есть виртуальная Win 7 (comp-02),
к ней подключаюсь по rdp из другой win 7 (comp-01)

в процессе работы на (comp-02) начинается непонятное оживление процессов winlogon и csrss. Они появляются и пропадают с периодичностью в 1 секунду. При это загружая процессор от 5 до 50%.
Если посмотреть в процесс эксплорер то загрузка процессора похожа на расческу.

Антивирусниками проверял и comp-02 и comp-01.
Скриншоты сделаны на виртуалной машине.

пропадающие процессы внизу
http://sysadmins.ru/files/winlogon_797.jpg
http://sysadmins.ru/files/winlogon_6_518.jpg
вот что показывает процмон

NikSuka, Avast удалите и посмотрите как будет вести себя компьютер.

к ней подключаюсь по rdp из другой win 7 (comp-01)
в процессе работы на (comp-02) начинается непонятное оживление процессов winlogon и csrss. »
вполне понятное поведение, logonUI - интерфейс входа в систему

вполне понятное поведение, logonUI - интерфейс входа в систему »

понятное поведение верхних процессов, которые все время сессии висят.

Но не понятно почему ещё два одинаковых процесса (внизу) начинают эту конетель.

Avast удалите и посмотрите как будет вести себя компьютер »

удалил, посмотрим.

Какую альтернативу посоветуете?

сейчас опять стал появляться:

http://take.ms/BuHRF
http://take.ms/xsj1t - вот еще тут

т.е. фактически пару часов проработал без этих процессов

после удаления аваста поставил MSE

Возможно кто-то просто ломится к вам на комп? Проверьте секьюрити логи.

ko4evneg,
по аудиту таких частых, как появление/пропадание процессов, попыток входа нет. Есть входы каких-то служб, но они разовые

обнаружил что процесс начинает шевелиться при запуске хрома

в расширениях был включен режим разработчика.
после отключения и перезапуска хрома, процесс не оживился
посмотрим что будет

нифига не помогло

вычислил я решение.
Нашел через брандмауэр. Ломились из другой сетки.