Троян достал!

Symantec AntiVirus версия 10 у меня стоит. Антивирус ведет себя так, будто The Bat принимает-отправляет почту (в правом нижнем углу монитора показывается значок письма с шаращей по ней лупой). На самом деле я ничего не отправляю и даже мышь не запущена. После некотрого времени "проверки отправляемого письма", которое я на самом деле не отправляю, выскакивает окно Symantec Email Proxy с сообщениями типа : ваше почтовое сообщенение не будет отправлено т.к. ваш сервер остановил такое то сообщение. Или пишет сообщения с какими то дурацкими адресами почтовыми, на которые я якобы отправляю письмо, а они не уходят ибо связь с сервером прервалась. Поставленный на комп фаервол ежесекундно блокирует файл taskdir.exe. Изрядно поднадоел уж...

[QUOTE=LюbаШа]Или пишет сообщения с какими то дурацкими адресами почтовыми, на которые я якобы отправляю письмо, а они не уходят ибо связь с сервером прервалась. Поставленный на комп фаервол ежесекундно блокирует файл taskdir.exe. Изрядно поднадоел уж...[/QUOTE]
у вас на компьютере стоит спам-бот, который без вашего ведома рассылает спам.

причина появления этого троянца в системе простая - стоит Win2000 с устаревшим сервиспаком. обновитесь до SP4 и поставьте боле свежие заплатки.

пришлите по правилам форума файлы:
c:\winnt\system32\taskdir.exe
C:\WINNT\system32\adir.dll
C:\Program Files\Common Files\Parus Shared\Glink32.dll

из Менеджера автозапуска AVZ (Сервис -> Менеджер автозапуска) удалите упоминание файла с именем c:\winnt\system32\taskdir.exe (в пункте Реестр -> Run*)

Как так может быть? - поиск находит файл taskdir.exe, а физически я его увидеть не могу! включен режим показа скрытых файлов. При щелчке на файл в окне поиска, курсор падает на первый попавшийся файл. В Менеджере автозапуска AVZ в указанном пункте нет упоминаний этого файла...

Это руткит, он прячется. Включите в AVZ противодействие руткитам, прежде чем искать файлы. И ищите из AVZ, как написано в Приложении 2.

Я нашла файлы taskdir.exe И adir.dll исключительно в безопасном режиме. Там же запустила AVZ и в автозагрузке этот файл отобразился, удалила его (правда, случайно удалила какую то строку ...:/ я думала она удалит строку с галкой, а она удалила строку, на которой был курсор) Вследствие чего не автозагрузился антивирус.

Антивирус всё равно желательно заменить на что-нибудь более надёжное - Dr.Web, KAV, BitDefender, NOD.

Файлы прислали? Делайте новые логи.

не поняла: эти файлы надо было удалить с компа? перетащить в другую папку или не трогать? я в безопасном режиме скопировала их в новую созданную папку, в которой в нормальном режиме они отобразились. Т.е. оригиналы сидят на месте. Их надо все удалить, а потом опять просканить и сделать логи?

Запрошенные файлы следует присылать согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL], а не прикреплять к сообщениям.

Файл сохранён как 060927_050012_123_451a3d9c37a8c.rar
Размер файла 144106
MD5 3af38281ea4ce8985dd64097e7610542

Извиняюсь, не сразу поняла что за приложение 2...При просмотре карантина там сидит только файл Glink32.exe. При добавлении показал, что туда добавился этот файл и taskdir.exe. Adir.dll нигде не высветился. Полученнный архив отправила.
Руткиты нейтрализовала через стандартные скрипты - правильно? Но все равно эти файлы не высветились

C:\WINNT\system32\adir.dll - Trojan.PWS.Micro
c:\winnt\system32\taskdir.exe - Trojan.EmailSpy

первый ворует пароли,
второй - рассылает SPAM.

Удалите последовательно через меню Файл->«Отложенное удаление» эти файлы.

удалила через Файл->«Отложенное удаление». Пока ничего меня не беспокоит. На этом все Или еще что-то надо сделать (кроме обновления до 4 sp и установки заплаток)?

Повторите логи с пункта 10 - для контроля. И, поскольку был парольный ворюга, поменяйте пароли на всё.