该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项,可以通过Windows的注册表(regedit.exe)搜索到,但无法直接删除。但是可以利用别的注册表编辑工具来删除。如Registry Workshop,也可以用冰刃IceSword来删除。删除后重启电脑,然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys文件。这样处理后杀毒软件监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。 初步的解决方法如上,如有问题请继续看下去。
|