в последнее время зачастила сабжевая ситуация
компы самые разные w2003sp2 w2000sp4 xp
в процессах - он грузит cpu убиение процесса решает проблему

сегодня решил исследовать процесс
sysinternals process explorer показал что проц занимает поток
kernel32.dll!flsSetValue+0x784

после убиения потока cpu разгружается и все путем
чем лечить чтобы не повторялось

kernel32.dll это библиотека ядра ОС, отвечает за защищеную память.
конечно может быть заражена.
но проверил винду свежим curit и аваст прежде чем постить сюда

не, терминальные серверы, мсофис и IIS

automatic update service на всех disabled

использовал процесс эксплорер
потоки посмотрел а в стек не глянул.
теперь только ждать повтора ситуации

опять случилось


вот стек проблемного потокаntoskrnl.exe+0x68a4
ntoskrnl.exe+0xee7b
ntoskrnl.exe+0x10a727
hal.dll+0x4249
srvsvc.dll!SvchostPushServiceGlobals+0x74af
RPCRT4.dll!NdrServerInitialize+0x590
RPCRT4.dll!NdrStubCall2+0x1d0
RPCRT4.dll!NdrServerCall2+0x17
RPCRT4.dll!I_RpcBCacheFree+0x317
RPCRT4.dll!I_RpcBCacheFree+0x1d9
RPCRT4.dll!I_RpcBCacheFree+0x299
RPCRT4.dll!NdrVaryingArrayFree+0x436
RPCRT4.dll!NdrVaryingArrayFree+0x53e
RPCRT4.dll!NdrVaryingArrayFree+0x708
RPCRT4.dll!NdrVaryingArrayFree+0x60c
RPCRT4.dll!I_RpcTransConnectionAllocatePacket+0x706
RPCRT4.dll!I_RpcTransConnectionAllocatePacket+0x750
RPCRT4.dll!NdrGetTypeFlags+0x429
RPCRT4.dll!NdrVaryingArrayFree+0xfc7

arp -a
в момент выявления проблемы показывает отсутствие соединений

подозрение на черьвя в сетке
win32.hllw.autoruner.5555

кстати может кому интересно:
это были червяки в сетке
помог kdokiller и средство удаления вредоносных программ от микрософт + заплатка kb958644
(avast + drweb их не видели даже в режиме ливсд)

Мимопроходящий
Hello, MsDatabaseru!
You wrote on Fri, 13 Mar 09 13:00:32 GMT:

MsDatabaseru M> это были червяки в сетке
M> помог kdokiller и средство удаления вредоносных программ от микрософт + заплатка kb958644
так а ты чо, апдейты автоматом не ставишь что ли?

--
With best regards, Мимопроходящий.



админы на микрософт не пускают и своего сервера обновлений нет ((

я админ на своих серверах mssql web terminal services
есть админы которые занимаются сетью, почтой, доступом в инет