的确，最近此类病毒非常猖獗，而且很多安防工具都只能查出不能清除之。它其实是内核级的Trojan.DL.Small.oan病毒(也被称作Trojan.DL.Agent.lqt)的一种表现形式。一般情况下，它的表现载体包括：C:\WINDOWS\system32\sysmgr.exe、C:\WINDOWS\system32\drivers\nwupspx.sys、C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp。

　　其中nwupspx.sys会伪装成系统服务被加到注册表“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx”位置，在系统启动时被加载，所以很难清除。但更恶毒的是，你不能从注册表编辑器(Regedit.exe)中对其进行删除(系统会提示拒绝删除、没有足够权限或干脆没有响应)。这里，我们推荐使用冰刃(icesword)来打开系统注册表，从相应位置删除掉nwupspx。然后重新启动一遍系统。最后再从我的电脑中手动清除掉前面提到的几个残留载体。这样你就将这个木马病毒彻底清除出境了