Добрый день.
Давно уже не обращался на данный портал, многому научился сам, помогал другим, всё получалось.
Но вот столкнулся с одной проблемой, никак не получается побороть.
Ситуация следующая.
Обращается сотрудник, комп тормозит, смотрю диспетчер задач - svchost.exe -98%. Прибил процесс. Через какое-то время опять появляется.
Посмотрел processexplorer'ом, заинтересовала рабочая папка - домашняя папка пользователя, а не windows\system32, в command line имя файла было записано без полного пути.
Вобщем, начал искать службу. Ничего подозрительного найти не могу. Под другой учётной записью ничего подобного нет. Прогонял антивирусом, ничего не обнаружило (Symantec Endpoint Protection).
В общем, прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ещё заметил, данный процесс появляется определённое количество раз, потом пропадает, не появляется. Иногда их становится 2, распределяют нагрузку на проц. 50 на 50 или когда как. При выполнении скриптов в AVZ, данные процессы тормозили работу, пришлось их убивать.
И ещё, такая штука с этими svchost происходит только с одним пользователем домена. При заходе на компьютер с другой учётной записью, подобного не наблюдается.
И ещё, такая штука с этими svchost происходит только с одним пользователем домена. При заходе на компьютер с другой учётной записью, подобного не наблюдается.
Это важно! Лог в безопасном режиме нужно делать именно под проблемным пользователем!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: