Лечение Сервера Win2003Standart

[sunic]

Здравсвтуйте.
Проблема существует в следующем.
Есль виртуальная среда с установлеными на ней ОС Windows 2003 1xEnterprise 2xStandart.
Все это дело подключенно в локальной сети. В сети уже несколько месяцев не возможно воспользоваться сетевым окружением (не хватает прав)
Начали копать и проверять машины на вирусы. При проверки серверов обнаружилась очень странная вещь. АВЗ при проверки системы, указывая на подмены, указывал пути системных файлов. Но пути были странный. Почему то Виндовс (скорее всего как то виртаульно) ложилась в папку Documents and Settings имя юзера Виндовс Систем32 и указываеться файл. Возможно это ньюанс работы удаленного рабочего стола, даже когда работаешь, софт виртаульной среды и проверяшь получаешь то же самое.
При этом на 2 из трех этих так называемых машин при попытке сменить Антивирус с Касперского на CIS (Commodo Internet Security) он поставился и работает. На последней машине ставиться но после перезагрузки вылазят критические ошибки чтение памяти для lsass.exe and services.exe
Сканирование в Безопасном режиме АВЗ + Malwarebytes плюс поиск Левых сервисов и ручное подчищение от них реестра результатов не дали
Прошу помощи загрузиться после начального процеса установки CIS
PS пробежался АВЗ по второму серваку на виртуалки АВЗ так же ругаеться на подмену говорить о подмене (уже на протяжении 2 х недель) и прказывает такие же непонятные пути

[PavelA]

bedb3_xp.exe вот этот файл заинтересовал. Плюс надо логи в нормальном режиме сделать.
Выполнить скрипт:

Код:

begin
 QuarantineFile('uvekg.sys','');
end.

Если попадет в карантин, то прислать. Если нет, поискать руками.

[sunic]

Плюс надо логи в нормальном режиме сделать

Это отличный от безопасного или что вы имеете ввиду
Потому как режим с использованием VM Shere Client равносилен VNC соединению

[thyrex]

Логи нужно сделать в обычном, а не безопасном режиме