Svchost грузит процессор, вылетают службы Сервер, Рабочая станция
Добрый день!
Ситуация такая. Локальная сеть 50 машин, 2 контроллера домена. Периодически машины уходят в глубокий ступор - в процессах появляется svchost с нагрузкой в 99%. При этом вылетают службы Рабочая станция и Сервер, т.е. сетевые ресурсы становятся недоступными.
Уже неделю боремся с этой заразой, пока результатов нет. Проверка в безопасном и с livecd CureIt'ом, NOD'ом свежими результатов не даёт. Поставили везде свежие заплатки от микрософта, но видимо звереныш уже внутри и толку нет.
Пока нашли только 2 способа - либо закрытие процесса под админской учеткой, либо выполнение данного батника в безопасном режиме:
Но эффект непродолжительный, через некоторе замечено что панель инструментов быстро переключается в стандартный режим (как если бы выключить все визуальные эффекты в настройках визуальных эффектов), а потом сразу переключается в нормальный. После этого прцесс svchost появляется снова.
Требуемые логи прилагаю, очень надеюсь на Вашу помощь как профессионалов...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: