rootkit? ( Windows Server 2008 R2 sp1 64bit )

Здравствуйте!
На сервере, который я использую, я при попытке изменить способ переключения клавиатуры увидел сообщение
"Безопасность Windows.
Эти файлы нельзя открыть.
Параметры безопасности интернета не позволоили открыть один или несколько файлов.
c:\Windows\system32\rundll32.exe"


Штирлиц настрожился.


Кроме того, перестали работать некоторые утилиты sysinternal, например при попытке перезагрузить машину при помощи psshutdown.exe процесс Psshutdown просто убивается системой при старте, о чем выдается предупреждение.


Сканирование AVZ ничего существенного не дало (так как не удается установить драйвер расширенного мониторинга процессов), сканирование RSIT дало результат, лог файл прилагается


Прошу Вашей помощи.


С уважением,
Константин

Уважаемый(ая) [B]Konstantin094[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].