Infekcja wirusem Antimalware doctor protection centre

[aska]

Witajcie,

mam problem z wirusem Antimalware doctor protection centre. Problem jest w tym ze niestety nie jestem w stanie uruchomić komputer w trybie awaryjnym. Nie wiem co się stało.

Oto LOG z Malwarebytes Anti Malware:
Dostępne tylko dla zarejestrowanych użytkowników
Czy ktoś może mi pomóc? Z góry dziękuje i pozdrawiam.

[mint1991]

Dodatkowo wrzuć logi wg.regulaminu (punkt 4,5)

Na przyszłość zakładaj nowy temat, a nie podpinaj się pod cudze
Staraj się pisać poprawnie po polsku zgodnie z zasadami pisowni (polskie znaki)
mint1991

[aska]

Niestety nie mam polskiej klawiatury wiec nie jestem w stanie pisac zgodnie z zasadami pisowni. Z gory przepraszam.

oto moje Logi:

attach: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
DDS: Dostępne tylko dla zarejestrowanych użytkowników

Takze wyskakuje mi Generic Host Process for Win32 Services Error. Nie wiem czy to przez to ze probowalam usunac tego wirusa AVG i sie nie powiodlo?

Dzieki i pozdrawiam.

[mint1991]

Takze wyskakuje mi Generic Host Process for Win32 Services Error.

Jest to efekt infekcji. Nie jestem specem od logów więc musisz zaczekać na odp. specjalistów - odp uzyskasz na 100%

[Andziorka]

1. Usuń bonjour według tego: Dostępne tylko dla zarejestrowanych użytkowników
2. W okienko OTL wklej skrypt ze strony podanej dalej i klik na Wykonaj skrypt: Dostępne tylko dla zarejestrowanych użytkowników
3. Przekanuj plik: C:\WINDOWS\System32\drivers\bvsbpe.sys na Dostępne tylko dla zarejestrowanych użytkowników i daj wynik.
4. Daj nowego loga z OTL

[djarta]

C:\WINDOWS\System32\drivers\bvsbpe.sys

Rootkit.

Ale najgorsze jest to:

[2010/09/28 13:50:52 | 000,210,816 | ---- | M] () -- C:\WINDOWS\System32\drivers\ndis.sys

Został zarażony plik systemowy.
Może ComboFix to naprawi? Zastosuj go -> ComboFix.

[winmap]

Przykro mi to pisać ale Antimalware jest ciężko się pozbyć. Jak to złośliwe oprogramowanie już Ci się zainstaluje to w przenośni przynosi ze sobą dużo bardzo dużo wirusów trojanów rokitow itd. Miałem ten problem tydzień temu i o ile kroć działem wg wskazówek specjalistów to wirusy się odnawiały. Jak już Ci weszły w pliki systemowe to może pomóc podmian jeżeli nie da się wyleczyć. Ale musiał byś to zrobić na swoją odpowiedzialność bo musisz liczyć się z tym że Windows może już się nie uruchomić. U mnie antimalware włamał się po przez rzekom ściągany kodek ponieważ nie mogłem filmu odtworzyć.
Koleś na angielskim forum napisał aby na chwilę wyłączyć antywira bo będzie wykrywac zagrożenie i fakt nod32 wykrył wiele. Ale byłem głupkiem i wyłączyłem i wtedy antimalware się pojawił zamiast kodeku ;d. Czyściłem po przez otl combofix itp ale i tak się odnawiały i to jeszcze nawet nowe. Zainfekowały mi nawetd nod32 który wykrywał cały czas wirusy o ile kroć wchodziłem na jakąś stronke ;d Pomógł format C. Oczywiście ważne dane skopiowałem i nic się nie przeniosło na szczęście z nimi. Jezeli twój antimalware nie przywlókł ze sobą miliona wirusów możesz poczyścić. Ale może być format.

[cosik_ktosik]

W ciężkich sytuacjach (ostatecznych) polecam jeszcze Trojan Remover. Mało znany, nikt go nie poleca, ale zabija procesy wirusa dzięki czemu inne programy są w stanie się go później pozbyć

[aska]

Dzieki wszystkim za pomoc ale nie obylo sie niestety bez format c.

Pozdrawiam.