Para Verificar se o virus está presente, entre no gerenciador de tarefas "CTRL+SHIFT+ESC", clique na aba processos e verifique se está executando alguma rundll32.exe.
1º Entre no "Painel de Controle" -> "Tarefas Agendadas":
Remova todas que estiverem presentes
2º Alterar o nome de 3 arquivos e recrie-os com permissões diferentes:
c:\WINDOWS\system32\RUNDLL32.EXE para c:\WINDOWS\system32\aaaa.exe
criar um novo arquivo .txt renomeio para RUNDLL32.EXE,
Agora clique com o botão direito em cima do arquivo, Propriedades -> Segurança e remova as permissões do system
Agora siga os mesmo passos para os outros dois arquivos
c:\WINDOWS\system32\MMC.EXE para c:\WINDOWS\system32\bbbb.exe
criar um novo arquivo .txt renomeio para MMC.EXE, e mudar a permissão do system
c:\WINDOWS\system32\DLLHOST.EXE para c:\WINDOWS\system32\ccccc.exe
criar um novo arquivo .txt renomeio para DLLHOST.EXE, e mudar a permissão do system
3º Alterar o valor de uma chave e deixa-la em branco
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\RootDirPath\HostingAppList
Pronto, agora atualize seu S.O e antivirus e reinicie seu micro.
