最近，我的機器上經(jīng)常會莫明其妙地彈出一些窗口，用防毒軟件和流氓軟件清除工具檢查，提示發(fā)現(xiàn)“sysmgr.exe”病毒，但始終不能清除。請問有什么辦法可以解決么？

　　的確，最近此類病毒非常猖獗，而且很多安防工具都只能查出不能清除之。它其實是內(nèi)核級的Trojan.DL.Small.oan病毒(也被稱作Trojan.DL.Agent.lqt)的一種表現(xiàn)形式。一般情況下，它的表現(xiàn)載體包括：C:\WINDOWS\system32\sysmgr.exe、C:\WINDOWS\system32\drivers\nwupspx.sys、C:\Documents and Settings\用戶名\Local Settings\Temp\zco1.tmp 或zco2.tmp。

　　其中nwupspx.sys會偽裝成系統(tǒng)服務被加到注冊表“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx”位置，在系統(tǒng)啟動時被加載，所以很難清除。但更惡毒的是，你不能從注冊表編輯器(Regedit.exe)中對其進行刪除(系統(tǒng)會提示拒絕刪除、沒有足夠權限或干脆沒有響應)。這里，我們推薦使用冰刃(icesword)來打開系統(tǒng)注冊表，從相應位置刪除掉nwupspx。然后重新啟動一遍系統(tǒng)。最后再從我的電腦中手動清除掉前面提到的幾個殘留載體。這樣你就將這個木馬病毒徹底清除出境了。