Фальшивый антивирус

После зависания браузера Опера на одном из сайтов и перезагрузки, при дальнейшей загрузке на экране стало появляться на короткое время пустое окошко с именем процесса SVHOST. Затем окошко исчезало - и появлялось выполненное в тревожных красно-сине-желтых тонах окно сканирования (якобы службы System Security), которое имитировало быстрое сканирование моего компа и обнаружение на нем 32 вирусов (троянов, червяков и т.п.). Сканирование заканчивалось грозным предупреждением об опасности вирусов (красные буквы как фон рабочего стола) и требованием немедленно закачать некое "антивирусное обновление" для защиты моей кредитки :P Поскольку "обновление" не было скачано, вся дальнейшая работа сопровождалась регулярно всплывающими окнами, напоминающими о нависшей опасности.
С помощью антивирусов Dr.Web и Касперского удалось обнаружить и обезвредить трояны Trojan.PWS.Banker.27839, Trojan.Fakealert.4494 и другие. Также был удален браузер Опера. Окно фальшивого антивируса перестало появляться. Однако нет уверенности, что проблема исчерпана, поэтому обращаюсь к вам.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Andrey\Local Settings\Temp\teste2_p.exe','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\12191714\12191714','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\12191714\12191714');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('C:\Documents and Settings\Andrey\Local Settings\Temp\teste2_p.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Высылаю логи. Ниже добавлю карантин

Карантин выслан по ссылке в шапке темы. Получено сообщение - Файл закачан.

В логах больше ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\andrey\local settings\temp\teste2_p.exe - [B]Backdoor.Win32.Hupigon.homn[/B] ( DrWEB: Trojan.PWS.Banker.27839 )[/LIST][/LIST]