lsass грузит процессор (заявка №26635)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
процесс lsass грузит процессор на 90%-100%, причем если предварительно отключить сетевой кабель или сетевую карту или службу tcp/ip и перезагрузить систему, то все работает отлично, за исключением более долгого старта винды. Если мы начинаем какие-либо действия с сетевым оборудованием, указанные выше, процесс lsass в течении 5-10 сек занружает проц опять на 90-100%
Программой Anvir Task manager заметил что используемых файлов процессом увеличилось на 2, а именно (1) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83 добавился еще 1 экземпляр (2) C:\WINDOWS\SYSTEM32\tmp.tmp
NOD, AVZ и сам Anvir вирусов не обнаружили, помогите, пожалуйста вылечить эту гадость!
Дата обращения: 03.08.2010 1:05:00
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26635]26635[/URL]
Trojan.Win32.Scar.cdmt,Trojan-Dropper.Win32.Shiz.cy
[B]03.08.2010 10:50:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\aklt4ez.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cdmt]Trojan.Win32.Scar.cdmt[/URL]
[LIST][*] размер: 55296 байт[*] дата файла: 06.05.2010 13:09:00[*] версия: "7.9.3.7"[*] копирайты: "Bqkso Khjmkm Qxvad Gjsxcv"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20385; VBA32: Зловред Trojan.Win32.Scar.cdmt; BitDefender: Зловред Trojan.Generic.3897983; NOD32: Зловред Win32/Spy.Shiz.NAL trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]\\?\globalroot\systemroot\system32\n5AyYtg.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Shiz.cy]Trojan-Dropper.Win32.Shiz.cy[/URL]
[LIST][*] размер: 111616 байт[*] дата файла: 06.05.2010 13:10:20[*] версия: "7.0.8.0"[*] копирайты: "Wwnuslr Kivxpru Lvzsuxp"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20385; VBA32: Зловред Trojan-Dropper.Win32.Shiz.cy; BitDefender: Зловред Trojan.Generic.4125380; NOD32: Зловред Win32/Spy.Shiz.NAL trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
