重装系统后还有病毒

这个不一定，如果你确定在C盘，那重装以后就不会有了，如果是蠕虫类的，或者会繁殖的，可能会寄生在其他盘内，不是重装就能解决得了的，
你可以用杀毒软件在C盘来一次杀毒，如果杀毒软件打不开的话，用网上的在线杀毒也可以。
具体要看你是什么病毒了

有可能是这个系统本身有病毒导致的。换个系统试试。
还有一种可能就是引导区病毒，它会修改系统的引导区（mbr)，所以重装系统，格盘，甚至分区都不能决绝这问题。
办法：制作一张带Diskgen的PE启动U盘或许光盘，（不会做，百度一下，这个不难。）如果是U盘，用U盘启动电脑（不会的，百度一下，或许打电话咨询你的电脑主板厂家），进去PE系统，打开Diskgen，选中你的硬盘，点击重建MBR，然后保存，退出，重启电脑。（注意，这时候千万别急着进系统）,这时候引导区的病毒已经消灭了，但是系统的病毒还没有消灭，这时候可以格式化C盘，然后重装系统，等系统装完，别操作其它磁盘，先安装杀毒软件，对电脑全盘进行扫描一下。

重装之后把电脑关了
电源也关了
等五分钟就可以了
有些内存有病毒不断电根本杀不绝

像你这样的问题很多人都有,只格C盘不一定能够解决病毒问题,因为病毒也会侵入你的其他盘，相当于传染，所以如果没有特别重要的文件，建议你把盘全部格掉，或者是下载卡巴斯基v6.0杀毒软件和ZA(ZoneAlarmPro)防火墙，会让你的个人PC坚若磐石。

另外，瑞星是垃圾，最好不要用。

顶2楼的
我就身有体会!
用我们圈内人说的话就是 瑞星 本身就是一个大病毒

用:ZoneAlarmPro)防火墙是个好 点子
十、病毒“网虫”的手动清楚方法：

病毒危害（厉害）：将整台电脑变成“僵尸”电脑。
病毒特性：将所有 盘都强行设置“自动播放”，占用电脑资源。电脑运行慢！
1.段开网线。
3。系统“运行-DOS”输入regedit 打开注册表依次打开 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/“shell”将整个shell删除！
4。删除电脑里所有的AutoRun文件彻底删除。一定要彻底删除。

5.主要明显症状是不能显示隐藏文件，不同情况下，还有种症状是不能在同一窗口下打开子目录。
病毒文件发作会有Recycled进程运行，在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件，有可能替换rundll32.exe系统文件。
6.我想除了使用查看进程的工具中止木马，再修改Shell项和删除木马文件外是没有破解之法了

手工清除步骤：

1 打开任务管理器，关闭Recycled.exe和rundll32进程，建议在清除过程中一直开着任务管理器，如果一发理Recycled.exe进程重新运行了，你要重头开始清除。

2 运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0
搜索Recycled.exe,找到后删除左边整个shell键。

3 搜索Recycled.exe和autorun.ini，注意勾上搜索隐藏的文件＆文件夹，搜索所有的盘，包括移动硬盘和U盘，删除根目录下的这两个文件。

4 用SFC检查一下系统受保护的文件。

也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件，再删除其他文件。进入安全模式比较可靠，普通模式可能删不掉。

十一、wins.exe提示木马
进程文件： wins 或 wins.exe
进程位置： 系统或c:\
程序名称： BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途： IRC后门木马病毒，蠕虫。

进程分析： 这个后门服务程序运行后与IPC服务器连接，根据服务器设定的恶意指令执行病毒下载，窃取信息等所有恶意者需要的任务。 病毒利用微软:(MS03-001)、(MS03-007)、(MS03-026)缓冲区溢出的漏洞以及利用SQL服务器弱密码漏洞,利用操作系统的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他后门、蠕虫木马进行传播。该病毒修改注册表创建系统服务windwos实现自启动。

十二、工具：sreng2.0。

中毒症状：瑞星防火墙和杀毒软件symantec服务被删除，系统变慢，上不了网页等

大家需要注意几个地方：
1：开始—程序---启动---WNSO.lnk
2：c:\program files\common files\RGGZS
3：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。
4：c:\winnt(版本为2000)\system32\drivers目录下：font.sys，rd.sys，roreg.sys；md.sys（另外有bkexxg29.sys和hhfrwr2.sys，不知道是不是其驱动，如清楚，请告知）
5：c:\winnt\system32目录下的reporter.dll，wmpkn.dll
6：win32服务应用程序。

删除步骤：
启动在安全模式下
1：打开sreng2.0--启动项目--注册表，把不必要的启动删除，记住正常的WinlogonNotify的项目
2：停止win32服务应用程序：打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到（not verified 或 N/A）Microsoft corporation的项，右键stop停止（注意部分正常程序会出现not verified或N/A，如SQL相关服务，ASP.NET，Macromedia等，不需要停止）。当然也可在控制面板—管理工具—服务关闭相关项目。
3：停止并删除驱动：这是删除软告工作室的关键一步，很多人删除不了软告工作室是因为没有先停止其驱动，再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右键停用驱动。重启电脑至安全模式下，卸载以上四个驱动，在c:\winnt\system32\drivers目录下，删除font.sys，rd.sys，roreg.sys；md.sys。
4：再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项，删除该项并删除文件。（删除的时候没有记录下来是哪些项）
5：开始运行—输入“regedit”打开注册表，选中我的电脑—编辑—查找—输入reporter.dll，wmpkn.dll，查找下一个至删除所有找到的整个项目。
6：删除开始—程序---启动--- WNSO.lnk。
7：再次重启电脑至安全模式下：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，删除该da0fas5目录，删除c:\program files\common files\RGGZS目录。

十三、最后做的：-系统重新备份，必须删除其他“所有”的备份。