答案或建议：

杀软对nwupspx.sys的定义名各自不同，比如Trojan.DL.Agent.lqt、Trojan.DL.Small.oan等等，其在电脑里的总体表现为
C:\WINDOWS\system32\drivers\nwupspx.sys
C:\WINDOWS\system32\sysmgr.exe
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp等等

处理方法：用icesword删除其在注册表里创建的信息
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
然后重新启动，删除其在电脑里的所有相关文件

补充：对于内核级sys文件，无论是直接处理，或安全模式下，甚至使用killbox或unlocker等，都不能对sys文件有很好的处理，比如这个nwupspx.sys，在删除时会提示“无法删除nwupspx:无效的文件句柄”等其他提示，目前较多的处理办法是，先删除其在注册表里的信息，然后重启再删除病毒文件

关于sys文件在注册表里的信息位置
可以通过打开注册表搜索文件名的方法，来找到它在注册表里的信息，比如nwupspx.sys，通过注册表搜索，可以找到其在注册表里的位置为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx

关于如何删除sys文件在注册表里的信息
普通情况下，直接在注册表里删除，可能会提示没有权限删除等等，总之是删除不动的，这时有两种方法可以解决
1、用冰刃icesword打开注册表，找到其位置并删除，冰刃的权限至高的说
2、通过修改权限来删除sys文件在注册表里的信息
本文转载链接：http://www.baikewenda.com/tech/safe/6/10/a10494441.htm