Ппроцессор загружен на 100%, LogonUI и winlogon.exe - подозрение на rootkit
Здравствуйте форумчане!
Проблема не появилась давно, раньше не обращал на нее внимания сейчас решил разобраться.
В 99% времени работы сервера процессор загружен на 99-100% какими то процессами, в которых я слабовато понимаю.
Конфигурация - WinServer 2008 R2 SP1, Intel2.8Ghzx2, 20Gb RAM, 64bit
На машине работает субд MSSQL, одно программное обеспечение. Антивирус виндовый, обновление каждые 3-4 часа.
Скрины проблемы http://joxi.ru/DrlaLl8c4jj6Mmhttp://joxi.ru/Y2Ljn43InDDzEr
Winlogon и LogonUI тиражируются до 5-8 процессов время от времени. Работать можно, но крайне напряжно.
Учитывая, что в прошлый раз - в 2007 году - сообщество virusinfo спасло мою рабочую тачку, прошу о помощи и в этот раз.
В процессе сканирования AVZ было выявлено подозрение на Rootkit в файле winlogon, однако сам вирус обнаружен не был.
Требуемые логи прикрепляю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Никита Кит, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
