Questa è la prima cosa che devi fare (se hai un sistema operativo WinME o WinXP) disabilita il System Restore.
Riavvia in modalità provvisoria ricerca e cancella i seguenti files
msmsgri32.exe
PAYLOAD.DAT

vai in start>esegui scrivi regedit (qui sei nel registro di configurazione e se fai qualcosa da non fare potresti compromettere il corretto funzionamento della macchina, quindi se non sei sicuro lasciati aiutare da qualcuno)
vai in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
e cancella i valori

"mssyslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"
controlla anche se hai questo valore, nel caso eliminalo
mssysviewer32=<nome file>
Chiudi il registro riavvia e rifai la scansione.

P.S.
Ti ricordo che la backdoor fa in modo di collegare la tua macchina ad una macchina remota attraverso la porta 54545 con tutte le conseguenze che vi possono essere, quindi occhio alle tue eventuali password


Marco(amvinfe)