首先下载软件http://download.pchome.net/utility/antivirus/trojan/20621.html
费尔木马强力助手
然后进入安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开费尔木马强力助手  在文件名处输入如下文字
c:\program files\rising\rfw\ulpmbnkr.dll
c:\program files\rising\rfw\nmhoviat.dll
然后选中清除 并抑制文件再次生成  开始
打开sreng （就是你扫日志的软件）启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system16.sys> [N/A]
<{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{4DEC9B29-F08F-4cbc-B179-592B9283FAB1}><c:\program files\rising\rfw\nmhoviat.dll> []

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

msn / msn
Windows DHCP Service / WinDHCPsvc
Windows CreaterDown / WindowsDown


双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除

C:\WINNT\system32\ime\svchost.exe
C:\WINNT\system32\windhcp.ocx
C:\WINNT\system32\servets.exe