安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<6u0k02x><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
<w><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<dgticy7sg><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe> []
<SoundMam><; C:\WINDOWS\system32\SVOHOST.exe> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\omceubfn.dll> [N/A]
<{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}><C:\Program Files\Internet Explorer\WinHook.sys> [N/A]
<{9C0CFA58-3A6F-51ba-9EFE-5320F4F62FB1}><C:\WINDOWS\system32\bdscheca100.dll> [N/A]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> []

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

TomDemoService / TomDemoService

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
然后删除
C:\CONFIG.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp下面所有文件
c:\program files\rising\rav\omceubfn.dll
C:\Program Files\Internet Explorer\WinHook.sys
C:\WINDOWS\system32\bdscheca100.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys