UC知道这是什么木马???
来源:百度知道 编辑:UC知道 时间:2024/06/14 23:23:56
按太快了内容还没有说呢,是这样的,一般系统启动的时候会出现一个sysmgr.exe的进程,这应该就是木马了,文件在C:\windows下,删了过一会又重新出现,怎么也杀不尽,360安全卫士杀过一次也搞不定,而且再查就查不出来了,这木马的特征是打开WORD文件的时候特慢,在任务管理器中结束sysmgr.exe进程后启动WORD文件速度变正常,这应该是木马吧,该怎么杀???谢谢!!!
它其实是内核级的Trojan.DL.Small.oan病毒(也被称作Trojan.DL.Agent.lqt)的一种表现形式。一般情况下,它的表现载体包括:C:\WINDOWS\system32\sysmgr.exe、C:\WINDOWS\system32\drivers\nwupspx.sys、C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp。
其中nwupspx.sys会伪装成系统服务被加到注册表“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx”位置,在系统启动时被加载,所以很难清除。但更恶毒的是,你不能从注册表编辑器(Regedit.exe)中对其进行删除(系统会提示拒绝删除、没有足够权限或干脆没有响应)。这里,我们推荐使用冰刃(icesword)来打开系统注册表,从相应位置删除掉nwupspx。然后重新启动一遍系统。最后再从我的电脑中手动清除掉前面提到的几个残留载体。这样你就将这个木马病毒彻底清除出境了。