Доброго времени суток.
ОС: Windows Server 2008 Enterprise SP2 32-разрядная
Роль: терминальный сервер
Версия Сервера Dr.Web: 10.00.0 (11-08-2016 03:00:00)
Программные модули - во вложении.
Столкнулись с проблемой: процесс dwnetfilter.exe съедает 100% процессора, помогает только или перезагрузка сервера, или снятие процесса с предварительным отключением запущенных процессов через консоль управления антивирусом. Проблемы начались с пятницы.
На ОС установлены все обновления, обновляется нормально и регулярно.
Антивирусный агент обновляется.
Найти какую-то закономерность от запущенных приложений не получилось.
Левое или какое-то новое ПО запустить не получиться: настроена групповая политика разрешенных к запуску программ (сразу скажу, что политика настроена больше года, и до пятницы все работало без проблем).
Снял лог (через меню агента) сразу после перезагрузки системы, т.е. когда все нормально, нет пользователей и прочее. Файлы "reboot.part1.rar" и "reboot.part2.rar" (порезал rar-ом, чтобы закрепить).
И еле успел снять второй лог, когда нетфильтер начал есть процессор. Файлы "cpu_100.part1.rar" и "cpu_100.part2.rar" (порезал rar-ом, чтобы закрепить).
В чем может быть проблема?