病毒进程Rundll32。

缓冲方法：安全模式下删了它不会新建的，趁机自己新建一个同名的文件，用超级兔子锁定，然后重启电脑！杀软只杀到最终的木马文件，但是杀不了还原它的那个文件的，可能因为还原它的那个文件没有病毒特征吧？

哈哈.

一般情况下，都是木马采用 rundll32.exe 调用其DLL的发作。

建议：
下载【木马分析专家】 http://www5.skycn.com/soft/13068.html
木马分析专家能自动分析、终止可疑进程、窗体类型及木马详细资料(如创建时间,文件大小,分析 Config.sys、Autoexec.bat、Winstart.bat、System.ini、Win.ini、注册表Load键值等),并能随时在线升级木马病毒代码特征库,100%查杀各种未知木马。另外，木马分析专家个人防火墙为您的计算机提供全面的保护，有效地监控任何网络连接。通过过滤不安全的服务，防火墙可以极大地提高网络安全，同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力，防止您的计算机和数据遭到破。

其提供的木马文件搜索功能还是相当不错的，以前染毒后清除注册表项没有删除掉
的病毒文件都扫描出来的，而且没有误报!!中了木马的快点试试吧。比 Ewido, 木马杀客，木马克星，木马清道夫之类的好多了。
参考资料：http://zhidao.baidu.com/question/4158341.html http://zhidao.baidu.com/question/5587108.html