Win 2003 Server R2 SP2 Std: куча процессов с подменой PID

Добрый день!

Столкнулся с заразой, не могу справиться... Сидит какая-то дрянь... Вроде conficker, видимо, частично убитый. Периодически делал попытки запуска задач (появлялись задачи At?.job в Scheduled Tasks), Но их рубил NOD32. С 30 апреля новые задачи не появляются. В безопасном режиме DrWeb CureIT ничего не находит. Впрочем, ничего не находится и при загрузке с LiveCD и прогонке по жесткому диску.

Что беспокоит: AVZ показывает массу процессов с подменой PID, как в обычном режиме, так и безопасном и выдает Access Violation при попытке выполнения скрипта лечения/карантина... Файл virusinfo_syscure.zip создал только при включенном NOD32.

Ну и перехваты непонятно кто делает. Может NOD, может Daemon Tools... А может и кто другой :furious3:

Заранее спасибо.

Ознакомьтесь: [url]http://z-oleg.com/secur/avz_doc/faq_14.htm[/url]
Не вижу ничего подозрительного, обычные логи для Server 2003.

Спасибо... Буду наблюдать.