Подозреваю троян

Сегодня утром при проверке avz обнаружил странные перехватчики:
[code]
[B][B]Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001546]
Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[100016C6]
[/B][/B][/code]Подозреваю троян, я прав?

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Выполните скрипт @avz
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\resources\Logon.exe','');
QuarantineFile('J:\work\sdaemon\Release\runner.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\system32\guard32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки:
Закачайте карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=31004[/url] (Приложение 3 правил).

Карантин закачал. На всякий случай, скажу сразу:
J:\work\sdaemon\Release\runner.exe — моя собственная программа, работает с сервисами и запускает процессы, подозревать в чем-то плохом ее не стоит :)
C:\WINDOWS\system32\guard32.dll — это, на сколько я знаю, Comodo Firewall 3.0 Pro, которым я пользуюсь
И еще, LogonScreen у меня не «родной» XP, заменен на другой.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]