Показано с 1 по 5 из 5.

Svchost.exe - 100% загрузка (заявка № 4676)

  1. #1
    Sanchez
    Guest

    Svchost.exe - 100% загрузка

    День добрый!
    Пишу сюда, потому что уже не знаю, где искать.
    Ситуация следующая: на одной из рабочих станций что в режиме реального времени, что в защищенном режиме 100% загрузка процессора одним процессом - svchost.exe. При попытке завершения этого процесса появляется окно с надписью "Система завершает работу. Сохраните данные и выйдите из системы", в описании о прекращении работы службы Удаленный вызов процедур (RPC).
    Естественно, первое подозрение - Lovesan, он же Blaster. Но ни в процессах, ни в реестре, ни на диске соответствующих записей о наличии именно Blaster'а нет.
    Ок. Прогоняю clrav от Касперски-лаб - тишина. Затем FixBlast от Symantec - тоже ничего не найдено. Антивирусная проверка Nod32 со свежими базами результата не дает.
    Еще раз повторюсь - ни в безопасном режиме, ни в режиме реального времени попытка завершения процесса svchost.exe приводит к появлению окна с предупреждением о завершении работы, и собственно, к перезагрузке.
    Попытка отмены запуска службы RPC не увенчалась успехом: по какой-то непонятной причине диалоговое окно свойств для служб (для всех служб) не появляется. Реально ли изменить тип запуска и действия при аварийном завершении службы через командную строку?

    Что это может быть? Куда копать дальше?

    Результаты исследования AVZ и лог hijackthis во вложении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Логи чистые.
    Либо это связано с каким-то софтовым конфликтом, либо какой-то особо хитрый зверь.
    Можно попробовать еще вот эти программы ищущие руткиты
    http://www.rootkit.com/vault/fuzen_op/vice.zip
    http://www.sysinternals.com/ntw2k/fr...itreveal.shtml

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    По хорошему нужно ставить SP2 и всё что сверху ( http://virusinfo.info/showthread.php?t=1342 ) Предварительно озадачившись проблемой активации (установленная у вас, перестанет работать после установки SP2). Фаервола тоже невидно...

    А по поводу RPC, то макрософт выпускал порядка пяти заплаток, если не ошибаюсь... И были похожие эффекты при их отсутствии.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    100% процессора на svchost.exe - это может быть Agobot или его дальний родственник.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    для профилактики пришлите c:\windows\system32\winlogon.exe

  • Уважаемый(ая) Sanchez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe загрузка ЦП
      От snatche в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2011, 14:42
    2. svchost.exe 100% загрузка цп
      От Lostiq в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2011, 15:10
    3. svchost.exe - 50% загрузка
      От gynman в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.06.2011, 12:11
    4. Загрузка CPU на 50-70% svchost.exe
      От rsigel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2011, 16:43
    5. загрузка ЦП 100%, svchost.exe
      От Chet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.01.2010, 16:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 17 queries