Множиться процесс RunDll32

[Urka]

На сервере терминалов под управлением Windows Server 2000, в диспетчере появляется процесс Rundll32 и начинает расти его количество, число запущенных процессов доходит до тысячи. Поиск вирусов с помощью CureIt результатов не дает. При просмотре подробностей процесса в Far, видно что rundll32.exe запускается всегда с параметром wsxul.i, различная комбинация символов. msxul.dll в системе отсутсвует, в log'ах Drweb была запись "C\winnt\system32\msxul.dll отказано в доступе". при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" окно программы просто закрывается.

[AndreyKa]

Поставьте надежный пароль на учетные записи с правами Администратора.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 QuarantineFile('C:\WINNT\system32\Atiptaxx.exe','');
SysCleanAddFile('C:\WINNT\system32\atfespxxf.exe');
QuarantineFile('C:\WINNT\system32\rnsfgd.dll','');
DeleteFile('C:\WINNT\system32\rnsfgd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Установите обновления безопасности на Windows.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.