Есть машина с Windows XP, загрузка процессора которой постоянно составляет 100%.
При просмотре процессов в диспетчере задач (отсортированных по загрузке процессора) процент не составляет 100%.
Это указывает на вирус или какой-то другой вид мошенничества.
На этой машине запущен антивирус (Kaspersky), который был запущен, но ничего не обнаружил.
Итак, даже если будет проще и короче просто переустановить, что содержит ваш инструментарий, чтобы найти виновника и справиться с этим типом сценария?
Обычно для управления процессами я использую Process Explorer. Это как сверхмощный диспетчер задач.
Теоретически, я бы предположил, что проценты не идеальны и округляются либо в большую, либо в меньшую сторону до ближайшего процента. Значительно ли отключено использование?
Оформить заказ RootkitRevealer - вы никогда не знаете. :)
RootkitRevealer - это продвинутая утилита для обнаружения руткитов. Он работает в Windows XP (32-разрядная версия) и Windows Server 2003 (32-разрядная версия), и в его результатах перечислены несоответствия API реестра и файловой системы, которые могут указывать на наличие руткита в режиме пользователя или в режиме ядра. RootkitRevealer успешно обнаруживает много постоянных руткитов, включая AFX, Vanquish и HackerDefender (примечание: RootkitRevealer не предназначен для обнаружения руткитов, таких как Fu, которые не пытаются скрыть свои файлы или ключи реестра). Если вы используете его для определения наличия руткита, сообщите нам об этом!
Причина, по которой версия командной строки больше не существует, заключается в том, что авторы вредоносных программ начали нацеливаться на сканирование RootkitRevealer, используя его исполняемое имя. Поэтому мы обновили RootkitRevealer, чтобы выполнить его сканирование из произвольно именованной копии, которая запускается как служба Windows. Этот тип выполнения не способствует интерфейсу командной строки. Обратите внимание, что вы можете использовать параметры командной строки для выполнения автоматического сканирования с результатами, записанными в файл, что эквивалентно поведению версии командной строки.
