你发来的foxrar样本收到。


这似乎是个有缺陷的木马。


解压到桌面，双击运行后释放下列文件（图）。其中，winrar.sys是个Rootkit。
当试图将npf.sys释放到C:\WINDOWS\system32\drivers\目录时，蓝屏、系统重启。
检查C:\WINDOWS\system32\drivers\目录下，并无npf.sys。说明文件拷贝失败。
木马添加的驱动项有：
HKLM\System\CurrentControlSet\Services
NPF（指向system32\DRIVERS\npf.sys）
squell1（指向C:\DOCUME~1\baohelin\LOCALS~1\Temp\winrar.sys）。
删除这两个驱动项，删除图1所示的文件，我的清理工作就完了。
至于你的情况，可能比这复杂些。
建议：结束foxrar.exe进程，删除foxrar.exe的启动项及foxrar.exe本身。删除上述木马驱动项。重启。删除木马释放的文件。
你的情况与这个帖子有相似之处：http://forum.ikaka.com/topic.asp?board=28&artid=8135155
杀毒时可以参考。