[求助]：卡巴查出nwupspx.sys说是木马程序，但杀不掉！怎么办？

zx7218

今日卡巴斯基6.0查到nwupspx.sys说是木马程序，但就是删除不了！安全模式也不能删除！怎么解决呢？

这个文件在c:\windows\system32\drivers下，到底是什么东西？是什么木马程序呢？起的什么作用？对电脑有何影响？

请教了！
谢谢！

lzws03

该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存

并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。







另一种方法：
先把杀毒软件提供的路径，记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。

2.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下）

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

4.在这个软件的界面里直接搜索注册表里这个文件的键值，删除搜索到的。

5.重启电脑，这个东西应该清除干净了。





再转一个


Nwupspx.sys/清除nwupspx病毒 By MortaLove.2006年10月09日 星期一 23:59病毒名称,不同的杀毒软件有不同的命名规则:Trojan.DL.Agent.lqt / Trojan.DL.Small.oan .

病毒在如下位置建立文件.

C:\WINDOWS\system32\drivers\nwupspx.sys
C:\WINDOWS\system32\sysmgr.exe
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp,zco2.tmp......

危害:

拖慢系统速度,在用户未知的情况下下载广告,危害不大的一个病毒.

安全删除方法(不必进入安全模式):

1,搜索注册表 [HKEY_LOCAL_MACHINE\SYSTEM] 位置下的所有"nwupspx"键值并删除.

问题:使用windows自带的注册表编辑器无法删除.但是可以搜索.我们使用"Icesword"来删除注册表搜索到的数据.

2,使用Icesword删除"C:\WINDOWS\system32\drivers\nwupspx.sys","C:\WINDOWS\system32\sysmgr.exe","C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp,zco2.tmp......".

3,重新启动计算机.nwupspx.sys,Trojan.DL.Agent.lqt / Trojan.DL.Small.oan 病毒已经被删除了.

Icesword下载地址:

[天天安全网] http://www.ttian.net/php/downloa ... 2VTd29yZDEuMTguemlw

zx7218

十分感谢这么详细的介绍！

已经下载了“冰刃IceSword”，从没用过！试试吧！

真不知道这东西是怎么来的！？

有没有防范手段呢？
再次谢谢了！

lzws03

最新版的木马杀客有点儿小问题，要不然偶尔用木马杀客查一遍病毒，再偶尔用 超级兔子  扫描一次，将局域网中完成共享的文件夹取消，下载完东西以后先查毒，再打开卡巴的实时监控功能，一般情况下，恶意程序或说是病毒就很少能接近您的跟前了。偶尔看看系统进程的习惯，这样就知道大约哪些程序是非正常加载的。还有就是习惯运用 msconfig  查看启动中加载的项目，这样有利于发现问题，也方便解决问题。 在 木马杀客 论坛中提及了一个 扫描工具 System Repair Engineer 2.2 正式版    http://bbs.mmsk.cn/viewthread.php?tid=42311&extra=page%3D1   ， 用它扫描完日志，发到论坛上，方便大家帮您诊断问题的。

zx7218

对“木马杀客”我从没用过！一直就用卡巴斯基进行实时监控！往往也能查杀病毒。
这个没有杀掉感到不解。

按照您提供的用“冰刃IceSword”，已经杀了！卡巴检测“全部危险被成功清除”！
真心感谢了！看来要学的还有不少呀！

lzws03

个人认为杀毒软件+木马杀客+超级兔子      ，一般的涉及到恶意程序或病毒的电脑问题都能解决了。 有机会您不妨一试。 其实系统还原有时候也能解决问题的。

zx7218

木马杀客和超级兔子都没有用过，以前还用优化大师，现在都不用了！
感到这些东西就像“高级病毒”似的。恐怕有些说过头了。
系统还原在装好系统后就关闭了，它太浪费资源了。^-^    ^-^

经您这么一说看来还要试用一下，还是保证安全为主为上策呀！
谢谢！

heheq

下载一个费特斯安全  只要使用里面的 强烈清除助手  什么文件都可删除