Win 2k3 x64 подмена system32 на sysWOW64

[PFC]

Помогите, видимо что-то цепанул.

Не стартует половина служб, у всех слуюб вкладке зависимость выдается interface: class not registered

Перманентно не открываются оснастки mmc, но это не главное.
В папке Windows\system32 - вся папка подменяется на windows\sysWOW64 - как следствие предпологаю наличие руткита.

Самое худшее - полное сканировани системного диска из предположительно зараженной системы, нее же в безопасном режиме и при загрузке с live cd свежим cureit ничего не дают - чисто.
AVZ обнаружил отсутствие ntoskrnl.exe - оно и понятно, он в реально папке system32, а в syswow64 его нет. и маскировку некого процесса с отрицательным pid, больше ничего. Драйверы расширенного мониторинга процессов и avz guard не стартуют, первый потому что его драйвер добавляется не в system32\drivers, а в syswow64\drivers, воторо хз почему. При попытке выполнить проверку системного диска с переносом ее на время после перезугрузки - она не происходит при старте системы с ошибкой, что невозможно получить direct disk access.

Пытался обновить систему до Win 2k3 r2 x64, виндовая часть инстала проходит нормально, но в самом конце ругается на то, что не может найти какой-то файл, имя файла после перезугрузки системы и повторной попытки обновится меняется. Если выбрать пропуск этого файла система не стартует, т.е. сетап не может найти тот файл. Пробовал его копировать вручную в папки, которые создает инсталятор, не помогло....

[AndreyKa]

Если данный компьютер используется как сервер на предприятии, то вам следует обратится к специалистам. Если это ваш личный компьютер, то нужно получше изучить особенности платформы x64.
Для начала почитайте это:
http://z-oleg.com/secur/avz_doc/faq_13.htm
http://z-oleg.com/secur/avz_doc/faq_14.htm