Вложений: 3
Svchost загружает проц на 50-100%. В диспетчере задач висит несколько userinit
Дорого времени суток.
Возникла проблема следующего характера: несколько дней назад в домене поголовно все компы с XP стали тормозить. 7-ки, 2003, 2008 при этом работают стабильно. Svchost при этом грузит систему на 50-100%. Работать становится не возможно. Прогоняли несколькими антивирями, включая загрузки с лайв-сиди. Результата ноль.
Svchost'ов запущенно несколько, но вешает систему именно тот, где крутятся службы автоапдейта, криптографии и т.д. Запускается с параметром svchost -k netsvcs. В procexp в threads видно, что грузят треды запущенные с адреса kernel32.dll +0x106f9. Как только их прибьешь, сразу работа нормализуется.
Замечены следующие подозрительные симптомы: в процессах постоянно висят несколько userinit, причем появляются они не сразу, а по одному. За несколько часов работы компа их может появиться до 6-7 штук.
И Svchost и userinit запускаются из system32. По размеру вроде как соответствуют оригинальным.
Откат системы, восстановление не помогают.
Опытным путем выяснилось, что при отключении службы криптографии svchost больше не беспокоит.
Антивирь стоит MS Endpoint Protection. Базы обновляются регулярно.
