Рассылка спама

[sikd]

Системный админ. сообщил, что с компа идет рассылка спама (постоянно идет трафик по порту отправки почты)
Пытался искать DrWeb и Касперским. Ничего не видно, но запустив и проанализировав AVZ пришел к выводу, что есть подозрение на файл cmd32.exe
Файл был отослан Касперскому и пришел ответ, что вирус включен в базу данных. Сам файл был удален, но по сообщению сисадмин посылки все еще идут.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ime\stored\services.exe','');
 DeleteService('cmd32.sys');
 QuarantineFile('C:\WINDOWS\system32\cmd32.sys','');
 DeleteFile('C:\WINDOWS\system32\cmd32.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('cmd32.sys');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[sikd]

Похоже, cmd32.sys a тоже успел грохнуть.
Кроме того, переставил SpamBully для Outlook Express/ Он стоял раньше и не вызывал проблем, но в последнее время (много после появления проблемы) перестал выполнять свои функции оставаясь при этом в памяти.
Наблюдение: В списке подозрительных файлов AVZ на первом месте всегда стоит файл *.sys с подозрением на Rootkit. Такое впечатление, что каждый раз имя файла меняется. AVZ сообщает об ошибке информации о файле. Поиск такого файла в системе не дает результата.
Попробовал запустить скрипт Сбора неопознанных и подозрительных файлов
После этого открыл список этих файлов и попытался сохранить в карантин такой файл, но AVZ выдал ошибку: Ошибка карантина файла попытка прямого чтения

[Гриша]

В логах чисто, это драйвер эмулятора дисков...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены