被感染的exe文件（前帖后续：scsi4dos.sys，会感染U盘中的EXE文件）

lookupme

被感染的exe文件（样本是windows清理助手的arswp.exe）：http://www.vdisk.cn/tempuser1292206019

前帖scsi4dos.sys样本：http://bbs.kafan.cn/thread-863294-1-1.html，以上是被scsi4dos.sys感染的exe文件，运行后会在临时目录中释放病毒与原文件，病毒则生成自己的服务（如果系统中还没有的话）
希望能找到清除修复的杀毒软件，而不是直接删除

jayavira

ess kill

2010-12-13 10:28:34        文件系统实时防护        文件        D:\下载文件夹\ARSWP3.EXE        Win32/AutoRun.Agent.YX 蠕虫        通过删除清除 - 已隔离        WWW-738C9D7CF42\Administrator        在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

lookupme

回复 2楼 jayavira 的帖子

也是删除，没有修复

jayavira

回复 3楼 lookupme 的帖子

当然啊
nod32基本无法修复样本的，建议你去试试大蜘蛛吧
蜘蛛的修复能力比较好的

fatezero

KIS

已删除: Trojan.Win32.Scar.thl                E:\download\arswp\ARSWP3.EXE               

lookupme

试了大蜘蛛的cureit，也是直接删除

留侯

大蜘蛛：arswp\ARSWP3.EXE 已感染：  Trojan.DownLoad.64288 - 已删除
您的另外一个帖子中，也是同样的报告，已确定是木马下载者，无法清除病毒，修复文件，所以选择的方式是删除。个人建议楼主还是修复系统吧！

西风萧雨

微点主防拦截

天使的愤怒

回复 1楼 lookupme 的帖子

开始在“C:\Documents and Settings\Administrator\桌面\arswp\ARSWP3.EXE”中扫描
C:\Documents and Settings\Administrator\桌面\arswp\ARSWP3.EXE
[0] 存档类型: OVL
  [检测]        是 TR/Dropper.Gen 特洛伊木马
--> Object
  [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中，文件名为“4fa30d38.qua”。
估计这些文件都没办法修复了吧。

WeeVee

微点杀毒