跪求各位电脑高手~~小弟机子中木马啦~~55求解
我机子用的是正版的卡巴斯基,最近一段时间我每次开机,卡巴斯基都会提示C:windows\system32\drivers\nwupspx.sys文件是木马,可是卡巴斯基却删除不了这个文件,我进安全模式也删除不了,请问各位高手我该怎么办啊,这是个什么木马啊,怎么这么厉害,删都删不掉啊,哭了~~~
参考答案:<nwupspx.sys 删除高招>
该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINESYSTEMControlSet001Services下建立了nwupspx项,可以通过Windows的regedit.exe搜索到,但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop,也可以用冰刃IceSword来删除。删除后重启电脑,然后到%SystemRoot%System32drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%System32目录下生成sysmgr.exe文件了。
关于注册表中清除nwupspx.sys文件的注册项,请到下面下载这两个工具中的任意一个,安装后有详细的帮助,按照路径HKEY_LOCAL_MACHINESYSTEMControlSet001Services,你会找到注册项nwupspx。至于删除nwupspx.sys文件,%SystemRoot%是表示你的操作系统在硬盘上的安装路径,假定你的操作系统安装在C盘,则%SystemRoot%可能就是C:WINDOWS,那么nwupspx.sys文件就有可能在C:WINDOWSSystem32drivers文件夹下。如果你的操作系统安装在别的逻辑盘上,如D盘,则nwupspx.sys文件就有可能在D:WINDOWSSystem32drivers文件夹下,如此类推。