壹般來說,Rootkit在開機的時候會和妳的系統壹起運行,但是在運行狀態下消滅Rootkit幾乎是不可能的,因為它是托管在系統文件裏的,就像妳的nou0eu.sys如果強行查殺Rootkit,會破壞妳的操作系統,導致系統無法正常工作(崩潰、無法正常開機、無限重啟、藍屏等。).
Rootkit的危害也是非常大的,就看它想隱藏哪個環節的操作了。理論上,Rootkit之後,妳所有的操作記錄、鍵盤輸入(也就是賬號和密碼)都會被它獲取,賬號被盜也是常有的事,妳的電腦也可能被當成肉雞(這個我就不細說了)。
Rootkit是激活的,隨系統文件運行,也就是說妳幾乎不可能通過殺毒軟件直接查殺,它會隱藏自己。畢竟Rootkit出現在1990,已經進化了無數代。
如果殺毒軟件已經明確標註Rootkit驅動文件的發布是隱藏自己,那就已經很清楚了,建議重新安裝操作系統(格式化系統盤,系統鏡像盡量選擇純版本)。目前殺毒軟件能做的基本就是確認病毒的存在,幾乎不可能查殺(服務器級殺毒軟件都做不到,更別說個人電腦了)
註:重新安裝系統時,記得備份您的重要數據。理論上Rootkit是附在系統和驅動文件裏的,不會感染妳的個人文件。不需要擔心PPT、Word等個人文件被感染。