Итак по пунктам.

Для начала, если есть уверенность, что это троян, то в первую очередь ставим нормальный firewall. Я юзаю Outpost, но еще есть целая куча разных. В нем отсекаем какие приложения пытаются достучаться до внешнего мира не спросив нашего соизволения, а так же перекрываем кислород портам, которые явно используются без нашего ведома. Потом начинаем искать сам троян. В принцие с фаерволом это можно сделать и в ручную. Ищем прогу (сервис) который лезет в инет без нашего на то согласия. Находим где она лежит и валим ее. Но можно сделать и автоматический поиск, который по ряду параметров лучше. Например: троян лежит в другом модуле. А вообще третий модуль запускается на старте, из второго достает троян, запускает его и сам благополучно умирает. Вывод проверить запускаемые программы и автостартуемые сервисы (первое делается командой msconfig в меню пуск, второе через Пуск->Настройки->Администрирование->Сервисы. Но там по аккуратней, можно и систему в разнос пустить. Если же не хочется возиться лезем в инет и ищем прогу для поиска троянов. Ресурсов много. Я обычно просматриваю сайт www.netz.ru. Там в разделе "Софт" очень много попадается полезных программ, которые сопровождаются ограничителями жадности подлых буржуинов. И еще. В случае если сносим антивирус, то с момента начала сноса и до его завершения - самый лучший способ предохранения - выдернутый шнур инета. Помогает в 100% случаев.

Действия: