|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Службы - [решено] Процесс services.exe периодически нагружает систему на 100% |
|
Службы - [решено] Процесс services.exe периодически нагружает систему на 100%
|
Линуксоид-стакановец Сообщения: 2391 |
Профиль | Отправить PM | Цитировать Собственно, сабж. Система - XP SP2 с последними заплатками. На наличие трояна в системе гонял TrojanHunter - все чисто. Машины в домене, домен защищен KAV, на машинах отключены все дисководы/USB. Таким образом, подозрения на вирус отметаются напрочь. Вопрос: в чем дело? Как с этим бороться?
|
|
------- Отправлено: 17:36, 31-03-2008 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Чисто. можно пофиксить в HJT
Цитата:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: Разрешена отправка приглашений удаленному помошнику |
|
------- Отправлено: 12:02, 02-04-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать Вот и я про то, что чисто. Попробую пофиксить службы и отпишусь про результат.
|
------- Отправлено: 13:30, 02-04-2008 | #12 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать [mzd], Скрипт для отключения служб можно получить сразу из логов avz_sysinfo.htm, просто потыкайте в "Дополнительные операции:"
например Цитата:
Рекомендую на всякий случай ещё защититься на будущее от зловредов типа autorun, сохранить как reg файл и применить Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" |
|
------- Отправлено: 15:50, 02-04-2008 | #13 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Машина в домене и везде брендмауэр касперского?
Отключить удаленный реестр? простите... но, так делать нельзя... как минимум последнее... а брендмауэеры настраивать надо... могу поспорить, что в процессе работы компы не только подтормаживают, но и есть проблемы с аутентификацией в домене между серверами и компами, а также работой в сети.... [mzd], Попробуйте пойти от обратного, отключить КАВ. |
Отправлено: 19:09, 03-04-2008 | #14 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать MKtiger, нет там касперского, и вообще нет ни одного антивируса (кроме AVZ, но это не монитор), смотрите логи, прежде чем советовать.
Кто вам сказал, что удаленный реестр отключать нельзя? Его рекомендуется отключать, наряду с другими неиспользуемыми службами. |
------- Отправлено: 20:53, 03-04-2008 | #15 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Цитата Pili:
Цитата [mzd:
Цитата Pili:
|
|||
Отправлено: 12:22, 04-04-2008 | #16 |
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать MKtiger, брандмауэра нет. Домен защищен KAV - антивирус стоит на серваках, на оконечных станциях лаборантов, у которых есть доступ к USB, FDD, CD-ROM. На самих рабочих станциях отключены все внешние носители (USB, FDD, CD-ROM у них нет физически).
Проблема оказалась в доменной политике, накладываемой на рабочие станции. Переписали политику - проблема исчезла. Честно говоря, так до конца и не поняли что именно явилось причиной, но факт остается фактом - заново написанная политика помогла. |
------- Отправлено: 12:53, 04-04-2008 | #17 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Ээээ...
Можно, конечно задать вопрос, а что собственно изменили в политике? Но, рад услышать, что помогло... А вообще в связи с политиками есть очень много всяких интересных заморочек... |
Отправлено: 13:32, 04-04-2008 | #18 |
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать MKtiger, да ничего существенного, все, что было в старой просто перенесли в новую.
|
------- Отправлено: 13:49, 04-04-2008 | #19 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата MKtiger:
|
|
------- Отправлено: 15:52, 04-04-2008 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [решено] Процесс csrss.exe загружает ЦП на 100% | Nesto | Microsoft Windows 2000/XP | 8 | 21-04-2010 16:04 | |
[решено] DOS-атаки, сканирование портов, зависание (процесс services.exe) | qaz741 | Лечение систем от вредоносных программ | 43 | 31-01-2009 07:55 | |
Разное - Процесс services.exe проблема. | belohortvladimir | Microsoft Windows 2000/XP | 4 | 14-11-2008 20:03 | |
Загрузка - [решено] процесс services.exe | helge12 | Лечение систем от вредоносных программ | 8 | 26-08-2008 11:42 | |
Приложение NS.exe вешает систему на 100% | CRUSH99 | Microsoft Windows 2000/XP | 3 | 16-03-2006 11:42 |
|