安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng （就是你扫日志的软件）启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

4FDF5FD4 / 4FDF5FD4
CE3735C6 / CE3735C6
Messagerp / Messagerp
sdhcvs / edfscv
File Replication / File Replication
Vsn hxoy Service / hxoy
Application Accelerator / Investor
Std yofs Service / yofs

在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
fkwld / fkwld
szkkm / szkkm



双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除system32\drivers\fkwld.sys
C:\WINDOWS\system32\drivers\szkkm.sys
:\WINDOWS\system32\bdrrdf.dll
C:\WINDOWS\system32\irgijr56.dll
C:\PROGRA~1\COMMON~1\agxk下面所有文件
C:\WINDOWS\system32\cdsdf.exe
C:\PROGRA~1\COMMON~1\naue下面所有文件
c:\svchost.exe
C:\WINDOWS\system32\4FDF5FD4.EXE
C:\WINDOWS\system32\CE3735C6.EXE
C:\WINDOWS\system32\fgdfsdf.exe
C:\WINDOWS\system32\ntfis.exe
C:\WINDOWS\system32\cbwii.dll