-
Junior Member
- Вес репутации
- 57
svchost.exe 99% CPU от SYSTEM
СисАдмин в компьютерном клубе. 36 рабочих машин. Когда запускаю новый сеанс на всех машинах svchost.exe начинает грузит систему на 99% и не могу понять в чем дела. Искал в инете там прикол типа в обновления винды, но у меня выключена.
Вот какие службы запускает.
Код:
svchost.exe 1112 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem, LanmanServer,
lanmanworkstation, Netman, Nla, seclogon,
SENS, ShellHWDetection, Themes, TrkWks,
W32Time, winmgmt
Останавливал по очереди службы но нагрузка не пропадала(не все службы можно было остановить).
Убиешь его и все нормально, запускаешь службы нет не какой нагрузки.
После перегрузки компа все нормально, но когда сеанс заканчиваеться, включается новый опять зругит систему.
Заметил это 3 дня назад. Сегодня выхожу на работу с утра нечего(игроков было мало), все в порядки и работает как часики(компы все включил). в 14 пришли больше игроков и пошел по порядку, сначало на одном компе грузит, потом на другом и т.д.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Прощу проверить, подозрения что у меня бот нет.
netstat -an(на 2 рабочем компе)
Код:
TCP 192.168.0.2:1098 192.168.0.31:139 TIME_WAIT
TCP 192.168.0.2:1100 192.168.0.32:139 TIME_WAIT
TCP 192.168.0.2:1155 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1157 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1159 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1161 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1163 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1165 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1167 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1169 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1171 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1173 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1175 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1177 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1179 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1181 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1183 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1185 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1187 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1189 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1191 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1193 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1195 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1197 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1199 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1201 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1203 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1205 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1207 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1209 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1211 192.168.0.33:445 TIME_WAIT
TCP 192.168.0.2:1213 192.168.0.33:445 TIME_WAIT
1929 строк таких соединений. Падлу сам польмать не могу.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Кроме как Net-Worm.Win32.Kido.bt в файлике acvdnu.dll(служба bljsnv(файлик черьвя забыл сохранить)) есть еще что небуть подозрительное?
Как мне его удалить из системы полность?
Есть способ удалить его на всех компах сразу кроме KK.exe(http://www.kaspersky.ru/support/wks6...?qid=208636215)?
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
kwypws81.exe -del service bljsnv
kwypws81.exe -del file "C:\WINDOWS\system32\acvdnu.dll"
kwypws81.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bljsnv"
kwypws81.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bljsnv"
kwypws81.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 57
спасибо большое, дальше сам. будут вопросы напишу.