nwupspx.sys病毒完美删除解决方案！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 nwupspx.sys病毒完美删除解决方案！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

nwupspx.sys病毒完美删除解决方案！

绝妙不可言初生襁褓狮帖子:3 注册: 2006-10-01 来自:	发表于： 2006-10-01 23:27 \| 只看楼主短消息资料字号：小中大 1楼 nwupspx.sys病毒完美删除解决方案！昨天硬盘全格，裸机上网下软件优化后ghost系统，不幸中招。昨天装上卡巴6 用了2天很感觉很不爽（测试N个样本都无反映）又ghost还原系统装上了蜘蛛~ 用蜘蛛扫描系统内存用引导区被报发现病毒 C:\WINDOWS\system32\drivers\nwupspx.sys Adware.Cdn （卡巴又一次对不起观众，，，）但无法杀毒，删除/隔离/重命名/移动 [attachment=400461] 安全模式下使用强制文件删除软件也不能删除！提示:无效的文件句柄 [attachment=400460] 进一步杀毒发现还生成有C:\WINDOWS\system32\sysmgr.exe 下面就说说我的清理办法：首先开始----运行----regedit nwupspx.sys 搜索注册表项获得： 1。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NWUPSPX 2。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx 3。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NWUPSPX 4。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx 其中项目1和3在windows注册表内无法直接删除,但使用IceSword（冰刃）可以删除！下载冰刃1.18 打开IceSword进入注册表删除以上4个注册表项注册表清理完成后删除C:\WINDOWS\system32\sysmgr.exe C:\WINDOWS\system32\drivers\nwupspx.sys 至此顽固的nwupspx.sys删除完成！ 2007-08-10 16:05:43.700000000
绝妙不可言初生襁褓狮帖子:3 注册: 2006-10-01 来自:	分享到：

daoyougu 初生襁褓狮帖子:2 注册: 2006-10-05 来自:	发表于： 2006-10-05 04:06 \| 短消息资料字号：小中大 2楼我的也中了但没有C:\WINDOWS\system32\sysmgr.exe 这文件用冰刃删掉注册表以上项还是不能删除C:\WINDOWS\system32\drivers\nwupspx.sys 仍然提示无效的文件句柄
daoyougu 初生襁褓狮帖子:2 注册: 2006-10-05 来自:

daoyougu 初生襁褓狮帖子:2 注册: 2006-10-05 来自:	发表于： 2006-10-05 04:14 \| 短消息资料字号：小中大 3楼原来也要用冰刃删除C:\WINDOWS\system32\drivers\nwupspx.sys 这下应该可以了
daoyougu 初生襁褓狮帖子:2 注册: 2006-10-05 来自:

何曲何从初生襁褓狮帖子:2 注册: 2006-10-06 来自:	发表于： 2006-10-06 00:44 \| 短消息资料字号：小中大 4楼狂顶1楼!!!高手!!
何曲何从初生襁褓狮帖子:2 注册: 2006-10-06 来自:

hfx3 初生襁褓狮帖子:2 注册: 2006-10-08 来自:	发表于： 2006-10-08 11:38 \| 短消息资料字号：小中大 5楼在IceSword里找不到C:\WINDOWS\system32\drivers\nwupspx.sys ，但在资源管理器里删不掉，怎么办啊？
hfx3 初生襁褓狮帖子:2 注册: 2006-10-08 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-10-08 11:39 \| 短消息资料字号：小中大 6楼麻烦楼主先搞清什么是Adware
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

hfx3 初生襁褓狮帖子:2 注册: 2006-10-08 来自:	发表于： 2006-10-08 13:24 \| 短消息资料字号：小中大 7楼不好意思啊，不知为什么，先清了注册表，又可以找到并删除了。方法确实不错！！！
hfx3 初生襁褓狮帖子:2 注册: 2006-10-08 来自:

Hiqqins 初生襁褓狮帖子:3 注册: 2007-08-10 来自:	发表于： 2007-08-10 00:24 \| 短消息资料字号：小中大 8楼我遇到的是bklaap.sys文件、RootKit.Ganima.f病毒瑞星19.35.33查到了，但每次说“重新启动计算机后删除”，重启后又删不掉，烦人的很但是本人有幸遇到了楼主精妙的帖子，用Icesword 1.20删掉 1。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Bklaap82 2。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Bklaap82 3。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Bklaap82 和 C:\WINDOWS\system32\drivers\Bklaap82.sys 后终于搬掉了这可恶的家伙不知楼主看不看得到这篇回复，本人在此谢过了
Hiqqins 初生襁褓狮帖子:3 注册: 2007-08-10 来自:

Hiqqins 初生襁褓狮帖子:3 注册: 2007-08-10 来自:	发表于： 2007-08-10 16:05 \| 短消息资料字号：小中大 9楼 5555~ 今天开机它又回来了~
Hiqqins 初生襁褓狮帖子:3 注册: 2007-08-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT