Добрый день, помоги решить проблему.
Стоит сервер 2003, на него с флешки занесли вирусы, антивируса не было. Полечили винт на другом компьютере касперским, вроде бы все удалил. Но теперь очень сильно загружается процессор когда заходишь на винчестер, в папки. Процесс explorer.exe до 60%, spoolsv.exe когда бросаешь на принтер что-либо тоже до 50-60% доходит. Делали восстановление системных файлов, не помогло.
Прогнал CutreIt.exe, нашел еще пару троянов.
Логи avz и HJT прикрепил. Сервер является сервером терминалов, переустанавливать очень не желательно.

PS:Установил на другом компе операционку и пробовал заменить папку system32/config на сервере (на копии системы). С новой папкой все быстро стало работать, только естественно конфигурация вся слетела. Значит проблема в реестре?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\ws03res.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\w32time.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\w03a2409.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\raschap.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\netevent.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\IoLogMsg.dll','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Почему-то после выполнения скриптов архив создается пустой

проверьте вручную эти файлы на http://www.virustotal.com/ru/

Не заходит на этот сайт - время ожидания истекло выдает

И кстати по данным путям нет ни одного такого файла

Поэтому и карантин пустой

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

Malwarebytes Anti-Malware прверял реестр течении 6ти часов 48 минут и так и не проверил, сбросил его. Решил проблему переустановкой сервера. В очередной раз убедился, что переустановить на порядок быстрее, чем пытаться отремонтировать ОС.

В очередной раз убедился, что переустановить на порядок быстрее, чем пытаться отремонтировать ОС »Я в очередной раз убедился что сервер использовался в качестве игрушки. Ибо если бы был нужен, то бились бы за работоспособность до последнего. :)

Проблема решена переустановкой системы.

Тема закрыта в связи с переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)