И снова XPSecuritycenter...

Видел, такая проблема не только у меня - и без вашей помощи не обойтись, ибо наглый сабж немогу ликвидировать стандартными средствами. Шлю логи...

Для начала соберем И-цию:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('buritos.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('\Sysyu','');
QuarantineFile('C:\Program Files\XPSecurityCenter\XPSecurityCenter.dll','');
QuarantineFile('c:\program files\xpsecuritycenter\xpsecuritycenter.exe','');
DeleteFile('c:\program files\xpsecuritycenter\xpsecuritycenter.exe');
DeleteFile('c:\program files\xpsecuritycenter\xpsecuritycenter.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('buritos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин через ссылку вверху темы.

Сделать новые логи.

а/вирус пора обновлять, актуальная версия КАВ 2009

Спасибо огромное - скрипт сработал! Скажите куда слать деньги:)
Выслал файл из карантина и запрошенные логи.
А вообще вопрос, даже два:
- как защититься от таких гостей? Стоит AVP - что еще нужно доустановить?
- на другом компьютере аналогичная проблема - снова делать логи и заказывать скрипт у вас, или можна как-то самостоятельно придавить врага?

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - AppInit_DLLs: karina.dat
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[QUOTE=andyhera;281811]
А вообще вопрос, даже два:
- как защититься от таких гостей? Стоит AVP - что еще нужно доустановить?[/QUOTE]
AVP - это не антивирус + [url]http://security-advisory.virusinfo.info/[/url]
[QUOTE=andyhera;281811]
- на другом компьютере аналогичная проблема - снова делать логи и заказывать скрипт у вас, или можна как-то самостоятельно придавить врага?[/QUOTE]Нет. Откройте новую тему по правилам.

Если хотите нам помочь - надавите на ссылку в моей подписи :)
Спасибо.

Все сделал как сказано - шлю логи...
Заранее спасибо.

В логах ничего подозрительного.
Какие еще проблемы?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\xpsecuritycenter\\xpsecuritycenter.dll - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.as[/B] (DrWEB: Trojan.Fakealert.1319)[*] c:\\program files\\xpsecuritycenter\\xpsecuritycenter.exe - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.ag[/B] (DrWEB: archive:)[*] c:\\windows\\system32\\_scui.cpl - [B]not-a-virus:FraudTool.Win32.XPSecurityCenter.af[/B] (DrWEB: Trojan.Fakealert.1317)[/LIST][/LIST]