Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

ПРОЦЕССЫ : lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7 (заявка № 179182)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25

    ПРОЦЕССЫ : lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7

    Здравствуйте!В последнее время процессы lsass.exe и WmiPrvSe.exe, сильно грузят процессор.В особенности- Lsass.exe, первый час-два после начала работы системы.Потом- WmiPrvSe.exe. Пожалуйста,помогите.Данное явление началось недавно.Проверял на наличие вирусов ВСЕМИ доступными утилитами.Установлен KIS 14.0.0.4651.Заранее благодарен.Вот необходимые вложения.
    P.S.Недавно установил(обновил) драйвера на принтер HP LaserJet 1010 .Использовал программы CyberGhost VPN 5.0.14.7 и VPN Gate Client, для смены IP-адреса. Может и это повлияло? Заранее благодарен.
    И,если можно,объясните по-шагово что сделать,чтобы убрать проблему.
    P.P.S.Скрипт лечения/карантина и сбора информации virusinfo_syscure.zip.не формируется и не сохраняется в папке LOG в директории AVZ. Активное окно программы AVZ закрывается самопроизвольно примерно на 80-85 %,за 4-5 минут до окончания сканирования,поэтому прикрепить его сюда не могу.Объясните в чем причина? У меня 32-разрядная ОС.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) 2108ig, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Забыл отключить антивирусник.Вот нужный лог HiJackThis.Остальное-правильно с отключенным Касперским.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Вот,что просили.

    - - - - -Добавлено - - - - -

    Дополнение:Процесс lsass.exe,сильно активизируется при выходе в Интернет.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKLM\...\Run: [] => [X]
      ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File
      ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File
      ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File
      ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  No File
      ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  No File
      ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  No File
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      FF Extension: AS Magic Player - C:\Users\к\AppData\Roaming\Mozilla\Firefox\Profiles\y5by3mtx.default\Extensions\magicplayer@acestream.org [2015-02-01]
      CHR Extension: (No Name) - C:\Users\к\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-27]
      CHR Extension: (No Name) - C:\Users\к\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-02-01]
      CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1415439914&from=cor&uid=ST9250315AS_S2X19MEFXXXXS2X19MEF
      CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1415439914&from=cor&uid=ST9250315AS_S2X19MEFXXXXS2X19MEF"
      OPR Extension: (Translator) - C:\Users\к\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2014-08-08]
      OPR Extension: (Переводчик для Chrome 2) - C:\Users\к\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2014-09-06]
      OPR Extension: (No Name) - C:\Users\к\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-02-01]
      2012-02-12 23:24 - 2012-02-15 22:31 - 0007264 _____ () C:\Users\к\AppData\Roaming\97DB5538a
      2012-02-12 23:24 - 2012-02-15 22:31 - 0000077 _____ () C:\Users\к\AppData\Roaming\97db55faa
      CustomCLSID: HKU\S-1-5-21-3258017119-3893049376-540097190-1000_Classes\CLSID\{A33F7A2B-09E5-E402-FDBA-A450551DC2DC}\InprocServer32 -> No File Path
      Task: {0C4211BF-CE45-43F5-AE65-CF89EC0FF1CC} - \GlaryUpdate 4 No Task File <==== ATTENTION
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Сделал,что требовалось.Вот пожалуйста.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Процесс lsass.exe по-прежнему грузит систему особенно при входе в интернет.Вот скрин,после 40 мин. работы в браузере Опера.
    Изображения Изображения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Вот лог.Скажите а деинсталировать ComboFix нужно(необходимо?),или ее можно оставить?
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    То же самое.
    Изображения Изображения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Изначально считал, что проблема не вирусного происхождения.
    Так оно и есть в общем-то

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Удалил и почистил.Тогда в чем проблема?Что еще сделать?Ведь она осталась...
    Изображения Изображения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Возможно софт требует обновления.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Лог сделал.

    - - - - -Добавлено - - - - -

    Оплатил "Помогите+". Так что уж ПОМОГИТЕ,чем можете.Заранее благодарен.
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Деинсталлируйте:

    IObit Malware Fighter
    Emsisoft Anti-Malware
    AVG Anti-Rootkit Free
    Обновите:

    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен

    Kaspersky Internet Security v.14.0.0.4651 - обновите до версии 15.0.2.361

    Adobe Flash Player 11 ActiveX v.11.8.800.175 Внимание! Скачать обновления
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. #19
    Junior Member Репутация
    Регистрация
    21.05.2011
    Сообщений
    23
    Вес репутации
    25
    Все сделал по инструкции.Удалил,обновил,включил....Что дальше?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Страница 1 из 2 12 Последняя

Похожие темы

  1. Помогите. wmiprvse.exe грузит процессор
    От MarioJov в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 20.08.2013, 13:16
  2. svchost процессы грузят процессор их штук 6-8...
    От KNIGHT2k в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.12.2010, 15:00
  3. процессы грузят процессор
    От alenka2009 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 01.03.2010, 15:13
  4. Ответов: 4
    Последнее сообщение: 25.03.2009, 18:05
  5. wmiprvse.exe/RPCRT4.dll tzres.dll забивает процессор до 100%
    От iexplorer в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.12.2008, 20:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01155 seconds with 17 queries