Новый вирус?

Знакомые принесли зараженный ноутбук.
Там было несколько вирусов, от которых удалось избавиться: Backdoor IRC Sdbot 4536, Trojan Muldrop 30059.
Но остался как минимум один, от которого свежими антивирусами избавиться не получается.
Признаки - немедленно записывает на флешку autorun.inf и в скрытую папку recycler - выполняемый файл размером ~600k. Свежий avz и cureit на другом,чистом компьютере то, что записано на флешке, не распознают как вирус. На всякий случай проверил то же самое под livecd - результат тот же.
При загрузке с livecd на зараженнном компьютере ни avz ни cureit (свежие) ничего не находят.
Сам вирус или его часть есть в такой же папке recycler как на флешке. Антивирусы его там не определяют.
[ATTACH]107636[/ATTACH]

[ATTACH]107637[/ATTACH]

[ATTACH]107638[/ATTACH]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

После скрипта флешка перестала заражаться
Карантин приаттачен, логи вот
[ATTACH]107658[/ATTACH]

[ATTACH]107659[/ATTACH]

Выполните скрипт[CODE]begin
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Логи в порядке.

Упс, еще один лог забыл
[ATTACH]107660[/ATTACH]

Спасибо большое за помощь!
Это все-таки был новый вирус?

Пока так: [B]HEUR:Trojan.Win32.Invader[/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe - [B]Worm.Win32.AutoRun.ewp[/B][/LIST][/LIST]