1) Sul PC infetto, rendere visibili i file nascosti e di sistema (flag sulle apposite caselle di controllo, dalle opzioni di visualizzazione delle cartelle).
2) Individua i tuoi file e salvali dall'unità USB infetta, sul computer. Non copiare nessun altro file "strano" come "explorer.ps1" o file di collegamento (.lnk)
3) Formatta le tue unità USB infette usando un altro PC con Windows XP, o Linux (non ho testato Win 7, quindi non sono sicuro che possa infettare tale sistema operativo).
4) Sul PC infetto, premere CTRL+ALT+CANC e scegliere "Gestione Attività".
5) Nei processi attivi, cerca RuntimeBroker .exe (c'è uno spazio tra "R" e ".exe") e uccidilo (per sicurezza arresta qualsiasi processo RuntimeBroker).

6) Vai alla posizione C:\Windows del computer, cerca RuntimeBroker .exe ed eliminalo!

7) A questo punto, il virus non infetta più l'unità USB, ma è ancora lì. Un riavvio del sistema ripristinerà il file che è stato eliminato, quindi non riavviare la macchina.

8) Cerca la cartella: WinSoft Update Service; Dovrebbe essere in: C:\Programmi o C:\Programmi(x86). Questa è una routine di Python che il virus utilizza per ricostruire il file ".EXE".
Elimina l'intera cartella: WinSoft Update Service.

9) Ora il virus è sparito e puoi riavviare la macchina. Tuttavia, suggerisco di formattare e reinstallare il sistema operativo alla prima occasione.
10) Puoi ripristinare i file salvati in precedenza sulle chiavette formattate.