Показать полную графическую версию : [решено] Помогите! Процессы lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7
ПРОЦЕССЫ : lsass.exe и WmiPrvSe.exe сильно грузят процессор Win7
Здравствуйте!В последнее время процессы lsass.exe и WmiPrvSe.exe, сильно грузят процессор.В особенности- Lsass.exe,при выходе в интернет первый час-два после начала работы системы.Потом- WmiPrvSe.exe. Пожалуйста,помогите.Данное явление началось недавно.Проверял на наличие вирусов ВСЕМИ доступными утилитами.Установлен KIS 14.0.0.4651.Заранее благодарен.Вот необходимые вложения.
И,если можно,объясните по-шагово что сделать,чтобы убрать проблему.
2108ig, скачайте и установите все обновления из центра обновлений Windows и перезагрузите ПК.
.Установлен KIS »
без него проблема остается?
без него проблема остается? »
Он установлен у меня уже 2 года.Проблема появилась около 2-3 недель назад.
Dzirt2005
14-03-2015, 13:23
Он установлен у меня уже 2 года »
И за эти два года не было ни одного обновления баз или модулей KIS'а? Ну тогда действительно он ни на что не может влиять, без вопросов. 146% ;)
ruslan...
14-03-2015, 13:53
2108ig,
Запустите Process Explorer (https://technet.microsoft.com/ru-ru/sysinternals/bb896653) > на процессе правой кнопкой мыши > Properties > вкладка Threads > сортировка по столбцу CPU > выложите скриншот.
Выделите поток, грузящий процессор > нажмите кнопку Stack > выложите скриншот.
На вкладке Services список служб > выложите скриншот.
Проверьте наличие проблемы в режиме Чистой загрузки (http://support.microsoft.com/ru-ru/kb/929135)
Запустите Process Explorer > на процессе правой кнопкой мыши > Properties > вкладка Threads > сортировка по столбцу CPU > выложите скриншот.
Выделите поток, грузящий процессор > нажмите кнопку Stack > выложите скриншот.
На вкладке Services список служб > выложите скриншот. »
Вот сделал.Пожалуйста.Обновил сегодня KIS 14 до KIS 15. Ничего не изменилось. Через Вирус-инфо проверяли спецы.Вирусов -нет. Процесс lsass.exe ,сильно грузит при входе (и потом примерно час),в Интернет(через любой браузер).
Илья_Рудоманенко@vk
15-03-2015, 13:33
2108ig, Выделите поток, грузящий процессор »
У вас грузит поток 8332,а не 1136.
Надо было показать Stack потока 8332.
Вот .Еще раз.Процесс 2072
ruslan...
16-03-2015, 11:08
2108ig,
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)
Если не удастся выявить виновника, удалите Антивирус Касперского и проверьте наличие проблемы.
Если не поможет:
Сначала сюда Вам нужна помощь? Нам нужны ваши логи! (http://forum.oszone.net/thread-98169.html) Начиная со слов "Скачайте автоматический сборщик логов"
Затем создать тему здесь, подкрепив собранные логи Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)
Petya V4sechkin
18-03-2015, 09:38
2108ig, вы забыли сообщить о выполнении:
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)
Судя по логам, куча сторонних служб/драйверов.
На этом скриншоте (http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518) раздвиньте окно по вертикали, чтобы был виден весь стек целиком.
Видно, что процесс Lsass что-то там шифрует.
Дальше включаем телепатию.
1. R0 09777894;09777894; C:\Windows\system32\DRIVERS\09777894.sys [2013-12-18 133208]
R0 33705357;33705357; C:\Windows\system32\DRIVERS\33705357.sys [2012-10-26 133208]
R0 AVG Anti-Rootkit;AVG Anti-Rootkit; C:\Windows\System32\DRIVERS\avgarkt.sys [2007-01-31 5632]
R0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK); C:\Windows\system32\DRIVERS\cm_km_w.sys [2013-01-14 189136]
Драйвер от AVG Anti-Rootkit есть - вам же посоветовали его удалить.
Не надо скрещивать AVG с Касперским.
2. R0 FSProFilter2;FSPro File Filter 2; C:\Windows\System32\Drivers\FSPFltd2.sys [2011-06-03 51760]
Ни одной программы от FSPro в списке нет.
А драйвер есть.
FSPro Cryptic Disk раньше стоял, а потом был криво удален?
3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
К процессу Lsass цепляется библиотека BtwProximityCP.dll - тоже может глючить.
Здравствуйте!AVG удалял Uninstall Tool.Вроде и хвосты почистил.Так что,ручками из папок поудалять остатки?И как это "скрещивать с Касперским"?Просто на каком-то форуме,также посоветовали воспользоваться данной утилитой. Ведь ,обращаясь к форумам,надеешься на помощь и доверяешь мнению ЭКСПЕРТОВ.Ведь так?По-поводу Видно, что процесс Lsass что-то там шифрует.
Дальше включаем телепатию. »
У меня не получается включить эту самую телепатию ,по причине недостаточных знаний.Поэтому и обратился к Вам.К процессу Lsass цепляется библиотека BtwProximityCP.dll - тоже может глючить. »
Что это за библиотека и что еще можно предпринять для решения проблемы.Появилась она совсем недавно.Объясните мне,как идиоту.Я-просто пользователь,а не эксперт и консультант.Что бы ,в данной ситуации ,предприняли лично Вы?Заранее благодарен.
Удалил ручками C:\Windows\System32\DRIVERS\avgarkt.sys и C:\Windows\System32\Drivers\FSPFltd2.sys .Можно ли безболезненно удалить эту BtwProximityCP.dll библиотеку.Если она принадлежит продукту Bluetooth Software,то я не пользуюсь этой опцией на ноутбуке.Или удаление повлияет на работу системы в целом?Вот еще сделал лог Universal Virus Sniffer,как посоветовали в разделе Лечение систем от вредоносных программ .Может Вы посмотрите и его?
ruslan...
19-03-2015, 00:26
2108ig,
Я так понимаю, что C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll с каким-то ПО установлено.
В Панель управления\Программы\Программы и компоненты\Удаление программ.
Попробуйте пока просто переименовать этот файл. Страшного ничего не будет. Понаблюдаете за работой системы.
ruslan...,
Переименовал,как посоветовали. А что Вы можете сказать по этому логуCollectionLog-2015.03.17-23.41.zip. ,в начале темы2484094
Вы изначально посоветовали его сделать.
С уважением.
Petya V4sechkin
19-03-2015, 07:58
2108ig, на этом скриншоте (http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518) раздвиньте окно по вертикали, чтобы был виден весь стек целиком.
Petya V4sechkin, 2108ig, наэтом скриншоте раздвиньте окно по вертикали, чтобы был виден весь стек целиком. »
При всем уважении,эта ссылка на рабочая http://forum.oszone.net/attachment.php?attachmentid=123323&d=1426485518
ruslan...
19-03-2015, 11:08
Вы изначально посоветовали его сделать. »
Я не являюсь консультантом, поэтому и дал ссылку, где создать тему, где его посмотрят консультанты. Его я посоветовал сделать, если предыдущие советы не дадут результата.
Самое первое, что я посоветовал - Как определить, является проблема системной или вызвана сторонним приложением/службой.
Вы до сих пор не отчитались о выполнении.
Остальное уже смотрели достаточно грамотные люди.
ruslan..., Самое первое, что я посоветовал - Как определить, является проблема системной или вызвана сторонним приложением/службой.
Вы до сих пор не отчитались о выполнении. »
Во скрин процессов и процесса lsass.exe в безопасном режиме. Как видите ,проблема осталась и в безопасном режиме.В рекомендациях http://www.outsidethebox.ms/10368/ ,я не до конца понял,ЧТО мне нужно сделать далее?("Если в безопасном режиме проблема не наблюдается, она кроется в сторонней службе или программе...").Получается проблема -не в сторонней службе или программе??
P.S.Этот процесс грузит систему ,примерно около часа.Потом-затихает и "уходит"почти в ноль.
ruslan...
19-03-2015, 12:20
Получается проблема не сторонней службе или программе »
Да, получается, что проблема системная. Дальше службы нет смысла отключать.
В предыдущем Вашем сообщении скриншота по ссылке нет. Пере-залейте.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.