Проблема с DEP в Win2003 или вирус?

[LEFT]Здравствуйте, уважаемые!

Есть сервер на базе Windows 2003 R2, P45 чипсет ASUS, проц Q9400, и 4 винта 0+1 в Raid массиве.
под серваком - 15 локальных машин. все спрятано за роутером D-LINK 808I. Все порты на нем закрыты, кроме нескольких перебрасываемых для удаленного доступа, а также поднят PPTP VPN.

установлены программы удаленного доступа: [B]Radmin и DMW.[/B]

Программных фаерволов нет, стоковый отключен в службах. Антивирус - [B]KASP[/B] работает.

Все работало неплохо в течение 6 мес., до вчерашнего дня.
Суть проблемы: Локальные машины неожиданно перестали видеть сервер, отключились сетевые диски, работа с интерактивной базой стала невозможна и т.п. хоть сервак и пингуется.
После перезагрузки все сетевые службы вновь стали работать нормально, доступ с локальных машин восстановился. Выползло сообщение, о том, что якобы [B]DEP[/B] вынужден был закрыть процесс [B]"Generic host processor Win 32"[/B], стало ясно, откуда ноги растут... связь с серваком, понятно, опять оборвалась, ставлю [B]DEP[/B] на работу только с системными файлами, перезагружаю. Первые 30 мин. все работает, после - связь с серваком опять обрывается, причем молча. перезагружаю - все повторяется, только с разным интервалом обрыва соединений от 15 мин. до 5 часов. вот , сижу теперь весь день перезагружаю сервак, чтоб перезапустилась служба [B]svchost[/B] (generic host processor Win 32)

[B]что я сделал:[/B]
- командой Ipconfig /flushDNS - почистил кэш днс.
- отключил DEP (allwaysoff) в boot.ini
- скачал новые обновления win2003.

последние 3 часа все работает пока стабильно. сижу,жду. ))

Вопрос: почему раньше (ок. 6 мес) все работало с включенным [B]DEP'om[/B], причем для всех программ (исключения были поставлены только для [B]ESERV[/B]). Даже когда поставил DEP в режим только для системных файлов, [B]svchost[/B] он все равно убивал, но уже молча, несмотря на то, что он ([B]svchost) является[/B] системным!? А системный файл не может нарушать правила записи в память и противоречить DEP'у.

Может вирус маскируется под под этот процесс?

1. Проверить комп на вирусы я не могу! Проверяю каспом - примерно на половине вылазит сообщение об ошибке с предложением отрпавить отчет (скрин прилагаю) . (вирусов на половине не нашел)
2. При запуске [B]AVZ[/B], ругается на перемещение системных библиотек (скриншот прилагаю). не запускает!
3. При запуске сканнера [B]Cure it [/B]от DR web, так же ругается на перемещение системных библиотек. Даже [B]WINRAR[/B] установить не дает! ругается таким же макаром.

сделал только лог [B]HijackThis. [/B]

Что делать?
[/LEFT]

прилагаемые файлы.

ошибка с [B]Cureit[/B] Dr web скрин.
и такая ошибка выскакивает почти в 70 проц случаев, установки или запуска.Что это такое, не вкупил до сиз пор.

Полиморфный AVZ так же не запускается, с тем же типом ошибки!

вот, мля, помощь окуенная.. месяц уж прошел..

Запакуйте файл C:\WINDOWS\system32\ACF7EF\74BE16.EXE в zip-архив с паролем virus
и загрузите через ссылку [color=red][b]Прислать запрошенный карантин[/b][/color] вверху этой темы.

Обновления безопасности на Windows установленны?

[QUOTE=AndreyKa;623263]Запакуйте файл C:\WINDOWS\system32\ACF7EF\74BE16.EXE в zip-архив с паролем virus
и загрузите через ссылку [COLOR=red][B]Прислать запрошенный карантин[/B][/COLOR] вверху этой темы.

Обновления безопасности на Windows установленны?[/QUOTE]

этот файл я уже , удалил, к сожалению (( по совету форумчан с касперского.
Ситуацию это не исправило. Доступ к сети теперь вроде бы стабильный, а вот антивирусы по-прежнему не грузятся.

обновления поставлены, вроде бы все..удалил сам КБ ***902, т.к. прочитал в инете, что она может вызывать некорректное перемещение библиотек, из-за несовпадения версий, косяк мелкософта. опять же, ситуацию это не исправило.

мда, раньше тут такого безобразия не было, обычно за день человек 10 отвечали.. ясно.