Dice di disabilitare il ripristino di sistema:
tasto dx su risorse del computer
vai al tab "ripristino configurazione di sistema"
metti la spunta a "Disattiva ripristino di sistema.."
Di aggiornare l'antivirus
Di fare una scansione completa del pc e far cancellare i files infetti.
Poi devi eseguire regedit (start => esegui => regedit)
Espandi
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Run
nella parte di destra del programma cancella questa stringa:
"loader32 " = "%AppData%\SysDown\sys[5 random numbers].exe"
Con lo stesso procedimento cancella questi valori:
HKEY_CLASS_ROOT\CLSID\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33}
HKEY_CLASS_ROOT\TypeLib\{4A31E565-08CB-4272-8817-7BF729B6A96F}
HKEY_CLASS_ROOT\Interface\{CC1725CD-1EFA-4D88-8987-5EBF66347856}
HKEY_CLASS_ROOT\DownCom.CDownCom.1
HKEY_CLASS_ROOT\DownCom.CDownCom
HTH, se hai problemi riposta