Sí. Se puede.

Ojalá todas las preguntas fuesen tan concretas como la tuya

Por supuesto, hay muchas formas distintas dependiendo del tipo de ataque al que te hayas visto sometido. Sería mucho más sencillo sabiendo el tipo de troyano que te ha infectado. ¿Has localizado ya el ejecutable? ¿O es tan sólo una sospecha? Si tuvieses ya el fichero puedes analizarlo y ver donde conecta. Si ésto no es posible siempre puedes ejecutar un "netstat -noa" o echar un ojo con el Wireshark o similar y ver a dónde se conectan los procesos.

Cuanta más información puedas dar mejor será la ayuda que te podamos prestar.

Un saludo