Есть windows 7. Никакими антивирусами не пользуюсь уже около 5 лет. Для контроля системы использую утилиты из sysinternals и некоторые другие стандартные и не очень программы. Иногда скачиваю X Internet Security. (x - произвольный производитель антивирусного ПО), произвожу полное обновление баз, полную проверку и удаляю.
Так вот - сегодня включаю комп и вижу сразу 50% загрузку процессора. Смотрю и вижу что это ctfmon.exe загружает его. Думаю ну ладно, скоро закроется. Но нет - жду еще секунд 20 и ничего, не собирается уходить. Такая загрузка процесса, как правило, указывает на то, что процесс неправильно работает. Завершаю процесс и буквально через секунд 2-3 выходит другой процесс, у которого тоже загрузка 50%, сбрасываю и его, получаю еще 1 новый процесс, у которого та же загрузка, путем боя с произвольно запускающимися процессами выявлено следующее:
создаются автоматически процессы с именами - ctfmon.exe, SearchIndexer.exe, wuaclt.exe, dwm.exe, dwmHost.exe и прочие, имена процессов как SearchIndexer и dwm справа приписываются новые буквы и стартуются, т.е. имя процесса динамически формируется.
У всех загрузка 50%.
В придачу если пытаться быстро их всех сбрасывать, то запускается еще conhost.exe и taskhost.exe
Сказанное в виде 2-х рисунков приведено ниже:
и
на этом рисунке видно сразу 4 значка wuaclt, т.е. он запускался столько раз и я его сбрасывал.
путем сброса только того процесса, которые дает загрузку в 50% можно добиться почти 0 загрузки других.
Если пытаться сбросить всех их, то неминуемо всплывают процессы, которые дают загрузку в 50%
Пока что только прошелся по этому делу используя avz, ничего не обнаружил.
Вопрос к знатокам, как исследовать систему и найти виновника?
Простой
