Рассылка спама

Системный админ. сообщил, что с компа идет рассылка спама (постоянно идет трафик по порту отправки почты)
Пытался искать DrWeb и Касперским. Ничего не видно, но запустив и проанализировав AVZ пришел к выводу, что есть подозрение на файл cmd32.exe
Файл был отослан Касперскому и пришел ответ, что вирус включен в базу данных. Сам файл был удален, но по сообщению сисадмин посылки все еще идут.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ime\stored\services.exe','');
DeleteService('cmd32.sys');
QuarantineFile('C:\WINDOWS\system32\cmd32.sys','');
DeleteFile('C:\WINDOWS\system32\cmd32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('cmd32.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Похоже, cmd32.sys a тоже успел грохнуть.
Кроме того, переставил SpamBully для Outlook Express/ Он стоял раньше и не вызывал проблем, но в последнее время (много после появления проблемы) перестал выполнять свои функции оставаясь при этом в памяти.
Наблюдение: В списке подозрительных файлов AVZ на первом месте всегда стоит файл *.sys с подозрением на Rootkit. Такое впечатление, что каждый раз имя файла меняется. AVZ сообщает об ошибке информации о файле. Поиск такого файла в системе не дает результата.
Попробовал запустить скрипт Сбора неопознанных и подозрительных файлов
После этого открыл список этих файлов и попытался сохранить в карантин такой файл, но AVZ выдал ошибку: Ошибка карантина файла попытка прямого чтения

В логах чисто, это драйвер эмулятора дисков...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]