杀软对nwupspx.sys的定义名各自不同,比如Trojan.DL.Agent.lqt、Trojan.DL.Small.oan等等,其在电脑里的总体表现为
C:\WINDOWS\system32\drivers\nwupspx.sys
C:\WINDOWS\system32\sysmgr.exe
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp等等
处理方法:用icesword删除其在注册表里创建的信息
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
然后重新启动,删除其在电脑里的所有相关文件
补充:对于内核级sys文件,无论是直接处理,或安全模式下,甚至使用killbox或unlocker等,都不能对sys文件有很好的处理,比如这个nwupspx.sys,在删除时会提示“无法删除nwupspx:无效的文件句柄”等其他提示,目前较多的处理办法是,先删除其在注册表里的信息,然后重启再删除病毒文件
关于sys文件在注册表里的信息位置
可以通过打开注册表搜索文件名的方法,来找到它在注册表里的信息,比如nwupspx.sys,通过注册表搜索,可以找到其在注册表里的位置为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
关于如何删除sys文件在注册表里的信息
普通情况下,直接在注册表里删除,可能会提示没有权限删除等等,总之是删除不动的,这时有两种方法可以解决
1、用冰刃icesword打开注册表,找到其位置并删除,冰刃的权限至高的说
2、通过修改权限来删除sys文件在注册表里的信息,明细可参考下面这篇文章
http://www.ljack.com.cn/post/121.html
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024