C:\Windows\system32\cmd.exe /c start format.vbs&start
Ho provato a rimuovere il virus con vari software:
Malwarebytes
Avast
Avg
Tutti rilevano il virus nel computer, ma non riescono a rimuoverlo completamente.
L'unico modo trovato è rimuovere la chiave di registro che si trova in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
e si chiamerà
format REG_SZ "C:\Users\
Eliminando tale chiave il tutto dovrebbe risolversi. Fate comunque una scansione con l'antivirus ed eliminate i file pericolosi che eventualmente troverà nei file temporanei del pc.
Purtroppo non ho trovato una soluzione per correggere automaticamente i file modificati all'interno delle chiavette. L'unica soluzione trovata per il momento è quella di aprire i file (il collegamento darà un errore in quanto non sarà più valido il collegamento a format) e salvarli in una nuova copia. In questo modo vengono salvati con la loro vera estensione.
Se qualcuno ha una soluzione si faccia avanti! :)
