最近,我的机器上经常会莫明其妙地弹出一些窗口,用防毒软件和流氓软件清除工具检查,提示发现“sysmgr.exe”病毒,但始终不能清除。请问有什么办法可以解决么?
的确,最近此类病毒非常猖獗,而且很多安防工具都只能查出不能清除之。它其实是内核级的Trojan.DL.Small.oan病毒(也被称作Trojan.DL.Agent.lqt)的一种表现形式。
一般情况下,它的表现载体包括:
C:\WINDOWS\system32\sysmgr.exe、
C:\WINDOWS\system32\drivers\nwupspx.sys、
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp。
其中nwupspx.sys会伪装成系统服务被加到注册表“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx”位置,在系统启动时被加载,所以很难清除。但更恶毒的是,你不能从注册表编辑器(Regedit.exe)中对其进行删除(系统会提示拒绝删除、没有足够权限或干脆没有响应)。
这里,我们推荐使用冰刃(icesword)来打开系统注册表,从相应位置删除掉nwupspx。然后重新启动一遍系统。最后再从我的电脑中手动清除掉前面提到的几个残留载体。这样你就将这个木马病毒彻底清除出境了。
