该 node 服务
2. 重置电脑从云端下载 - 无效 - 同上
3. 360 安全卫士急救箱 - 无效 -没扫出来
4. 360 安全卫士木马查杀 - 无效 - 没扫出来，但是检测到了那个恶意的 node 进程，关闭之后又重新自动打开了  

用 virus total 逐个文件分析了一下，huorong 查出来的病毒是 Trojan/W64.Agent.if!crit

用 virus total 逐个文件检查了一下，查出来的是 Trojan/W64.Agent.if!crit

您好，您这个应该是被劫持了吧，您用PE版本的系统急救箱试试看：https://weishi.360.cn/jijiuxiang/guide.html