So che questo poco vi importa :), ma il malware una variante dell Instant Access, ed rilevato generalmente come Trojan.Zonebac.

Viene iniettato tramite questi siti (vi sar capitato di trovarvi su una pagina web con su scritto solo ITS WORK), inserisce un file nei Temporanei di Internet richiamato da una voce di Registro e sostituisce con copie infette gli eseguibili di molti programmi e/o drivers, salvandone per la copia originale in una cartella /bak del programma stesso.


Per individuare tutti i files colpiti c bisogno di un log di FindAWF: da questo si ricava uno script da utilizzare con Avenger per ripristinare i files sostituiti, dopo di che dovrete procedere seguendo queste istruzioni:


Scaricate PrevXFreescan, DelDomain.inf, ATF-Cleaner, RegSeeker e Avenger (sono tutti piccoli programmi che non necessitano di installazione):
-Tasto destro sul file DelDomain.inf e dal men scegliere installa (non vi preoccupate se non vedrete niente).


-Lanciate Avenger, e nella finestra bianca di input fate un copia/incolla dello script.
Cliccate su Execute lasciando eseguire il reboot (altrimenti riavviate voi)



-Ripulite con ATF-Cleaner e controllate che il file Hosts sia come descritto qui, altrimenti provvedete a ripristinarlo come spiegato.
-Fate una pulizia del registro con RegSeeker (eliminando solo voci verdi)
-Fate la scansione con Prevx, come ultima verifica
-Potete controllare il log creato da Avenger (C:/avenger.txt) per verificare che tutti gli spostamenti siano stati effettuati correttamente