[VIRUS] Un PC "invaso", (non il mio, per fortuna)

Chiedo aiuto agli "espertoni" del forum: non per me, ma per un collega di lavoro che è in grossi guai causa virus e/o trojans.

L'antefatto: ieri, questo mio collega navigava su siti di compagnie di viaggio e aeree, alla ricerca di occasioni; probabilmente è entrato in uno dei siti "infettati" dal virus segnalato in questa sezione.
D'un tratto, il PC gli è letteralmente "sfuggito di mano": ha cominciato a scaricare autonomamente alcuni programmi non richiesti e a piazzare sul desktop misteriose icone.
Il collega s'è dato subito un gran daffare per cancellare quanto gli era entrato nel PC, ma senza successo; il suo antivirus (AVG) non funzionava più, il firewall... non l'aveva.

Tempo fa gli avevo data una copia di avast: l'ha installata, ha fatto un paio di scansioni trovando e neutralizzando varie porcherie, ma la situazione non è migliorata granchè.
Di fatto, ogni volta che accende il PC, entra in funzione un fantomatico "Windows AntiPro" che gl'impedisce di connettersi e di fare qualsiai altra cosa, riempiendo d'icone la barra di controllo.
Gli ho consigliato di controllare il menù d'avvio, per vedere se ci sia in lista quel programma e impedirne l'avviamento; oltre a ritentare una scansione più approfondita, compresi i files compressi.

Domani avrò altre notizie... nel frattempo, qualcuno di voi può darmi qualche altra "dritta" o consiglio?
Grazie fin d'ora, anche da parte del collega!

In effetti, alla sua prima installazione "avast!" chiede di fare un reboot del PC e, prima di avviare windows, fa una scansione totale del sistema... ma lo fa solo se l'utente dà il suo assenso.

Dato che il dischetto di "avast!" veniva dal mio PC, posso provare a consigliare al collega di rifare l'installazione e lasciar fare al programma la scansione suddetta (se non l'ha già fatta).
Di fatto, su google e yahoo non trovo nessuna notizia di questo fantomatico "Windows AntiPro": mi vengono solo segnalati siti di movimenti antiproibizionisti...

Una soluzione, però certamente non raccomandabile, sarebbe quella di formattare tutto e reinstallare Windows. Però così si perdono tutti i dati, bisogna reinstallare tutti i programmi: un lavoraccio.
Non so se funziona: bisognerebbe sentire anche che ne sa più di me. Tu hai un disco (CD) di avvio "live" di Linux. Se si riesce a caricare un antivirus (aggiornato, aggiornatissimo) su un altro CD e se il PC del collega ha due lettori (o masterizzatori) si potrebbe incominciare a dare una prima ripulita, senza ovviamente far partire Windows. Funzionerà? Non lo so proprio.

L'idea non sarebbe male, Daniele... il problema è che, come s'è detto nel topic specifico, non esistono "antivirus" per Linux e dubito si possa "caricare" su questo S.O. un qualcosa nato per Windows.

Il collega, comunque, si sta preparando a una soluzione drastica: formattazione del'Hard Disk... beninteso, ha già fatto un backup di tutti i dati "sensibili" e può permettersi una "demolizione" del genere.
Comunque, ho provato a dargli qualche altra "dritta " e segnalazione, se non altro perchè non debba ripetere una così noiosa esperienza.

Grazie a tutti... anche da parte sua.

Se ha già fatto un bel backup, direi che la formattazione è la soluzione più sicura: però NON la formattazione veloce, deve essere la formattazione completa.
Inoltre: il backup quando lo ha fatto? Se lo ha fatto dopo che il PC era già stato infettato, c'è il rischio che il virus/trojan/o che diavolo è, se ne stia lì buono buono, pronto a scatenarsi una volta che il backup è stato reinstallato.
Sarebbe bene quindi: formattare come detto prima, installare Windows, reinstallare i programmi dai CD originali (non dal backup) e poi fare una bella scansione anche del disco (sarà un CD, immagino) sul quale sono stati salvati i dati. Poi, se tutto va bene, si possono copiare i dati, poi dotarsi di un efficiente antivirus (AVG va benissino: non sarà per caso che non era aggiornato? perchè allora non serve a niente o quasi) di un buon firewall e di un paio di antispyware. E, soprattutto ricordarsi che l'antivirus e gli antispyware vanno AGGIORNATI regolarmente, anche ogni l giorno se si vuole avere un minimo di sicurezza.

Buona parte dei backup li aveva fatti prima della "contaminazione" e, a quanto m'ha detto, dispone dei dischetti originali di Windows.
Da parte mia, gli ho raccomandato, una volta finita l'operazione, di adottare le migliori "coperture", compreso il firewall (che non aveva).

Quanto alle chiavette USB... non ne ho e, almeno per ora, non ne sento il bisogno.