Trojan.DL.Small.oan病毒手工杀除！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Small.oan病毒手工杀除！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	发表于： 2006-09-15 22:13 \| 显示全部短消息资料字号：小中大 1楼 Trojan.DL.Small.oan病毒手工杀除！该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。现附nwupspx.sys文件的压缩包nwupspx.rar链接，哪位朋友有兴趣拿去分析一下。http://www.jinbi.com.cn/nwupspx.rar 2006-09-22 20:31:15
maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	分享到：

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-15 23:59 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【牛牛一族的贴子】楼主有教程吗?小弟是新手不回删除.
………………

关于注册表中清除nwupspx.sys文件的注册项，请到百度搜索Registry Workshop或者IceSword这两个工具中的任意一个，安装后有详细的帮助，按照路径HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\，你会找到注册项nwupspx。至于删除nwupspx.sys文件，%SystemRoot%\是表示你的操作系统在硬盘上的安装路径，假定你的操作系统安装在C盘，则%SystemRoot%可能就是C:\WINDOWS，那么nwupspx.sys文件就有可能在C:\WINDOWS\System32\drivers文件夹下。如果你的操作系统安装在别的逻辑盘上，如D盘，则nwupspx.sys文件就有可能在D:\WINDOWS\System32\drivers文件夹下，如此类推。

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-16 10:06 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【sea1996的贴子】我使用了冰剑对注册表的文件进行了删除
重启后,还是无法对drivers目录下的nwupsx.sys进行删除.
提示是:无效的文件句柄
打开IE仍有病毒提示
谁知道为什么吗?
………………

利用Windows的注册表工具regedit.exe搜索一下，看看nwupsx.sys是否真的删除了。

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-16 19:14 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【wy_1116的贴子】我使用了Registry Workshop对注册表的文件进行了删除
重启后,还是无法对drivers目录下的nwupsx.sys进行删除.
提示是:无效的文件句柄
打开IE仍有病毒提示
谁知道为什么吗?

………………

用冰刃IceSword试试。

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-18 10:19 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【飞翔九天之外的贴子】我在注册表编辑器里找到了这个文件,可还是删除不了.应该怎么用冰刃啊?

………………

在冰刃中按照帖子提示的路径（可能会有变化，最好用Windows的注册表编辑器regedit.exe搜索一下nwupspx.sys文件所在的路径），选择nwupspx项，右键选择删除即可。删除后要立即重启电脑。

初生襁褓狮

帖子:52
注册: 2006-09-09
来自:

发表于： 2006-09-21 15:01 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【小雨点点点。的贴子】我是新手,看不懂你的意思你能不能简单明了点告诉我怎么做啊
………………

很抱歉，我认为帖子应该是够简单明了的了。如果你还看不懂，你暂时无法用手工删除此病毒，选择重装系统吧！

<<上一主题|下一主题>>

1 / 1 页

跳转页

maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	发表于： 2006-09-15 22:13 \| 显示全部短消息资料字号：小中大 1楼 Trojan.DL.Small.oan病毒手工杀除！该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。现附nwupspx.sys文件的压缩包nwupspx.rar链接，哪位朋友有兴趣拿去分析一下。http://www.jinbi.com.cn/nwupspx.rar 2006-09-22 20:31:15
maokewu 初生襁褓狮帖子:52 注册: 2006-09-09 来自:	分享到：