-
Junior Member
- Вес репутации
- 59
Процесс wuauclt.exe грузит процессор на 100%
Добрый день
Есть парк компьютеров с win xp pro sp3. Есть wsus - обновления ОС везде стоят, антивирус есть и обновлен(ms forefront).
Внезапно появилась проблема - периодически на всех компах несколько раз в день процесс wuauclt.exe (автоматическое обновление) грузит одно ядро процессора на 100%. Это продолжается несколько десятков минут, потом процесс прекращает работу.
На двухъядерных компах это незаметно - второе ядро свободно. Но на одноядерных работать в этот момент невозможно.
Ещё момент - в system32 лежат 2 файла wuauclt.exe и wuauclt1.exe размером 53472 и 116912 байт соответственно.
В момент когда процессор полностью загружен tasklist показывает 2 одновременно запущенных процесса wuauclt с разными PID'ами...
Помогите советом - как решить проблему
Логи согласно правилам прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\PsSdk30.drv','');
QuarantineFile('C:\bat\winrarDB.bat','');
QuarantineFile('C:\Documents and Settings\chiryatyevks\Local Settings\Temp\{E39C1077-B347-4F6F-BEED-7FC7834BF6A1}\fsgk.sys','');
DeleteFile('C:\Documents and Settings\chiryatyevks\Local Settings\Temp\{E39C1077-B347-4F6F-BEED-7FC7834BF6A1}\fsgk.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\F-Secure Gatekeeper','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Оставте один антивирус или McAfee или Symantec
- Удалите Bonjour
-
-
Junior Member
- Вес репутации
- 59
1. В hiJackthis пофиксил
2. делаю
3. Антивирусов mcAfee или Symantec на компьютере нет. McAfee был когда-то, Symantec'a не было никогда.
Есть только антивирус Microsoft ForeFront
bonjur на компьютере вроде бы нет....
карантин выслал
-
Junior Member
- Вес репутации
- 59
-
-
-
Junior Member
- Вес репутации
- 59
V_Bond
Жду... проблема возникает 2-3 раза в день
Вообще проблема наблюдается примерно на 100 компьютерах. И вылечивание 1 из них не поможет пока не выяснена причина
Наверно надо обследовать еще 1-2 компьютера чтобы выявить виновника
-
Настройте службу обновления Windows на больший интервал между запусками проверки.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-