病毒删除之后还会出来一个一模一样的

从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。

调出Windows任务管理器，首先切换到“进程”选项卡，点击菜单命令“查看→选择列”中勾选“PID(进程标识符)”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令如图1，可以看到这次终止的system.exe进程的PID为XXXX，它属于PID为XXX的某个进程。也就是说PID为XXXX的system.exe进程是由PID为XXX的进程创建的。返回任务管理器，通过查询进程PID得知它就是“******”进程进程。
找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c:\windows\internet.exe ，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到*****.exe(且没有删除其启动键值)，导致重新进入系统后又复活木马。

你怎么重装的？

关掉病毒进程再杀（在安全模式）然后用SREng修复就OK了