无邪兄:这是我在网上找的删除:\WINDOWS\System32\drivers\nwupspx.sys
C:\WINDOWS\System32a2.sys

这两钉子的东东:病毒是带RootKit限制的以系统内核模块方式顽固留驻内存，并且不能直接删除!!
开始----运行----regedit nwupspx.sys 搜索注册表项获得：

1。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NWUPSPX

2。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx

3。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NWUPSPX

4。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx



打开IceSword进入注册表删除以上4个注册表项

注册表清理完成后删除C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\system32\drivers\nwupspx.sys

至此顽固的nwupspx.sys删除完成！
还有---1、3项目只要更改权限即可删除




只要设置为“完全控制”就能删除。

在隐藏的服务中停用 nwupspx 的服务，重启后就能删除所有的东西。最后清理下注册表完事。
你看下有没有价值....

嗯.按上面的做.
修复后.如有问题.描述一下.扫最新日志贴上.谢谢

你最好试一下，如果说的和你找到的一样，就应该没有错了。
如果有效果，烦发个悄悄话告诉我。