Odnawiający się wirus.

Przygotowania

Ściągnij: http://www.emsisoft.com/en/software/eek/
Rozpakuj archiwum, przejdź do katalogu EmsisoftEmergencyKit\Run, uruchom a2emergencykit.exe i zaktualizuj
Po aktualizacji wyjdź z aplikacji, podłącz pendrive, nagraj zawartość katalogu EmsisoftEmergencyKit na pamięć przenośną

Usuwanie robala

Podłącz pendrive do komputera
Uruchom system w trybie awaryjnym z wierszem poleceń BEZ dostępu do sieci
W wierszu polecenia wpisz explorer i przejdź na pendrive, uruchom a2emergencykit.exe
Wykonaj dokładny skan systemu i usuń zagrożenia. Zrestartuj system.

Upewnienie się że robak zdechł

Pobierz http://downloads.malwarebytes.org/mbam-download.php zainstaluj, zaktualizuj, wykonaj pełny skan systemu
Pobierz http://support.kaspersky.com/downloads/utils/tdsskiller.exe uruchom i przeskanuj system

Jeśli to wyjątkowo upierdliwe ustrojstwo i pomimo tych operacji będzie wracać, to prawdopodobnie masz plik autorun.inf na dysku C, który wywołuje szkodnika z jakiegoś dziwnego miejsca. Ten plik będzie prawdopodobnie chroniony i nie będziesz mógł go w prosty sposób usunąć.
W tym przypadku: Komputer -> Dysk lokalny C -> wcisnąć lewy Alt -> Narzędzia -> Opcje folderów -> Widok -> odznaczyć Ukryj chronione pliki systemu operacyjnego i zaznacz Pokaż ukryte pliki, foldery i dyski
Teraz w katalogu EmsisoftEmergencyKit\Run znajdziesz program BlitzBlank.exe uruchom go. Kliknij na zakładkę Type i wybierz File, następnie zakładkę Object i wybierz Autorun.inf na dysku C (o ile jest), Action wybierz Delete i kliknij na Execute Now. System zostanie zrestartowany a plik usunięty (to chwilę potrwa).

I dwie uwagi - żaden Spybot, bo to do niczego się nie nadaje. I druga - Arcavir jest słaby, nie warto.