昨天我用NORTON ANTIVIRUS扫描出一个病毒：BACKDOOR.BIFROSE但只是扫描出来却无法修复，后来我让朋友看了下，他用金山给我杀 ，结果没杀得了病毒，倒是出现了NORTON ANTIVIRUS的病毒警报的窗体，我点关闭按纽也没用，点确定按纽也没用，一直弄不掉 ，而且，我的电脑网速现在超慢，如有讲述不当，请各位莫怪，在下确实不懂电脑，望大家伸出援助之手，谢谢谢谢..............

一个后门木马

病毒文件名称与路径？

【回复“臧芳芳821213”的帖子】对象名称：C:\WINDOWS\TEMP\tmp2DA.tmp病毒名称：Backdoor.Bifrose

还有一点，它的路径我找到了，我按路径去找，可在相应的文件夹里找不到，不知为什么？而要关一个网页，速度就像在慢慢的从上到下卷门帘帮我诊断下谢谢

tmpE96.tmp只有这一个与之相似我根据路径去查没有tmp2DA.tmp

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志

请参考baohe斑竹的办法：
（相关帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7394658&page=3之36楼）
【回复“海覆”的帖子】
后门Bifrose.ch变种感染系统记录（XP系统）：

1、在C:\windows\system32\下创建两个病毒文件：iexplorer.exe和plugin1.dat
2、注册表修改：
（1）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
（2）在HKEY_CURRENT_USER\Software\Wget分支添加"klg"=hex:01
（3）在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\下添加{9B71D88C-C598-4935-C5D1-43AA4DB90836}项，键值为"stubpath"=c:\windows\system32\iexplorer.exe s
（4）在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
（5）在HKEY_LOCAL_MACHINE\SOFTWARE\Wget分支添加"nck"=hex:73,d9,e4,d8,57,32,2d,60,b4,3c,2a,5e,33,34,72,00,a3,78,26,35,57,\
32,2d,60,b4,3c,2a,5e,33,34,72,00

Bifrose.ch变种的查杀毒方法：

结束木马进程iexplorer.exe。删除C:\windows\system32\下的iexplorer.exe和plugin1.dat。删除木马添加的注册表键值。

祝你成功。