Trojan.DL.Small.oan

建议在安全模式下断网杀毒.瑞星和木马杀客一起用,可先用木马杀客

该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword来删除。删除后重启电脑，然后到%SystemRoot%\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。

此病毒在开机后第一次启动浏览器之前，根本找不到sysmgr.exe这个进程。当然如果安装了瑞星，第一次启动浏览器之后也一样找不到这个进程。我估计sysmgr.exe是iexplore.exe执行时所调用的某个模块生成的，生成时判断%SystemRoot%\System32\目录下有没有这个文件，如果没有就生成该文件，如果有同名文件并且是非只读的，就覆盖它。因此目前我暂时采用以下办法阻止该病毒：在%SystemRoot%\System32\目录下找一个可执行文件，如bootok.exe，将其复制并改名为sysmgr.exe，再将文件属性设置为只读，这样就不会出现烦人的瑞星拦截提示了。这样，我相信由于该病毒无法生成执行文件sysmgr.exe，应该也就没有机会感染你的电脑了。

在网上下载一个软件叫"Unlocker Assistant",安装后,找到到windows/system32/drivers/nwvpspx.sys这个文件，点右键选"Unlocker",然后选择删除并清空回收站.最后在注册表查找"nwvpspx.sys"将其所在的键值全部删除,重启即可恢复正常,且不会再出现Trojan.DL.Small.oan.