瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主,一个老问题,关于nwupspx.sys

1   1  /  1  页   跳转

版主,一个老问题,关于nwupspx.sys

收藏
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-18 20:21 | 只看楼主 短消息 资料
字号: 1楼

版主,一个老问题,关于nwupspx.sys

我一直没杀这个毒,因为冰刃1.18一安装,我的机子就重启。所以问题一直存在,开机后,杀毒,在%\System32\drivers下杀不掉nwupspx.sys(不知瑞星为什么杀不掉)。打开IE,瑞星监控报告拦截到Trojan.DL.Small.oan病毒的提示。我用SREng2扫描日志,发现SREng2的驱动服务项里面仍然有nwupspx存在,状态running,点击,居然不让动,出来nwupspx.sys,附图,删除失败。请问这病毒是什么病毒?攻击原理是什么?在没有冰刃的情况下怎么杀?

附件附件:

下载次数:146
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-18 20:21:36
描述:
预览信息:EXIF信息



最后编辑2006-09-18 20:37:48.607000000
分享到:
gototop
 
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-18 20:23 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:139
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-18 20:23:25
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-18 20:31 | 短消息 资料
字号: 3楼

引用:
【与时拒进的贴子】我一直没杀这个毒,因为冰刃1.18一安装,我的机子就重启。所以问题一直存在,开机后,杀毒,在%\System32\drivers下杀不掉nwupspx.sys(不知瑞星为什么杀不掉)。打开IE,瑞星监控报告拦截到Trojan.DL.Small.oan病毒的提示。我用SREng2扫描日志,发现SREng2的驱动服务项里面仍然有nwupspx存在,状态running,点击,居然不让动,出来nwupspx.sys,附图,删除失败。请问这病毒是什么病毒?攻击原理是什么?在没有冰刃的情况下怎么杀?
………………

不仅仅是nwupspx.sys的问题.
关键是——这个nwupspx.sys是怎么安装到系统中的。
我一直没有拿到这个木马的样本。
因此,我不能就此发表什么评论。否则,就是瞎说。
gototop
 
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-18 20:37 | 只看楼主 短消息 资料
字号: 4楼

引用:
【baohe的贴子】
不仅仅是nwupspx.sys的问题.
关键是——这个nwupspx.sys是怎么安装到系统中的。
我一直没有拿到这个木马的样本。
因此,我不能就此发表什么评论。否则,就是瞎说。
………………

郁闷,好多人都中了!可你们想要个样本都搞不到,我确实不知怎么中的,根本就没浏览过什么其他网页(就sohu,上eyou没别的呀)
它是从根目录自动运行,电脑一启它就运行了

谢谢啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT