[Drongo]

SHISHA, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[SHISHA]

Варианты без отключения сервера?
Сервер невозможно выключить!

[akok]

Тогда не делайте 3-й стандартный скрипт.

P>S> Подготовьте пользователей, что прийдется несколько раз перезагрузить машину. (как худший вариант). И сделайте лог Gmer.


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.