PDA

Показать полную графическую версию : [решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7


Страниц : [1] 2 3

2108ig
13-03-2015, 09:00
ПРОЦЕССЫ : lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7


Здравствуйте!В последнее время процессы lsass.exe и WmiPrvSe.exe, сильно грузят процессор.В особенности- Lsass.exe,при выходе в интернет первый час-два после начала работы системы.Потом- WmiPrvSe.exe. Пожалуйста,помогите.Данное явление началось недавно.Проверял на наличие вирусов ВСЕМИ доступными утилитами.Установлен KIS 14.0.0.4651.Заранее благодарен.Вот необходимые вложения.

И,если можно,объясните по-шагово что сделать,чтобы убрать проблему.

Nerdy
13-03-2015, 12:16
2108ig, скачайте и установите все обновления из центра обновлений Windows и перезагрузите ПК.

luxorX
13-03-2015, 20:36
.Установлен KIS »
без него проблема остается?

2108ig
14-03-2015, 05:15
без него проблема остается? »
Он установлен у меня уже 2 года.Проблема появилась около 2-3 недель назад.

Dzirt2005
14-03-2015, 13:23
Он установлен у меня уже 2 года »
И за эти два года не было ни одного обновления баз или модулей KIS'а? Ну тогда действительно он ни на что не может влиять, без вопросов. 146% ;)

ruslan...
14-03-2015, 13:53
2108ig,

Запустите Process Explorer (https://technet.microsoft.com/ru-ru/sysinternals/bb896653) > на процессе правой кнопкой мыши > Properties > вкладка Threads > сортировка по столбцу CPU > выложите скриншот.
Выделите поток, грузящий процессор > нажмите кнопку Stack > выложите скриншот.
На вкладке Services список служб > выложите скриншот.

Проверьте наличие проблемы в режиме Чистой загрузки (http://support.microsoft.com/ru-ru/kb/929135)

2108ig
15-03-2015, 13:24
Запустите Process Explorer > на процессе правой кнопкой мыши > Properties > вкладка Threads > сортировка по столбцу CPU > выложите скриншот.
Выделите поток, грузящий процессор > нажмите кнопку Stack > выложите скриншот.
На вкладке Services список служб > выложите скриншот. »

Вот сделал.Пожалуйста.Обновил сегодня KIS 14 до KIS 15. Ничего не изменилось. Через Вирус-инфо проверяли спецы.Вирусов -нет. Процесс lsass.exe ,сильно грузит при входе (и потом примерно час),в Интернет(через любой браузер).

Илья_Рудоманенко@vk
15-03-2015, 13:33
2108ig, Выделите поток, грузящий процессор »
У вас грузит поток 8332,а не 1136.
Надо было показать Stack потока 8332.

2108ig
16-03-2015, 08:58
Вот .Еще раз.Процесс 2072

ruslan...
16-03-2015, 11:08
2108ig,

Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)

Если не удастся выявить виновника, удалите Антивирус Касперского и проверьте наличие проблемы.

Если не поможет:
Сначала сюда Вам нужна помощь? Нам нужны ваши логи! (http://forum.oszone.net/thread-98169.html) Начиная со слов "Скачайте автоматический сборщик логов"
Затем создать тему здесь, подкрепив собранные логи Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

Petya V4sechkin
18-03-2015, 09:38
2108ig, вы забыли сообщить о выполнении:
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)

Судя по логам, куча сторонних служб/драйверов.

На этом скриншоте (http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518) раздвиньте окно по вертикали, чтобы был виден весь стек целиком.

Видно, что процесс Lsass что-то там шифрует.
Дальше включаем телепатию.
1. R0 09777894;09777894; C:\Windows\system32\DRIVERS\09777894.sys [2013-12-18 133208]
R0 33705357;33705357; C:\Windows\system32\DRIVERS\33705357.sys [2012-10-26 133208]
R0 AVG Anti-Rootkit;AVG Anti-Rootkit; C:\Windows\System32\DRIVERS\avgarkt.sys [2007-01-31 5632]
R0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK); C:\Windows\system32\DRIVERS\cm_km_w.sys [2013-01-14 189136]
Драйвер от AVG Anti-Rootkit есть - вам же посоветовали его удалить.
Не надо скрещивать AVG с Касперским.

2. R0 FSProFilter2;FSPro File Filter 2; C:\Windows\System32\Drivers\FSPFltd2.sys [2011-06-03 51760]
Ни одной программы от FSPro в списке нет.
А драйвер есть.
FSPro Cryptic Disk раньше стоял, а потом был криво удален?

3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
К процессу Lsass цепляется библиотека BtwProximityCP.dll - тоже может глючить.

2108ig
18-03-2015, 23:52
Здравствуйте!AVG удалял Uninstall Tool.Вроде и хвосты почистил.Так что,ручками из папок поудалять остатки?И как это "скрещивать с Касперским"?Просто на каком-то форуме,также посоветовали воспользоваться данной утилитой. Ведь ,обращаясь к форумам,надеешься на помощь и доверяешь мнению ЭКСПЕРТОВ.Ведь так?По-поводу Видно, что процесс Lsass что-то там шифрует.
Дальше включаем телепатию. »
У меня не получается включить эту самую телепатию ,по причине недостаточных знаний.Поэтому и обратился к Вам.К процессу Lsass цепляется библиотека BtwProximityCP.dll - тоже может глючить. »
Что это за библиотека и что еще можно предпринять для решения проблемы.Появилась она совсем недавно.Объясните мне,как идиоту.Я-просто пользователь,а не эксперт и консультант.Что бы ,в данной ситуации ,предприняли лично Вы?Заранее благодарен.

2108ig
19-03-2015, 00:18
Удалил ручками C:\Windows\System32\DRIVERS\avgarkt.sys и C:\Windows\System32\Drivers\FSPFltd2.sys .Можно ли безболезненно удалить эту BtwProximityCP.dll библиотеку.Если она принадлежит продукту Bluetooth Software,то я не пользуюсь этой опцией на ноутбуке.Или удаление повлияет на работу системы в целом?Вот еще сделал лог Universal Virus Sniffer,как посоветовали в разделе Лечение систем от вредоносных программ .Может Вы посмотрите и его?

ruslan...
19-03-2015, 00:26
2108ig,

Я так понимаю, что C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll с каким-то ПО установлено.
В Панель управления\Программы\Программы и компоненты\Удаление программ.

Попробуйте пока просто переименовать этот файл. Страшного ничего не будет. Понаблюдаете за работой системы.

2108ig
19-03-2015, 03:34
ruslan...,
Переименовал,как посоветовали. А что Вы можете сказать по этому логуCollectionLog-2015.03.17-23.41.zip. ,в начале темы2484094
Вы изначально посоветовали его сделать.
С уважением.

Petya V4sechkin
19-03-2015, 07:58
2108ig, на этом скриншоте (http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518) раздвиньте окно по вертикали, чтобы был виден весь стек целиком.

2108ig
19-03-2015, 10:35
Petya V4sechkin, 2108ig, наэтом скриншоте раздвиньте окно по вертикали, чтобы был виден весь стек целиком. »
При всем уважении,эта ссылка на рабочая http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518

ruslan...
19-03-2015, 11:08
Вы изначально посоветовали его сделать. »
Я не являюсь консультантом, поэтому и дал ссылку, где создать тему, где его посмотрят консультанты. Его я посоветовал сделать, если предыдущие советы не дадут результата.

Самое первое, что я посоветовал - Как определить, является проблема системной или вызвана сторонним приложением/службой.
Вы до сих пор не отчитались о выполнении.

Остальное уже смотрели достаточно грамотные люди.

2108ig
19-03-2015, 12:14
ruslan..., Самое первое, что я посоветовал - Как определить, является проблема системной или вызвана сторонним приложением/службой.
Вы до сих пор не отчитались о выполнении. »
Во скрин процессов и процесса lsass.exe в безопасном режиме. Как видите ,проблема осталась и в безопасном режиме.В рекомендациях http://www.outsidethebox.ms/10368/ ,я не до конца понял,ЧТО мне нужно сделать далее?("Если в безопасном режиме проблема не наблюдается, она кроется в сторонней службе или программе...").Получается проблема -не в сторонней службе или программе??
P.S.Этот процесс грузит систему ,примерно около часа.Потом-затихает и "уходит"почти в ноль.

ruslan...
19-03-2015, 12:20
Получается проблема не сторонней службе или программе »
Да, получается, что проблема системная. Дальше службы нет смысла отключать.

В предыдущем Вашем сообщении скриншота по ссылке нет. Пере-залейте.




© OSzone.net 2001-2012