Перестраховаться

На Вин 2003 Сервер периодически происходят глюки, теряет сеть, не видит сам себя... Дабы перестраховаться пишу сюда, может есть что-нибудь тут подозрительное?

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('E:\mhgpec.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\mhgpec.exe');
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Запустите AVZ с консоли через [B]Панель управления [/B]- [B]Установка и удаление программ [/B]- [B]Установка новой программы[/B].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Отправил.
Большеничего подозрительного нету?
Т.к. в сети сервер ведёт себя так же...

E:\mhgpec.exe - KIS : Packed.Win32.Klone.bj; DrWEB : Win32.HLLW.Autohit.9990
AVZ запускали как я сказал? Что-то не похоже...

Именно так и запускал.
Это файл на флэшке, нет флэшки - нет файла.

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt

[I]Поиск критических уязвимостей
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx[/url][/I]

Другие дыры Windows на терминальном сервере скрипт бы и не увидел.
Установите обновления безопасности на Windows.

спасибо.
буду рыть в другую сторону.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\autorun.inf - [B]Worm.Win32.AutoRun.gwa[/B] ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AA [Wrm] )[*] e:\mhgpec.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Autohit.9990, BitDefender: Gen:Trojan.Heur.AutoIT.AmNfbmqND6ak, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]