много трафика с сервака идет в инет. начал разбиратся нашел папку C:\swGXver7ghi6iCJ в ней klpclst.dat и wndsksi.inf
что за зверь такой?

Привет, сейчас погляжу.
Зверь - трояном зовется)))

AVZ запущен из терминальной сессии
Нельзя ли сделать напрямую с зараженной системы логи?

Итак, сначала обновляемся:
Пакет обновления 2 (SP2) для 32-разрядных ОС Windows Server 2003 (x86)
http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=95ac1610-c232-4644-b828-c55eec605d55

+ все последние обновления

Internet Explorer 8
http://www.microsoft.com/ru/ru/softmicrosoft/ie8.aspx

+ все последние обновления

Acrobat 7.0 - тоже до последней версии или деинсталлировать.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\swGXver7ghi6iCJ\klpclst.dat','');
QuarantineFile('C:\44FkUUlBHKVdOlp\klpclst.dat','');
QuarantineFile('C:\swGXver7ghi6iCJ\wndsksi.inf','');
QuarantineFile('C:\44FkUUlBHKVdOlp\wndsksi.inf','');
DeleteFile('C:\swGXver7ghi6iCJ\klpclst.dat');
DeleteFile('C:\44FkUUlBHKVdOlp\klpclst.dat');
DeleteFile('C:\swGXver7ghi6iCJ\wndsksi.inf');
DeleteFile('C:\44FkUUlBHKVdOlp\wndsksi.inf');
DeleteFileMask('C:\swGXver7ghi6iCJ\', '*.*', true);
DeleteFileMask('C:\44FkUUlBHKVdOlp\', '*.*', true);
DeleteDirectory('C:\swGXver7ghi6iCJ\');
DeleteDirectory('C:\44FkUUlBHKVdOlp\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.