Не хватает ещё одного лога...
При таком кол-ве установленного софта, в т.ч. защитного (McAfee, outpost, TrueCrypt, vmware и пр.) наличие пустых красных процессов для win2k3 нормально. Такое не раз встречалось на virusinfo, я замечал у себя такое при установленном драйвер монитора AVZPM + system safety monitor + антивирус касперского. Попробуйте удалить и выгрузить драйвер расширенного монитора AVZPM (скорее всего он не корректно работает в среде win2k3), перезагрузить комп и провести анализ ещё раз. По выложенным логам в принципе можно проверить некоторые файлы.
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\system32\WService.EXE','');
QuarantineFile('I:\WINDOWS\system32\DRIVERS\ipinip.sys','');
QuarantineFile('I:\WINDOWS\System32\Drivers\aev11jhc.SYS','');
QuarantineFile('I:\Program.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, с указанием ссылки на тему в сообщении.
