Svchost загружает проц на 50-100%. В диспетчере задач висит несколько userinit
Дорого времени суток.
Возникла проблема следующего характера: несколько дней назад в домене поголовно все компы с XP стали тормозить. 7-ки, 2003, 2008 при этом работают стабильно. Svchost при этом грузит систему на 50-100%. Работать становится не возможно. Прогоняли несколькими антивирями, включая загрузки с лайв-сиди. Результата ноль.
Svchost'ов запущенно несколько, но вешает систему именно тот, где крутятся службы автоапдейта, криптографии и т.д. Запускается с параметром svchost -k netsvcs. В procexp в threads видно, что грузят треды запущенные с адреса kernel32.dll +0x106f9. Как только их прибьешь, сразу работа нормализуется.
Замечены следующие подозрительные симптомы: в процессах постоянно висят несколько userinit, причем появляются они не сразу, а по одному. За несколько часов работы компа их может появиться до 6-7 штук.
И Svchost и userinit запускаются из system32. По размеру вроде как соответствуют оригинальным.
Откат системы, восстановление не помогают.
Опытным путем выяснилось, что при отключении службы криптографии svchost больше не беспокоит.
Антивирь стоит MS Endpoint Protection. Базы обновляются регулярно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ivan Andreev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
