Trojan.DL.Small.oan病毒手工杀除！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Small.oan病毒手工杀除！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6

1 / 6 页

跳转页

maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	发表于： 2006-09-15 22:13 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.DL.Small.oan病毒手工杀除！该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。现附nwupspx.sys文件的压缩包nwupspx.rar链接，哪位朋友有兴趣拿去分析一下。http://www.jinbi.com.cn/nwupspx.rar 2006-09-22 20:31:15
maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	分享到：

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-09-15 22:19 \| 短消息资料字号：小中大 2楼请有此问题的朋友试试能否解决问题
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:	发表于： 2006-09-15 22:31 \| 短消息资料字号：小中大 3楼谢谢楼主.回头弄进虚拟机玩玩了。楼主知道他是怎么实现在注册表无法删除的吗
Greysign 快乐黄口狮帖子:129 注册: 2006-08-16 来自:

从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:	发表于： 2006-09-15 22:41 \| 短消息资料字号：小中大 4楼 ......还是你们玩吧......
从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:

紫影妖怪拙长孩提狮帖子:119 注册: 2006-08-22 来自:	发表于： 2006-09-15 23:13 \| 短消息资料字号：小中大 5楼中了这病毒，有什么症状？
紫影妖怪拙长孩提狮帖子:119 注册: 2006-08-22 来自:

牛牛一族初生襁褓狮帖子:22 注册: 2006-09-12 来自:	发表于： 2006-09-15 23:13 \| 短消息资料字号：小中大 6楼楼主有教程吗?小弟是新手不回删除.
牛牛一族初生襁褓狮帖子:22 注册: 2006-09-12 来自:

gizhi 初生襁褓狮帖子:16 注册: 2006-09-15 来自:	发表于： 2006-09-15 23:24 \| 短消息资料字号：小中大 7楼新兵报到，顶顶
gizhi 初生襁褓狮帖子:16 注册: 2006-09-15 来自:

王者霸气初生襁褓狮帖子:2 注册: 2006-09-15 来自:	发表于： 2006-09-15 23:29 \| 短消息资料字号：小中大 8楼 dingba
王者霸气初生襁褓狮帖子:2 注册: 2006-09-15 来自:

chiyy 初生襁褓狮帖子:6 注册: 2006-09-13 来自:	发表于： 2006-09-15 23:49 \| 短消息资料字号：小中大 9楼路过
chiyy 初生襁褓狮帖子:6 注册: 2006-09-13 来自:

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-15 23:59 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【牛牛一族的贴子】楼主有教程吗?小弟是新手不回删除.
………………

关于注册表中清除nwupspx.sys文件的注册项，请到百度搜索Registry Workshop或者IceSword这两个工具中的任意一个，安装后有详细的帮助，按照路径HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\，你会找到注册项nwupspx。至于删除nwupspx.sys文件，%SystemRoot%\是表示你的操作系统在硬盘上的安装路径，假定你的操作系统安装在C盘，则%SystemRoot%可能就是C:\WINDOWS，那么nwupspx.sys文件就有可能在C:\WINDOWS\System32\drivers文件夹下。如果你的操作系统安装在别的逻辑盘上，如D盘，则nwupspx.sys文件就有可能在D:\WINDOWS\System32\drivers文件夹下，如此类推。

<<上一主题|下一主题>>

12 3 4 5 6

1 / 6 页

跳转页

maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	发表于： 2006-09-15 22:13 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.DL.Small.oan病毒手工杀除！该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。现附nwupspx.sys文件的压缩包nwupspx.rar链接，哪位朋友有兴趣拿去分析一下。http://www.jinbi.com.cn/nwupspx.rar 2006-09-22 20:31:15
maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	分享到：