该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项,可以通过Windows的regedit.exe搜索到,但无法删除。可以利用别的注册表编辑工具来删除。如冰刃IceSword来删除。删除后重启电脑,然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。
你也可以用这个软件来处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(
http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
