странные вещи с сетью

[Alohawaii]

вин сервер 2008 р2. 2 сетевухи. 1 просто на роутер и в интернет, другая через криптошлюз и дальше
суть в том, что рядом другой сервак подключенный к тому же железу, с теме же настройками работает нормально, а этот вчера вечером вдруг перестал пинговать нужные сайты. на сервере работают удаленные пользователи, возможно что то от них.
на сервере стоит касперский

сделал проверки KVRT и drweb. ничего не нашло

при попытке сделать Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info авз зависает успевая выдать только:
Функция ntdll.dll: _fltused (1750) перехвачена, метод Code Hijack (метод не определен).
Код руткита _fltused нейтрализван.

остальные скрипты прикладываю.
так же сделал тест mbam'а
Надеюсь на помощь, спасибо.

[Info_bot]

Уважаемый(ая) Alohawaii, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

В MBAM удалите все найденное.

[Alohawaii]

Сделал. все так же осталось.
после ребута вроде отпустило, спасибо.

[mike 1]

В остальном логи в порядке.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt