杀不掉这个病毒? 是高手就来！！

这是一个驱动型木马。
该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。
可以利用别的注册表编辑工具来删除。如Registry Workshop，也可以用冰刃IceSword（http://www.ttian.net/website/2005/0829/391.html）来删除。删除后重启电脑，然后到安全模式下直接进\System32\drivers目录下删除nwupspx.sys。这样处理后瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒的提示了。当然也不会在%SystemRoot%\System32\目录下生成sysmgr.exe文件了。

先下载 Unlocker v1.8.5 ，下载地址： http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

然后进入 C:\WINDOWS\system32\drivers 找到 nwupspx.sys（可能会是nwvpspx.sys) 首先看看其文件时间是不是大约在中毒时，如果是则 右击——Unlocker——删除

再开始——运行输入：regedit 打开注册表，编辑——查找 nwvpspx.sys，将其相关键值和项删除（如果你怕坏了注册表则可先备份 “右击需备份的项——导出）

重启之后干净了
回答者：wyy_xsp