重启后就会杀出，每次都是，关于网上很多它的文章我都看了，我也试过了，没用啊，重启就有，大家救我啊！

救命啊

贴个HijaclThis1.99.1日志上来

转贴：按以下参照看看，不行的话，帖日志请大师分析
木马病毒:Backdoor.Bifrose病毒分析

http://www.cowcow.us/wangan/virfz/200505/23589.html

该病毒为木马病毒，使用后门服务发送信息到远程服务器，然后在受感染的系统上传一个或更多文件并且运行它们。



　　其他命名：Backdoor.Win32.Bifrose.d(Kaspersky)，BackDoor-CKA(McAfee)
　　病毒类型：特洛伊木马
　　病毒长度：72，397字节
　　影响系统：Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP
　　不受影响的系统：DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x
　　风险程度：低
　　破坏能力：中
　　感染能力：低



　　该病毒发作时：



　　1，将自身拷贝为System.exe，并保存在%Windir%或%System%文件夹下



　　2，在%System%文件夹下产生一个加密文件名为Plugin1.dat.



　　3，分别在如下注册表项修改：



　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run



　　添加：



　　"system"="%System%\system.exe"
　　"system"="%Windir%\system.exe"



　　4，在如下注册表项：



　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}



　　添加：



　　"stubpath"="%System%\system.exe s"
　　"stubpath"="%windir%\system.exe s"



　　5，创建如下注册条目以存储状态信息：



　　HKEY_CURRENT_USER\Software\Wget
　　HKEY_LOCAL_MACHINE\SOFTWARE\Wget



　　6，收集被感染计算机的系统信息



　　7，尝试使用微软IE浏览器使用TCP端口1971连接到如下地址中的一个并发送收集的系统信息：



　　·firedragon.no-ip.com
　　·killvirus2002.serveftp.org
　　·222.65.219.234



　　8，等待攻击者发送命令。



　　清除方法：



　　进入到安全模式



　　按下Ctrl+Alt+Del组合键打开“任务管理器”



　　找到Plugin1.dat进程，右键单击它，选择“结束进程”



　　退出“任务管理器”



　　进入系统文件夹下，默认情况下该文件夹：Windows 95/98/Me为C:\Windows\system，Windows NT/2000为C:\Winnt\System32，Windows XP为C:\Windows\System32，找到Plugin1.dat并将其永久删除。



　　点击开始-->运行，输入



　　regedit



　　按回车进入注册表编辑器



　　定位到如下注册表条目：



　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run



　　在其右侧面板删除如下键值：



　　"system"="%System%\system.exe"
　　"system"="%Windir%\system.exe"



　　定位到如下键值：



　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}



　　在其右侧面板，删除如下键值：



　　"stubpath" = "%System%\system.exe s"
　　"stubpath" = "%Windir%\system.exe s"



　　删除如下键：



　　HKEY_CURRENT_USER\Software\Wget
　　HKEY_LOCAL_MACHINE\SOFTWARE\Wget

Logfile of HijackThis v1.99.1
Scan saved at 22:51:48, on 2005-11-27
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\Rar$EX00.392\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTimer] E:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0939E12-304D-446F-B013-CF3A15A4CA82}: NameServer = 202.98.96.68,61.139.2.69
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\PROGRAM FILES\RISING\RAV\Ravmond.exe

来帮

大家来看看啊

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

修复
重启
删除C:\WINDOWS\SYSTEM32\dimsntfy.dll
试试