и снова ужасный braviax

умудрился подцепить уже многим нашкодивший FraudTool.Win32.UltimateDefender (известный также по основному исполняемому файлу как braviax. Попорядку:
у меня ХР pro
Подцепил Зло. Нод заругался нашел и тут же вырубился. комп перезагрузился (как я позже узнал дроппер стерся).
во вновь загруженном компе "Мой компьютер" стал называться "+", стартовая страница изменилась на google.com в трее появился красный шарик с крестом. нод отловил 5 троянов. в общем все как у всех. вырубил АДСЛ модем (от греха). читая сообщения нода понял что главный злодей - braviax.exе, выкинул его из процессов - пропал красный шарик из трея. обрадовался. нашел поиском файл braviax в windows и в system32 и удалил его. перезагрузился. бравиакс тут как тут. обновил нод. просканил. тот нашел 5 троянов и опять никак не прореагировал на сам бравиакс (ни в процессах ни на винтчестере). удалил все руками. перезагрузился. всё - перестал загружаться нод (нет связи с ядром нод 32). красный шарик в трее висит. а вот в процессах бравиакса НЕТ. то есть не могу его выгрузить. раза три перезагружаюсь туда-сюда - всё без толку. на свой страх, без защиты лезу инет про бравиакс всего 4 ссылки в яндексе. из них одна сюда. нахожу похожую тему: [URL]http://virusinfo.info/showthread.php?t=17562[/URL], выполняю скрипты из нее. ура! грузится нод. бравиакс не исчез. но стал виден в процессах. могу его выкинуть. благодаря этому без всяких переименований грузятся все анти адварные утилиты. с начала прошли уже сутки. нод обновился и сразу лихо нашел 5 троянов назвав их правильным именем: модифицированный Win32.UltimateDefender . обрадовался. не спят значит, работают, обновляют базы. ну блин бравиакс сам все равно живее всех живых. нод его игнорирует. далее реглюсь у вас. выполняю все рекомендации (глубокое сканирование нодом, глубокое cureIT ом - этот нашел троянчика, который похоже еще раньше засел) сканирование и логи AVZ и логи HijackThis ом. Помогите! Спасите!

1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: cru629.dat [/CODE]
Затем не перезагружая компьютер.

2.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\braviax.exe','');
DeleteFile('C:\WINDOWS\braviax.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21526[/url]

Повторите логи

все сделал. карантин отослал. отсылая поторопился, не авторизовался на сайте после перезагрузки. но вроде отправилось. дошло до вас?
а вообще ура! впервые за сутки в трее нет ГАДА. Нод не ругается и все тихо вроде. кстати у всей этой истории есть очень интересная сторона. у меня стал запускаться ATI catalist control center (утилита управления видеокартой радион), который не работал уже полгода, несмотря ни на какие обновления. тьфу-тьфу пусть работает... а вообще вы гении какие-то спасибо, буду всем рекомендовать этот сайт. Пусть у сайта будут хорошие рейтинги и богатые спонсоры и рекламодатели!!!
логи прикладываю. обрадуйте ... у меня уже все..хорошо?

Злодеи в карантин не захотели:)

В логах чисто,жалобы есть?

жалоб нет. на обывательский взгляд все хорошо. нод молчит. еще раз спасибо.
а что значит злодеи не захотели в карантин? вы не получили файл? когда я его формировал там было пять файлов.

Карантин мы получили,но нужных файлов там не было.

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]