Здравсвуйте. Раньше у меня стояла обычная xp и до меня добрался всем известный червяк (NT_Authoryty system и комп перезагружает). Я заплатку скачал и убил его. Потом прочитал, что этот червяк на sp2 вообще не действует. Установил XP SP2 и на тебе - через месяц снова этот NT_AUTHORYTY SYSTEM и + ко всему ужасный процесс SPOOLSV.EXE (вообще читал, что это для принтеров), занимающий 99% ЦП. Если не завершать этот процесс, то все так тормозит, что ничего вообще не открывается. Если завершать, то разумеется отрубаются принтеры. Да и вообще, это же ненормально. Пыталяс запускать старый убиватель червя - пишет будто нашел и истребил, но SPoolSV не исчезает, а при перезагрузке все поновой. Что делать? Я пытался заплатку от этого дела найти, да везде говорят sp2 ставить и все пройдет - так ведь стоит же уже!

Retegor: 1. Поставь себе антивирь. Проверься. Он тебе скажет, как папки могут быть заражены этой заразой.
2. Попробуй его найти в папке system32. Найдешь - убей.
3. Посмотри, что у тебя в реесте находиться, например, в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Он там есть?
В общем поищи его в реестре. Найдешь убей.

В реестре по указанному адресу мне не понравился процесс CTFMON - путь:C:\Windows\system32\ctfmon.exe
Ни в этом ли дело?
Антивирус Касперского ничего не нашел.
Что конкретно в system32 искать не понял.

Оставь его в покое. Это не то.
В system32 искать надо SPOOLSV.EXE, если ты боишся его или что-то в этом роде. А так, я предполагал, что если у тебя вирус, то антивирь его найдет и скажет где.
Ты говоришь, что касперский ничего не нашел, а сейчас то у тебя NT_AUTHORYTY SYSTEM появляется или нет?

Ну люди вы ещё в Svhost залезьте , это раскладка клавиатуры. Ставь Каспреского и наслаждайся жизнью.

SPOOLSV.EXE - это специальная штука для принтеров. Если ее удалить, то система не видит их. Вероятно эта зараза вмонтировалась в spoolsv и действует вместе с ним.
NT_AUTHORYTY появляется когда я в нете.

Retegor: Если Касперский его не находит, то попробуй другой антивирус (Я предпочитаю nod32. Можешь скачать себе пробную версию и обновиться. а если захочешь убрать 30 дней, то обращайся через ЛС Пробная не отличается от нормальной, как я понял ничем. Сделай глубокий анализ с эвристикой глубокой). Тебе в любом случае надо эту хрень найти и удалить/излечить.