nou0eu.sys 不是病毒,这个是系统文件,是驱动文件的一部分,提示是说病毒感染了系统驱动文件,被感染的是这个nou0eu.sys,你中的这个我们一般叫做Rootkit,是一种恶意计算机软件,用于访问禁止访问的计算机或软件区域。
通俗点解释,Rootkit会随着你的系统开机一起运行,而运行状态下的Rootkit几乎是没有被消灭的可能的,因为他寄宿在系统文件中,就像你的这个 nou0eu.sys,如果强杀Rootkit就等于破坏你的操作系统,造成系统无法正常工作(死机、无法正常开机、无限重启、蓝屏等)。
而Rootkit的危害也是非常大的,具体看它想要隐藏哪一部分的操作,理论上中Rootkit之后,你所有的操作记录、键盘输入(也就是说帐号、密码)等等都会被它获取,帐号被盗也是常见的情况,而且你的电脑也可能被当作肉鸡(这个我就不具体解释了)。
Rootkit由于随系统文件一起激活运行,意味着你想直接通过杀毒软件消灭它几乎是不可能的,而且它会自行隐藏,毕竟Rootkit在1990年的时候就出现了,到现在已经数不清进化了多少代了。
如果杀毒软件已经明确标注释放Rootkit驱动文件在隐藏自身了,那就已经很明确了,建议是重新安装操作系统(格式化系统盘、系统镜像尽可能选择纯净版本)。目前杀毒软件能做到的基本上都是确认病毒的存在,想干掉他几乎不可能(服务器级别的反病毒软件都干不掉它,更别提个人电脑了)
注:重装系统记得备份好自己的重要数据,理论上Rootkit是依附于系统和驱动文件的,不会感染你的个人文件,该备份备份,不需要担心PPT、Word等等的个人文件被感染。
