Может кто-то сталкивался с аналогичным случаем? Скриншот запущенных служб прилагаю. Реакции антивируса нет, при проверке CureIT вываливается в синий экран.

Здравствуйте, KAVka.

Слишком мало информации, хотелось бы задать вам ряд вопросов:
1) Что именно смутило вас на данном скриншоте?
2) Установлены ли у вас продукты лаборатирии Касперского? Если да, то активна ли песочница (SandBox)?
3) Какая утилита запечатлена на скриншоте?

Здравствуйте, Rodger.

Отвечу по порядку:
1) Смущает тот факт, что службы (и драйвера) запущены из пути C:\Documents and Settings\user\Windows\system32\...
При подключении другого пользователя запуск идет из его папки.
2) На данном сервере стоит Касперский AdminKIT, стоял корпоративный Касперский 6 для серверов. После обнаружения постоянного сканирования портов сервером была проведена замена касперского на nano.
3) Утилита - AVZ от Лаборатории Касперского.

Не можем даже выяснить названия данной заразы, устранению мешает тот факт, что это сервер ActiveDirectory и работы очень ограничены.

Прикол блин! Я такого не видел ни у одного товарища и уж тем более на сервере... Зачет!

_________________
Честное слово, старики римляне были умные люди.

KAVka, здравствуйте.
Мы попытались воспроизвести подобную ситуацию, но такую картину не увидели.
Давайте попробуем разобраться, что же у Вас там происходит.
Во-первых, отправьте нам логи работы Антивируса, воспользовавшись соответствующим пунктом меню: Пуск -> Программы -> NANO Антивирус -> Отослать логи в службу поддержки. При этом, в частности, мы должны получить дампы после bsod`ов, которые случались на Вашей машине. Возможно они нам помогут, как и сами логи. В описании не забудьте указать Ваш ник с форума.
Во-вторых, пришлите нам драйвера, которые вызывают у Вас подозрения (путь к которым AVZ отображает черным). Скопируйте их и пришлите нам на саппорт в архиве с паролем "123".
В-третьих, Вы можете попробовать на этой машине какой-нибудь антируткит для проверки на наличие руткитов. Можете воспользоваться утилитой Gmer или Rku. Здесь Rodger уже рассказывал, где их скачать и как ими пользоваться. Напишите нам о результатах.

Добрый день!

Вчера отправил Вам на почту файл Sumatra, NANO пишет, что заражен, качал с оф. сайта, поэтому и вызвало подозрение о ложном срабатывании. Хотелось бы узнать о результатах проверки.

_________________

Здравствуйте, begemot.

Присланный вами файл действительно является чистым. Изменения в вирусную базу попадут в течение суток.

Спасибо!