Per elimnare il worm manualmente esegui questi passaggi.
1. Disabilita il ripristino configurazione di sistema di windows (la potrai riabilitare al termine di queste operazioni)
2. Avvia windows in modalità provvisoria
3. Cancella il file c:\windows\system\scvhost.ece
ATTENZIONE: non confondere questo file con C:\WINDOWS\SYSTEM32\SVCHOST.EXE che è un file importante di windows
4. A questo punto dobbiamo entrare nel registro di windows (start->esegui->regedit)
Quando si opera con il registro è consigliabile fare un backup e prestare molta attenzione a quello che si fa
- Posizionati nel registro alla seguente posizione:
HKEY_CURRENT_USER\Software\Microsoft\OLE
seleziona la cartella "OLE" sul lato sinistro della finestra e nel pannello di dx, sotto la colonna "Nome", cerca e cancella la chiave:
Microsoft Critical System Services = "scvhost.exe"
- Spostati alla posizione
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
seleziona la cartella "Run" e sulla destra, sotto la colonna "Nome", cerca e cancella la chiave:
Microsoft Critical System Services = "scvhost.exe"
- spostati alla posizione
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
seleziona la cartella "RunServices" e nel pannello di dx,cerca e cancella la chiave:
Microsoft Critical System Services = "scvhost.exe"
Chiudi il registro
Svuotare il cestino, svuota la cronologia di internet explorer e assicurati che la cartella
C:\Documents and Settings\{nome utente}\Impostazioni locali\Temporary Internet Files sia completamente vuota
Puoi svuotare anche le cartelle
c:\temp
C:\Documents and Settings\{nome utente}\Impostazioni locali\Temp
c:\windows\temp
A questo punto dovresti essere pulito.
bye!