Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7

Ответить
Настройки темы
[решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7

Новый участник


Сообщения: 38
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения
Автор: 2108ig
Дата: 19-03-2015
Вложения
Тип файла: zip CollectionLog-2015.03.17-23.41.zip
(128.8 Kb, 0 просмотров)
Здравствуйте!В последнее время процессы lsass.exe и WmiPrvSe.exe, сильно грузят процессор.В особенности- Lsass.exe,при выходе в интернет первый час-два после начала работы системы.Потом- WmiPrvSe.exe. Пожалуйста,помогите.Данное явление началось недавно.Проверял на наличие вирусов ВСЕМИ доступными утилитами.Установлен KIS 15.0.2.361.Заранее благодарен.Вот необходимые вложения.
1.Скрины Process Explorer
2.Логи AutoLogger
По совету из "разное"http://forum.oszone.net/showthread.p...23#post2483223

И,если можно,объясните по-шагово что сделать,чтобы убрать проблему.
Обращался с этим вопросом в http://virusinfo.info/showthread.php?t=179182,они проблем связанных с вирусами не выявили.(посмотрите).Но,тем не менее,проблема остается.ПОМОГИТЕ! Заранее благодарен.

Отправлено: 23:55, 17-03-2015

 

Старожил


Консультант


Сообщения: 211
Благодарности: 44

Профиль | Отправить PM | Цитировать

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    UVS в автоматическом режиме упакует лог в архив 7-Zip с расширением .7z.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

Отправлено: 08:57, 18-03-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 38
Благодарности: 1

Профиль | Отправить PM | Цитировать

vvvyg
Пожалуйста ,требуемый лог.

Последний раз редактировалось 2108ig, 20-03-2015 в 13:58.

Отправлено: 23:58, 18-03-2015 | #3


Старожил


Консультант


Сообщения: 211
Благодарности: 44

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
C:\WINDOWS\EXPSTART.EXE
Это у Вас кряк установлен? Скорее всего, из-за него.

Отправлено: 13:47, 20-03-2015 | #4


Старожил


Консультант


Сообщения: 211
Благодарности: 44

Профиль | Отправить PM | Цитировать

И остались хвосты от антивирусов, удалим, но, скорее всего, не повлияет.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код: Выделить весь код
;uVS v3.85.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c

sreg
delref %Sys32%\DRIVERS\AVGARCLN.SYS
del %Sys32%\DRIVERS\AVGARCLN.SYS
delref %Sys32%\DRIVERS\AVGARKT.SYS
del %Sys32%\DRIVERS\AVGARKT.SYS
delref %Sys32%\DRIVERS\DVMO8V4Z.SYS
del %Sys32%\DRIVERS\DVMO8V4Z.SYS
delref F:\KYWX02WW\AUTORUN.EXE
delref %Sys32%\DRIVERS\MBAMSWISSARMY.SYS
delref %Sys32%\PANSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2START.EXE
deltmp
areg
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Отправлено: 14:18, 20-03-2015 | #5


Новый участник


Сообщения: 38
Благодарности: 1

Профиль | Отправить PM | Цитировать

Решено! Спасибо!

Последний раз редактировалось 2108ig, 26-03-2015 в 16:16.

Отправлено: 15:49, 26-03-2015 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7 2108ig Microsoft Windows 7 51 26-03-2015 17:25
[решено] ПРОЦЕССЫ : lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7 2108ig Тест-форум 0 13-03-2015 08:51
Службы - [решено] winlogon.exe и csrss.exe грузят проц NikSuka Microsoft Windows 7 9 16-02-2015 14:26
Драйвер - cidaemon.exe и cisvc.exe сильно грузят систему QUMATOZ Microsoft Windows 2000/XP 8 12-12-2011 20:54
Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 % Герман123456 Лечение систем от вредоносных программ 40 08-12-2010 21:30


« Предыдущая тема | Следующая тема »


 
Переход