找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1095|回复: 7

[求助]:卡巴查出nwupspx.sys说是木马程序,但杀不掉!怎么办?

[复制链接]
发表于 2006-10-13 20:05:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
今日卡巴斯基6.0查到nwupspx.sys说是木马程序,但就是删除不了!安全模式也不能删除!怎么解决呢?

这个文件在c:\windows\system32\drivers下,到底是什么东西?是什么木马程序呢?起的什么作用?对电脑有何影响?

请教了!
谢谢!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
发表于 2006-10-13 21:05:18 | 显示全部楼层
该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存

并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项,可以通过Windows的regedit.exe搜索到,但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop,也可以用冰刃IceSword来删除。删除后重启电脑,然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。







另一种方法:
先把杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。

2.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)

3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。

4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。

5.重启电脑,这个东西应该清除干净了。





再转一个


Nwupspx.sys/清除nwupspx病毒 By MortaLove.2006年10月09日 星期一 23:59病毒名称,不同的杀毒软件有不同的命名规则:Trojan.DL.Agent.lqt / Trojan.DL.Small.oan .

病毒在如下位置建立文件.

C:\WINDOWS\system32\drivers\nwupspx.sys
C:\WINDOWS\system32\sysmgr.exe
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp,zco2.tmp......

危害:

拖慢系统速度,在用户未知的情况下下载广告,危害不大的一个病毒.

安全删除方法(不必进入安全模式):

1,搜索注册表 [HKEY_LOCAL_MACHINE\SYSTEM] 位置下的所有"nwupspx"键值并删除.

问题:使用windows自带的注册表编辑器无法删除.但是可以搜索.我们使用"Icesword"来删除注册表搜索到的数据.

2,使用Icesword删除"C:\WINDOWS\system32\drivers\nwupspx.sys","C:\WINDOWS\system32\sysmgr.exe","C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp,zco2.tmp......".

3,重新启动计算机.nwupspx.sys,Trojan.DL.Agent.lqt / Trojan.DL.Small.oan 病毒已经被删除了.

Icesword下载地址:

[天天安全网] http://www.ttian.net/php/downloa ... 2VTd29yZDEuMTguemlw
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-13 21:37:51 | 显示全部楼层
十分感谢这么详细的介绍!

已经下载了“冰刃IceSword”,从没用过!试试吧!

真不知道这东西是怎么来的!?

有没有防范手段呢?
再次谢谢了!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2006-10-13 21:46:14 | 显示全部楼层
最新版的木马杀客有点儿小问题,要不然偶尔用木马杀客查一遍病毒,再偶尔用 超级兔子  扫描一次,将局域网中完成共享的文件夹取消,下载完东西以后先查毒,再打开卡巴的实时监控功能,一般情况下,恶意程序或说是病毒就很少能接近您的跟前了。偶尔看看系统进程的习惯,这样就知道大约哪些程序是非正常加载的。还有就是习惯运用 msconfig  查看启动中加载的项目,这样有利于发现问题,也方便解决问题。 在 木马杀客 论坛中提及了一个 扫描工具 System Repair Engineer 2.2 正式版    http://bbs.mmsk.cn/viewthread.php?tid=42311&extra=page%3D1   , 用它扫描完日志,发到论坛上,方便大家帮您诊断问题的。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-13 22:12:39 | 显示全部楼层
对“木马杀客”我从没用过!一直就用卡巴斯基进行实时监控!往往也能查杀病毒。
这个没有杀掉感到不解。

按照您提供的用“冰刃IceSword”,已经杀了!卡巴检测“全部危险被成功清除”!
真心感谢了!看来要学的还有不少呀!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2006-10-13 22:18:17 | 显示全部楼层
个人认为杀毒软件+木马杀客+超级兔子      ,一般的涉及到恶意程序或病毒的电脑问题都能解决了。 有机会您不妨一试。 其实系统还原有时候也能解决问题的。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-13 22:40:19 | 显示全部楼层
木马杀客和超级兔子都没有用过,以前还用优化大师,现在都不用了!
感到这些东西就像“高级病毒”似的。恐怕有些说过头了。
系统还原在装好系统后就关闭了,它太浪费资源了。^-^    ^-^

经您这么一说看来还要试用一下,还是保证安全为主为上策呀!
谢谢!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2006-10-14 12:56:39 | 显示全部楼层
下载一个费特斯安全  只要使用里面的 强烈清除助手  什么文件都可删除
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2024-11-25 00:34 , Processed in 0.212112 second(s), 46 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表