[Valeant]

Ну что за привычка, остальную часть не показывать
Обратили бы хоть внимание на саму процедуру ntdll.dll!RtlRegisterThreadWithCsrss
Thread - нить (потоки)
With - c
Csrss

Цитата:

Client/Server Runtime Subsystem (csrss.exe) CSRSS — сокращённо от Client-Server Runtime Subsystem, является критическим процессом операционной системы Windows. Одноимённый исполняемый файл хранится в системной директории в папке system32. Файл отвечает за работу: терминальных служб, служб удалённого доступа к рабочему столу, консольных приложений, а также является менеджером потоков в операционной системе. По умолчанию его завершение в Диспетчере задач запрещено. Завершение csrss.exe каким-либо другим способом ведёт к аварийной перезагрузке Windows. Множество вирусов использует данное имя приложения, чтобы не вызвать подозрения у пользователя, тем более что для каждого терминального доступа создаётся отдельный экземпляр файла, поэтому на серверных машинах их количество может доходить до нескольких десятков. Оригинальный файл хранится только в папке system32, а его подмена практически невозможна на компьютере с одной ОС.

[Gold Dragon]

Valeant, что именно не показал?

[Valeant]

Gold Dragon,
что происходит с другими процессами например CSRSS

[Gold Dragon]

Valeant, вот как и просили все процессы,также с открытыми потоками процесса CSRSS

[Valeant]

Valeant,
Вы знаете из двух скринов, складывается впечатление, что у вас на ПК пытается завестись троян или может вирус, это предположение, хоть и стоит у вас AVP или "корявое" приложение которое делает не правильный вызов (это лечится просто, когда началось и что ставили последнее или обновляли):

1 скрин
ntdll.dll!RtlRegisterThreadWihtCsrss
- так как Csrss данный файл управляет также созданием и удалением процессов и потоков, и ссылка в вызове, ntdll.dll!... это связка ядра и приложений путем вызова функций.
2 скрин сама csrss
winsrv.dll!ConServerDllInitialization
- если вы наберете данное сообщение в интернете то получите большинство ссылок на подозрение на вирус, т.е. антивирусник удаляет файл *.dll а вирус пытается зарегистрировать библиотеку, которой нет.

Хотя повторюсь, такое же может быть от корявой программы.

Для более детального понимания проблемы воспользуйтесь программой ProcMonitor, так как у вас загрузка CPU идет постоянно, то отыскать в ProcMonitor что происходит думаю не проблема, тем более ясно что смотреть: какие службы и какие *.dll и на какие вызовы обратить внимание.

[Gold Dragon]

Valeant,

Цитата Valeant:

у вас на ПК пытается завестись троян или может вирус »

это возможно,так как у меня кис не был активирован примерно неделю,шас ключ есть,вроде всё нормуль.

Цитата Valeant:

Хотя повторюсь, такое же может быть от корявой программы. »

мне кажеться это исключено.так как за последнее у меня время обновился офис 07 и было устаноылено пару игр,в них я не сомневаюсь,они у меня стояли и раньше,и без сбоев.
ПС:Valeant, спасибо,за то что помогаете.

[Valeant]

Gold Dragon,
Сомнение хорошо но тогда

Цитата:

Для более детального понимания проблемы воспользуйтесь программой ProcMonitor, так как у вас загрузка CPU идет постоянно, то отыскать в ProcMonitor что происходит думаю не проблема, тем более ясно что смотреть: какие службы и какие *.dll и на какие вызовы обратить внимание.

[Gold Dragon]

Valeant, я скачал прогу,но не пойму-что именно искать то нужно?

[Valeant]

Gold Dragon,
Я так и понял.
Запускаете ProcMonitor на пол экрана, ProcessExplorer так же на пол экрана - для информации по PID и определение момента когда нагружен CPU.
Переходите в ProcMonitor и смотрите, для остановки приема информации в буфер используете "Сtrl+E" (вкл/выкл), очистка буфера для нового приема "Ctrl+X". Добавим информацию в столбцы - пр.кн.мыши на строке где надпись столбца "Process Name" - Select Columns - галки на
Process Name
Image Path
Command Line
Operation
Time of Day
Detail
Result
User Name
Process ID
Thread ID
Названия столбцов можно передвигать влево/право для удобства, с этим разобрались.

Далее когда % загрузки СРU у вас возрастет до значения которое вас не устраивает, ставите текущий указатель мышкой в ProcMonitor на самое нижнее место, не чего не трогая в ПК хотя бы 1мин, потом потихоньку прокручиваете, и наблюдаете за пробегающей информацией, спустя минут 3-5 делаете остановку приема информации в буфер "Сtrl+E" и спокойно его изучаете.
Смотрим по скринам вас интересует Process Name - services, файл ntdll.dll - как я говорил это связка ядра и приложения, TID у вас есть это Thread ID и т.д. ну то есть на все что у вас вызывает подозрения в Process Explorer (файлы, службы и т.д.) и ищите их в ProcMonitor. Ищим приложение которое это все вызывает (т.е. либо само приложение, либо ссылку на файл, а по нему и само приложение можно найти)