首先下载软件http://download.pchome.net/utility/antivirus/trojan/20621.html
费尔木马强力助手

安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开费尔木马强力助手  在文件名处输入如下文字 C:\WINDOWS\system32\winlib .dll
然后选中清除 并抑制文件再次生成  开始
然后
打开sreng （就是你扫日志的软件）启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)

<{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\MoWang.tdm> [N/A]

双击Userinit 把其键值改为C:\WINDOWS\system32\userinit.exe,

双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\Program Files\Internet Explorer\MoWang.tdm
c:\WINDOWS\AaGfs.exe