C盘里有一个system32/drivers/nwupspx.sys,卡巴斯基反病毒说是特洛伊木马,我到安全模式里删过也删不了。好像说是“无法删除nwuspspx:无效的文件句柄”,请各位高手慷慨相助。先谢过了。
參考答案:该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINESYSTEMControlSet001Services下建立了nwupspx项,可以通过Windows的regedit.exe搜索到,但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop,也可以用冰刃IceSword来删除。删除后重启电脑,然后到%SystemRoot%System32drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%System32目录下生成sysmgr.exe文件了。
关于注册表中清除nwupspx.sys文件的注册项,请到下面下载这两个工具中的任意一个,安装后有详细的帮助,按照路径HKEY_LOCAL_MACHINESYSTEMControlSet001Services,你会找到注册项nwupspx。至于删除nwupspx.sys文件,%SystemRoot%是表示你的操作系统在硬盘上的安装路径,假定你的操作系统安装在C盘,则%SystemRoot%可能就是C:WINDOWS,那么nwupspx.sys文件就有可能在C:WINDOWSSystem32drivers文件夹下。如果你的操作系统安装在别的逻辑盘上,如D盘,则nwupspx.sys文件就有可能在D:WINDOWSSystem32drivers文件夹下,如此类推。
参考资料:
