Стоит Win2k3 SP2 со всеми обновлениями.
Недавно начала выдавать сабж, а также, если запускать приложение, находящееся на другом компьютере в сети выдаёт "у вас недостаточно прав доступа для запуска этого объекта". Пропадают иконки в программах... Была такая проблема на Win XP, но там решилась правкой реестра:

HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создал новый параметр DWORD PoolUsageMaximum со значением
00000028
Пробовал делать логи АВЗ, но на определенном этапе из него выкидывает и лог не создается. В безопасном режиме тоже выбрасывает. Сервер используется в рабочей группе для работы пользователей 1С через удаленный рабочий стол. Что делать - не знаю.
Выкладываю лог хайджек и AVP Tool

Здравствуйте!

AVZ запущен из терминальной сессии (RDP-Tcp#11)
Логи делались из терминальной сессии, переделайте.

AVZ запускался в нормальном режиме. AVP из терминала. Могу переделать только AVP.

Переделайте AVP + подготовьте лог RSIT

Вот логи

Автоматическое обновление отключено вами?

Вы внесли в hosts?
69.64.71.218 handybackup.com www.handybackup.com www.softlogica.com softlogica.com
216.55.133.9 handybackup.com www.handybackup.com www.softlogica.com softlogica.com



На время лечения отключитесь от сети и отключите защитное ПО!!!

• Выполните скрипт в AVP

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.SERVER\WINDOWS\system32\smss.exe','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-4290794013-141257958-1513493998-500\Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните такой скрипт

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы

Сделайте повторный лог AVP

Автоматическое обновление отключено вами?
Вы внесли в hosts? »
Автоматическое обновление хотел отключить, но закладки в свойствах компьютера не обнаружил. Поэтому вручную запретил создание папки System Volume Information.
В хост скорее всего внеслось после крека программы handybackup.
Выполните скрипт в AVP »
Имеется ввиду в AVZ или в AVP тоже можно выполнять скрипты?
Сеёчас все переделаю.

Вот лог AVP. Карантин отправил.
Жду ответа, т.к. на сетевых дисках программы по-прежнему не запускаются...

Перед установкой Kaspersky CRYSTAL не до конца удалили Dr.Web. Для корректной деинсталляции Dr.Web воспользуйтесь утилитой Dr.Web Remover (ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe)

Перед установкой Kaspersky CRYSTAL не до конца удалили Dr.Web. Для корректной деинсталляции Dr.Web воспользуйтесь утилитой Dr.Web Remover »
Тут после дрвеба уже стоял Symantec Antivirus 10. Что выполнить после Dr.Web Remover?
Проблема осталась... Больше одного приложения невозможно запустить, высыпает ошибки error exeption execute

Скачайте AVP Tool с последними базами (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_10.12.2010_14-20.exe), (старый(е) деинсталлируйте), выполните в нем скрипт и подготовьте новый лог.

Перед выполнением скрипта отключите Антивирус/Файерволл!

• Выполните скрипт AVP

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\SETAC2.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETACF.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC9.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC8.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC3.tmp','');
QuarantineFile('C:\WINDOWS\system32\SET4BA.tmp','');
QuarantineFile('C:\WINDOWS\system32\SET4B7.tmp','');
QuarantineFile('C:\WINDOWS\system32\SET4B6.tmp','');
DeleteFile('C:\WINDOWS\system32\SET4B6.tmp');
DeleteFile('C:\WINDOWS\system32\SET4B7.tmp');
DeleteFile('C:\WINDOWS\system32\SET4BA.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC3.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC8.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC9.tmp');
DeleteFile('C:\WINDOWS\system32\SETACD.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC2.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Какие действия производились перед появлением проблемы?Что устанавливали, удаляли или обновляли?

уже стоял Symantec Antivirus 10. »
Удаляли через Norton Removal Tool?

Какие действия производились перед появлением проблемы?Что устанавливали, удаляли или обновляли? »
Последней была установлена программа Бизнес-Инфо(берет обновления через интернет), но пролемы начались спустя 2 недели.
Удаляли через Norton Removal Tool? »
Нет, через cleanwipe

Вышеуказанный скрипт выполнил в AVZ. Карантин не отправляется.
Скачал свежий AVP Tool и сделал лог. Также поставил на полную проверку.
Лог Malwarebytes' Anti-Malware прилагаю

Вышеуказанный скрипт выполнил в AVZ. »
Можно выполнить скрипт и в AVP.

В запланированных заданиях, вижу автоматическое обновление Др.Веб.
Удалите задание и файл C:\Program Files\DrWeb\DrWebUpW.exe

Удалите Malwarebytes 'Anti-Malware

Step_BY, больше проблем у вас не вижу.

Step_BY, больше проблем у вас не вижу. »
Ясно, спасибо, значит пролема на уровне ОС, т.к. ярлыки, ссылающиеся на сетевые ресурсы не запускаются. Придется переустанавливать.
ЗЫ Странно, что последние логи даже ни разу не просматривались

Ясно, спасибо, значит пролема на уровне ОС, т.к. ярлыки, ссылающиеся на сетевые ресурсы не запускаются. Придется переустанавливать. »
Step_BY, советую обратиться в раздел Microsoft Windows NT/2000/2003 (http://www.forum.oszone.net/forum-5.html).

ЗЫ Странно, что последние логи даже ни разу не просматривались »
Это глюк такой. :)

Step_BY, советую обратиться в раздел Microsoft Windows NT/2000/2003. »
Запостил