INF/Autoran.gen и новая угроза?

[efimov.sergey]

Антивирус нашел заразу. После этого не запускаются программы (все), открытые - работают.
Успел запустить AVZ, но скрипт лечения как-то криво отработал. Перезагружать боюсь.

Подозрительный файл PROCEXP100.SYS на диске не найден.

Выполнил такой скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP100.SYS','');
 DeleteFile('C:\WINDOWS\system32\Drivers\PROCEXP100.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
end.

Пока других действий не предпринимал.
Жду помощи. Если можно, срочно! Всем заранее спасибо.

[DefesT]

Логи хоть какие-то по правилам сделать сможете?

[efimov.sergey]

Прошу прощения. Вот первый лог, до моего скрипта.
Сейчас перезагрузился, AVZ грузится, сейчас сделаю новые логи.

[efimov.sergey]

Новые логи.

[efimov.sergey]

К сожалению, папка карантина пустая после выполнения скрипта из поста 1.
Скажите, скрипт верный написал, или что-то надо было поменять?

Добавлено через 22 минуты

Все симптомы пропали. Как логи, чистые?

Если да, значит, не зря в студенты записался...

[DefesT]

В логах чисто. С чего Вы взяли, что PROCEXP100.SYS - зловред?
и в заголовке темы INF/Autoran.gen - мне не понятно, детект антивируса был?.

[efimov.sergey]

Да, был детект NOD. После этого сразу все и началось.
На флешке было два файла - autoran.inf (на него и ругался NOD как INF/Autoran.gen троян.) и еще один скрытый файл dll со случайным именем, я его удалил сразу же. На него антивирус не ругался (я вручную запустил проверить файл через меню, но антивирус никак не отреагировал).
PROCEXP100.SYS - не зловред? Когда две недели назад проверял компьютер AVZ, его не было. А с тех пор никакого софта не устанавливалось. Что же это было? (если что-то вам известное, восстановлю).


PROCEXP100.SYS - подумал, что зловред, т.к. в логах от 23 июня его нет.
Вот тот лог (если нужен, конечно).