最近，我的机器上经常会莫明其妙地弹出一些窗口，用防毒软件和流氓软件清除工具检查，提示发现“sysmgr.exe”病毒，但始终不能清除。请问有什么办法可以解决么？

　　的确，最近此类病毒非常猖獗，而且很多安防工具都只能查出不能清除之。它其实是内核级的Trojan.DL.Small.oan病毒(也被称作Trojan.DL.Agent.lqt)的一种表现形式。一般情况下，它的表现载体包括：C:\WINDOWS\system32\sysmgr.exe、C:\WINDOWS\system32\drivers\nwupspx.sys、C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp。

　　其中nwupspx.sys会伪装成系统服务被加到注册表“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx”位置，在系统启动时被加载，所以很难清除。但更恶毒的是，你不能从注册表编辑器(Regedit.exe)中对其进行删除(系统会提示拒绝删除、没有足够权限或干脆没有响应)。这里，我们推荐使用冰刃(icesword)来打开系统注册表，从相应位置删除掉nwupspx。然后重新启动一遍系统。最后再从我的电脑中手动清除掉前面提到的几个残留载体。这样你就将这个木马病毒彻底清除出境了。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: