Здравствуйте! Возникла следующая ситуация:
У меня дома стоит Win 2000 Server и есть файерволл Agnitum Outpost Firewall Pro.
Доступ в интернет по модему. Началось с того, что через некоторое время
после подключения (1-2 минуты) выскакивает сообщение об ошибке и рвется соединение. Потому что файерволл блокирует приложения SMSS.exe, CSRSS.exe . Вот отрывок лога файерволла

и в таком духе! Протокол TCP, удаленный адрес каждый раз разный (здесь ntp0.cornell.edu, cuckoo.nevada.edu), но периодически повторяются. IP-ишник
*.*.*.* :). Порт тоже меняется (здесь 1786, 1788). В C:\Winnt появилась новая папка WinSecurity с того дня, когда начались «глюки». В ней и содержатся приложения CSRSS.EXE, SMSS.EXE, SERVICES.EXE(настоящие лежат в C:\Winnt\system32) и другие файлы расширения(dli, ory,tst,run,nop).
Понятно что это вирус! Вопрос как его полностью прибить? Порядок действий напишите! И если не трудно про сам вирус!(для общего кругозора)

Зы У меня касперского нет поеду покупать. Какая версия подойдет для
Win 2000 Server?

BolСделай сначала аутпосту дисэйбл - а потом проверь.
^{---------------------------------------------
Не забудь поставить фильтр между мозгами и языком!
Best regards/Bol}

Он уже года три так стоит нбыло проблем.... проблемы появились сейчас и...


никак не смущает? Почему она появилась именно за день до того, когда начались проблемы. Очень похоже на троян???