Премини към съдържанието

Препоръчан отговор


Здравейте, процеса се казва lsass.exe и се намира в system32, точно къде му е мястото. От време на време нещо му става и започва да товари системата на 40-50%. Сканирал съм с Kaspersky IS 2015, MBAM и нищо. Пуснах и sfc /scannow и пак нищо. Няма определен период в който да товари системата. Ползвам лаптоп Acer с инсталиран Windows 7 X64.  Имам чувството, че товари когато процесора качи температура, но не съм сигурен. Ето и лог от HJT, ако някой желае да погледне: 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:50:39, on 12-Jul-14
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal
 
Running processes:
C:Program Files (x86)Launch ManagerLManager.exe
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0avpui.exe
C:Program Files (x86)Mozilla Thunderbirdthunderbird.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:WindowsSysWOW64cmd.exe
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0plugin-nm-server.exe
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0klwtblfs.exe
C:UsersMitsubishiDesktopprocexp.exe
C:Program Files (x86)HiJack thisTrend MicroHiJackThisHiJackThis.exe
 
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = 
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = 
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = 
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = 
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtContentBlockerie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtVirtualKeyboardie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtOnlineBankingonline_banking_bho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:PROGRA~2MICROS~1Office15URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:PROGRA~2MICROS~1Office15GROOVEEX.DLL
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtUrlAdvisorklwtbbho.dll
O4 - HKLM..Run: [LManager] C:Program Files (x86)Launch ManagerLManager.exe
O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Anti-Banner - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office15EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:PROGRA~1MICROS~2Office15ONBttnIE.dll/105
O9 - Extra button: Virtual Keyboard - {0C4CC089-D306-440D-9772-464E226F6539} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtVirtualKeyboardie_virtual_keyboard_plugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIELinkedNotes.dll
O9 - Extra button: URLs check - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0IEExtUrlAdvisorklwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:Program Files (x86)Microsoft OfficeOffice15MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:Program Files (x86)Common FilesMicrosoft SharedOFFICE15MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service 15.0.0 (AVP15.0.0) - Kaspersky Lab ZAO - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 15.0.0avp.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:Program Files (x86)SkypeUpdaterUpdater.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
 
--
End of file - 8674 bytes
 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Напиши си характеристиките на машината.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

До колкото разбрах това е доста важен процес от windows-a явно се бъгва при мен друг процес svchost.exe се бъгваше преди товареше процесора до 100 % 

Редактирано от TheWalk!nG (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, процеса се казва lsass.exe и се намира в system32, точно къде му е мястото. От време на време нещо му става и започва да товари системата на 40-50%. Сканирал съм с Kaspersky IS 2015, MBAM и нищо. Пуснах и sfc /scannow и пак нищо. Няма определен период в който да товари системата. Ползвам лаптоп Acer с инсталиран Windows 7 X64.  Имам чувството, че товари когато процесора качи температура, но не съм сигурен. Ето и лог от HJT, ако някой желае да погледне: 

Може би ще е добре да се насочите в подходящия раздел на форума

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Напиши си характеристиките на машината.

4gb ram, 2,1 ghz amd athlon ql-65, ati radeon 4570 512vram. 

capnemo, в кой раздел да се насоча? Нали проблема е в Windows???

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В раздела за вируси Публикувано изображение

Аааааааааааааа АМД котлон ти е процесора 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В раздела за вируси Публикувано изображение

Аааааааааааааа АМД котлон ти е процесора 

 

Вируси нямам, защото въпросния файл съм го пуснал в тотала и беше 0/53. Мисля, че нещо самия джам се е скапал леко.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ти може да си мислиш ,че нямаш..........ама все пак посети антивирусния отдел.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ти може да си мислиш ,че нямаш..........ама все пак посети антивирусния отдел.

 

Файлът се намира в system32, сканиран е във VirusTotal-a.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

4gb ram, 2,1 ghz amd athlon ql-65, ati radeon 4570 512vram. 

capnemo, в кой раздел да се насоча? Нали проблема е в Windows???

 

Антивирусния. Не е нормално да товари толкова

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Антивирусния. Не е нормално да товари толкова

Капитане, човека е Касперски !  Разбираш ли ? Какви вируси при наличие на най-великия антивирус на всички времена... Публикувано изображение

По темата, най вероятно Наталка събира информация, и я праща към сървърите на КГБ....

Май вече му казахме в друг форум, да изтегли Process Explorer и с него да види какво е положението.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Капитане, човека е Касперски !  Разбираш ли ? Какви вируси при наличие на най-великия антивирус на всички времена... Публикувано изображение

По темата, най вероятно Наталка събира информация, и я праща към сървърите на КГБ....

Май вече му казахме в друг форум, да изтегли Process Explorer и с него да види какво е положението.

joss, вече съм писал в другата тема.Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.