Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\btwdins.exe
O4 - HKLM\..\Run: [btwdins.exe] C:\WINDOWS\system32\drivers\btwdins.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


elimina i file:
C:\w2t4h8w4e9b1.exe
C:\WINDOWS\system32\drivers\btwdins.exe


Entra nel registro e modifica:
1) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe %WINDIR%\system32\drivers\btwdins.exe"

come già detto, clicca su Shell e, nella finestra che si apre, lascia solo "explorer.exe"

2) vai in HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
"EnableDCOM"="N"

Clicca su EnableDCOM e metti Y al posto della N


3) vai in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\

nella parte a destra troverai
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

settale a 0 (clicchi su ciascuna voce 2 volte e modifichi il dato)


posta un nuovo systemscan