Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » lsass грузит процессор

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

wzbryk



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeiKozlov

Цитата:
я смогу понять в чем была проблема

Конечно! Анти-руткит всё напишет. Как только руткиты отвалятся, антивирус сможет вылечить то, что раньше не мог - тоже сообщит об этом. SFC только молча будет восстанавливать, лишь диск с Windows попросит. До "сложных случаев" вряд ли дойдёт. Есить ещё вариант, что причина не будет найдена, и по-прежнему, CPU будет на 99% занят. Тогда будем думать, что дальше!
 
Добавлено:
Попробуйте ещё использовать RootkitRevealer. Не знал, что Марк Руссинович выпустил антируткит - только обнаружил, раньше не использовал. Но Марку можно доверять на 100%!
Всего записей: 380 | Зарегистр. 09-08-2001 | Отправлено: 00:37 21-09-2007
AlexeiKozlov

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
руткитов похоже нету.  
 
есть такая ситуация,получил только сегодня.
 
я оставляю свич только с компами сети,без кабеля по которому идет интернет.
 
все нормально с lsass.никаких сбоев! и машина нормально работает.
 
как только втыкаю кабель с интернетом от нашего провайдера,сразу до 99% на этой машине выскакивает lsass и отрубание кабеля уже не помогает.
 
Добавлено:
обнаружилось почти точная причина:
 
если на сетевой карте этой машины поставить не правильный днс,то все хорошо. как только ставлю правильный днс то сразу (как сообщил наш провайдер с этой машины идет лавинный трафик с 53 порта).
 
не знаю что делать.балин.
 
Добавлено:
короче помог antivir(avira) антивирус.
 
Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\bkernel.sys
      [DETECTION] Contains detection pattern of the rootkit RKIT/YPSload
      [INFO]      The file was moved to '47587eb5.qua'!
C:\WINDOWS\system32\hsrv.exe
      [DETECTION] Is the Trojan horse TR/Proxy.Thrap.A
      [INFO]      The file was moved to '47657ecb.qua'!
C:\WINDOWS\system32\msvcrtd.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '47697ef4.qua'!
C:\WINDOWS\system32\ssrv.exe
      [DETECTION] Is the Trojan horse TR/Proxy.Thrap
      [INFO]      The file was moved to '47657f10.qua'!
 
 
вот его лог.
короче проблема решилась,только этим методом.другие все результата не дали. я использовал только последние верссии и базы .мда.
 
сейчас с машиной все в порядке.никаких сбоев.
 
Добавлено:
 
служба msupdate
Microsoft security update service
 
This service downloading and installing Windows security updates
 
c:\windows\system32\msvcrtd.exe
 
 
вот так он запускался.из служб .
Всего записей: 2188 | Зарегистр. 16-10-2004 | Отправлено: 09:54 21-09-2007
wzbryk



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeiKozlov

Цитата:
руткитов похоже нету.

Это Вам Unhackme сказал или...  

Цитата:
проблема решилась

Поздравляю! И почему никто никогда не верит на слово! Только sfc - запустите, всё-таки. И антивирус с Live CD! А то ожить может!
 
Всего записей: 380 | Зарегистр. 09-08-2001 | Отправлено: 15:28 21-09-2007
AlexeiKozlov

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wzbryk
unhackme молчал как и avz. так что так. но я нашел через antivir это при скане файлов,а не системной памяти. в системной памяти никто найти не мог.
Всего записей: 2188 | Зарегистр. 16-10-2004 | Отправлено: 20:32 21-09-2007
wzbryk



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeiKozlov

Цитата:
unhackme молчал

Ну... Он реагирует на тип вторжения, а не на сигнатуру... Странно... И даже интересно... Если у Вас раньше не отлавливался просто вирус, то что получается, Avira помогла? А если, всё-таки, продрать, загрузившись не под Вашим рабочим Windows? Вот это будет настоящий тест! Ничего не хочу сказать про Avir'у, просто не было времени потестировать, лишь слышал голословные и не очень доказательные положительные отзывы. Вот если Вы скажете, что McAfee, NOD или Trend ничего не нашли с LiveCD - будет повод зареспектить и как следует протестировать Avir'у!
Всего записей: 380 | Зарегистр. 09-08-2001 | Отправлено: 20:40 21-09-2007
AlexeiKozlov

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так, давай устроим я вирус выдрал из той системы, и он  у меня есть с инсталом так сказать ) конечно я не инсталил .но ты проверишь выложить?
Всего записей: 2188 | Зарегистр. 16-10-2004 | Отправлено: 21:14 21-09-2007
wzbryk



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeiKozlov

Цитата:
так, давай устроим я вирус выдрал из той системы, и он  у меня есть с инсталом так сказать ) конечно я не инсталил .но ты проверишь  выложить?

Троян - выкладывай! Поглядим!
Всего записей: 380 | Зарегистр. 09-08-2001 | Отправлено: 00:32 28-09-2007
dima72

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решилась ли у автора темы эта проблема, и как?
Всего записей: 9 | Зарегистр. 26-09-2006 | Отправлено: 13:48 03-11-2009
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После замены материнской платы и жесткого диска клонировал Windows 7 c помощью Sysprep. Система «развернулась» в целом нормально, но появилась проблема с загрузкой процессора, а жесткий диск постоянно «шуршит» и периодически моргает светодиод обращения к нему. SMART жесткого диска идеален и по тестам поверхности отлично.
В простое процесс lsass загружает процессор на 3-10% плюс svchost 42-48%. Т.е. общая нагрузка в простое далека от 100%, как в иных описанных случаях… На старой матплате таких проблем не было!
Перепробовал все возможные варианты решения проблемы.
1. Очистил C:\Users\User\AppData\Local\Temp
2. Прогнал AdwCleaner, UnHackMe и CCleaner
3. Проверил файл lsass.exe на virustotal. Размер файла 21,5 Кб, хотя пишут, что «При этом для версий Windows Vista и выше его размер составляет 56,5 Кб»…
4. Очистил папку C:\Users\User\appdata\roaming\microsoft\protect\  
5. Остановил и отключил службу «Диспетчер учетных записей» безопасности» в принудительном порядке, но процесс lsass не остановился (см. картинки ниже)!
Неубиваемый процесс Что делать???
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 21:39 18-04-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Некоторые дополнения к предыдущему сообщению.
1. При «развертывании» ОС с помощью Sysprep было выбрано имя учетной записи, отличное от существующих (администратор). Затем новая учетная запись была удалена, как и рекомендуется. Таким образом, сохранены две имеющихся учетные записи: администратор и пользователь.
2. В «Диспетчере устройств» два устройства с неустановленными драйверами:
1) PCI-контроллер Simple Communication – драйвер не устанавливался осознано по соображениям безопасности
2) SM контроллер шины – не знаю, что это такое…
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 13:27 19-04-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » lsass грузит процессор


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru