Win2k3 EE.

[usr]

Доброго времени!
Ситуация такова. Существует система под управлением Win2k3 EE.
На борту RAID-5 массив. Changelog: Сначала всё работало нормально, на борту был NOD32 2.7 (не я ставил сервак, поэтому подробностей незнаю). Во время юзания были мелкие ошибки. В один прекрасный день на серваке в меню администрирования нестало с половины пунктов меню, управление COM объектами стало затруднительным (они перестали инициироваться), но сервак ещё жив. Попытка проверить AVZ-ом систему и пролечить привела к тому, что перестали устанавливаться какие- бы то нибыло драйвера (.sys, т.е. ring-0 ?) (в частности самого AVZ). Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню). В SafeMode подобное повидение (только что при попытке выдаётся ошибка 00000002). Где- то в политиках есть запрет администратором установки драйверов (но админ такого не ставил). Попытка установить NOD32 v4.2 не даёт результатов (завершение из- за ошибки). БОльшая часть драйверов, если верить AVZ- запускается из профиля пользователя в C:\Documents and Settings.
Отчеты ниже согласно скану в Normal и SafeMode режимах работы винды.
У меня идеи кончились. Может что подскажете/поможете?

Завтра к часу дня по мск можно возможно будут выложены дампы процессов, если надо.

[Aleksandra]

Попытка включения противодействия руткитам в AVZ стало недоступным (как пункт меню).

Кто и зачем его вообще включал на серверной ОС?

1. Выполните скрипт в AVZ:

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
ExecuteRepair(6);
RebootWindows(true);
end.

2. Повторите лог virusinfo_syscheck.

3. Выполните http://virusinfo.info/showthread.php?t=3519

[usr]

New report

[usr]

С помощью менеджеров библиотек, сервисов и т.д. утилиты AVZ и дальше ковыряю систему, но прислать образцы файлов, которые на мой взгляд подозрительны- не всегда получается. Иногда получается снять дамп.