该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的注册表（regedit.exe）搜索到，但无法直接删除。但是可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys文件。这样处理后杀毒软件监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。

        初步的解决方法如上，如有问题请继续看下去。

             参考以上步骤前因该注意的问题：操作以上步骤前请清理IE临时文件夹。如果以上方法都无法解决此问题,请登陆https://www.45its.com/mianfeiliuyanban/index.asp?user= jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题)。