Есть сеть с сервером под Виндоуз Сервер Стандарт Р2 + СП2, к нему подключены около 100 юзеров. Появилась проблемма все принтеры которые расшарены для него начали печатать иероглифы, на первом листе есть надпись "This program cannot be run is DOS mode". На сервере стоит НОД ESET SS 4.0.314.0 c последними базами, он ничего не находит! На клиентах Др.Веб, Каспер и также НОД, везде чисто. По поиску в инете говорит что это вирус, но вирус то 2003 года, да и его признаков не видно по описаниям, может еще есть варианты?
Помогите, уже четвертые сутки пылают станицы!

SHISHA, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Варианты без отключения сервера?
Сервер невозможно выключить!

Тогда не делайте 3-й стандартный скрипт.

P>S> Подготовьте пользователей, что прийдется несколько раз перезагрузить машину. (как худший вариант). И сделайте лог Gmer.


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.