Esegui queste procedure per sicurezza..

1)Con avenger esegui il seguente script:


files to delete:
C:\windows\system32\\wsnpoem\audio.dll
C:\windows\system32\wsnpoem\video.dll

folders to delete:
C:\windows\system32\wsnpoem




2) start-->esegui-->regedit

Anche se probabilmente è già stato eliminato, per un controllo portati fino a questa chiave di registro ed elimina ntos:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = C:\windows\system32\userinit.exe, C:\windows\system32\ntos.exe"


Il risultato finale deve essere:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = C:\windows\system32\userinit.exe, (ricordati di NON cancellare la virgola dopo usrinit.exe).



Poi elimina queste chiavi di registro:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"WinCode" = "[CHIAVE DI CODIFICA]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"Win32" = "[VALORE PER LA MAIL]"


Dove:
[CHIAVE DI CODIFICA] è una chiave unica di 4 byte generata a caso per il computer specifico.
[VALORE PER LA MAIL] è un numero scelto a caso tra 1 e 4 usato per selezionare l’indirizzo email dell’utente malintenzionato.




Riposta un log di >HijackThis per vedere se ha eliminato tutto.




Cmq è tutto spiegato qui:

http://www.nod32.it/threat-center/en...a1.php?id=1771