Процесс lsass непрерывно пишет и читает диск

Помогите пожалуйста решить проблему. Посление недели стал замечать что винчестер работате непрервно в режиме чтения и записи. Проверил process monitor обнаружил что эту запись ведет lsass. Проверил на антивирус всеми возможными способоми все чисто. Винчестер постоянно на повышенной температуре 46 градусов. Блокировать этот процесс нельзя, вирус не обнаруживается. Я уже не знаю что делать. Машина рабочая включена практически все время. У меня XP pro sp3. Винчестер seagate 500gb. Прикладываю скриншот может найдется профи или столкнувшийся с этим. Как можно остановить эту запись и считываение? Если это вирус как его удалить оттуда. filemon никакой активности не показывает. ДУмаю, если проблемы не решить винт рано или поздно помрет от такого режима, да и давит это непрервный стрекот. ЗАпись и чтение происходит ритмично раз в секунду, после серии в 20-30 секунд делается более продолжительная запись и далее снова.

Миниатюры

 

0

В действиях процесса lsass не наблюдается аномальной активности (исходя из вашего скрина). Стандартное обращение к реестру. Такое наблюдается и у меня.

Сообщение от Rajh filemon никакой активности не показывает.

Значит обращение к диску не происходит. Настройка фильтра дефолтная?

https://www.cyberforum.ru/post249942.html - начните с этого.

0

Сообщение от FilipFray В действиях процесса lsass не наблюдается аномальной активности (исходя из вашего скрина). Стандартное обращение к реестру. Такое наблюдается и у меня. Я не спец, но там же четко пишется write и read разве это не относится к диску? Значит обращение к диску не происходит. Настройка фильтра дефолтная? В таком случае почему диск все время что-то пишет и читает. Я отключал его шлейф, без windows он этим не занят. https://www.cyberforum.ru/post249942.html - начните с этого.

на антивирус я проверял разными способами AVG, Сканировал отдельно DR WEB, отправлял файл lsass касперскому на серевер.

Добавлено через 1 час 26 минут
настройка фильтра была вот как установил так и запустил.
Так по поводу вашей рекомендации, запускать новый антивирус значит гасить то что у меня стоить сейчас, чтобы не было конфликта. Правильно я вас понимаю, что вот важно, чтобы я проверил систему именно предложенным вами антивирусом? Что он особенный, лучше касперского, AVG, Dr.Web, Ad ware и антишпиона Outpost?

0

Сообщение от Rajh Я не спец, но там же четко пишется write и read разве это не относится к диску?

Обращайте внимание на раздел Operation, в нем указываются действие, которые производит процесс и запись в нем отсутствует. А в Detail указывается тип доступа. Действие чтение\запись не означает, что обязательно необходимо произвести запись.

Сообщение от Rajh В таком случае почему диск все время что-то пишет и читает.

Настройку вашего фильтра я не видел...

Сообщение от Rajh Я отключал его шлейф, без windows он этим не занят.

а вы думали он будет работать?

Сообщение от Rajh запускать новый антивирус значит гасить то что

Я что-то об этом писал?

Сообщение от Rajh Правильно я вас понимаю, что вот важно, чтобы я проверил систему именно предложенным вами антивирусом?

Нет, я пошутил

Сообщение от Rajh то он особенный, лучше касперского, AVG, Dr.Web, Ad ware и антишпиона Outpost?

Желаю удачи в самостоятельном решении проблемы.

0

не бросайте меня так быстро )), задавлен работой, а тут еще эта напасть невиданная, все сделаю как предлагаете. О результате отчитаюсь. Лог сделал во вкладке. Начинаю перезагрузку

Вложения

virusinfo_syscheck.zip (41.8 Кб, 13 просмотров)

0

Сообщение от FilipFray Обращайте внимание на раздел Operation, в нем указываются действие, которые производит процесс и запись в нем отсутствует. А в Detail указывается тип доступа. Действие чтение\запись не означает, что обязательно необходимо произвести запись. Настройку вашего фильтра я не видел... а вы думали он будет работать? Я что-то об этом писал? Нет, я пошутил Желаю удачи в самостоятельном решении проблемы.

не бросайте меня так быстро )), задавлен работой, а тут еще эта напасть невиданная, все сделаю как предлагаете. О результате отчитаюсь. Лог сделал во вкладке. Начинаю перезагрузку

0

Проверил AVZ кроме Trojan-Kojak в одном из файлов на рабочем столе вирусов не нашел. Убил гада, но диск неубиваемо продолжает что-то ежесекунду писать перезаписывать или читать и перечитывать, явно занят какой то серьезной работой по какому то своему плану....но без меня и ез указаний какой процесс этим занят. С сайта сигейт скачал обновление для программного обеспевения диска, переустановил, опять никакой разницы. Подскажите какую сделать еще диагностику и какими программами чтобы хоть стало понятно, что же все таки происходит. Перестанавливать винду это крайняя операция и к тому же судя по некоторым у кого была похожая проблема не приводит к излечению.

0

[QUOTE=FilipFray;258197]Обращайте внимание на раздел Operation, в нем указываются действие, которые производит процесс и запись в нем отсутствует. А в Detail указывается тип доступа. Действие чтение\запись не означает, что обязательно необходимо произвести запись.

У меня работает второй компьютер. Он содержит примерно тот же набор программ. ОБратил внимание на разительное отличие в процессах. Там процесс lsass практически отсутствует в то время как на проблемном компе этот процесс доминирует. Во всем кроме lsass процессы идентичны. Это может быть еще одним доводом что что-то не в порядке и проблема исходит именно из этого процесса. я вижу что вы сильный спец, мне очень нужна помощь в решении этой проблемы и судя по тому что никто в рунете столкнувшись с этим еще не имел решения или даже хотя бы объяснения этому это что-то новое.
2. Когда я вычистил все процессы таким образом что в процесс мониторе остался только lsass можно было увидеть корреляцию между звуками и проявлениями lsass в процесс мониторе. Как только возникали паузы, то они совпадали см паузами проявления lsass в процесс мониторе. 9 из 10 что дело в lsass.

0

ЗАменил lsass из как мне кажется здоровой системы. Результат нулевой. Не знаю может ли быть такое но может быть самим lsass пользуется что-то стороннее.

0

а может просто сделать логи avz, hijack и gmer и выложить сюда для анализа?

0

Сообщение от inter а может просто сделать логи avz, hijack и gmer и выложить сюда для анализа?

avz сделан virusinfo_syscheck файл приложен в сообщении чуть выше.
hijack вроде лечит браузеры...
gmer поставил много параметров подскажите что нужно именно нужно им посмотреть

0

давайте поступим так
внимательно прочитать и аккуратно выполнить Правила оформления запроса о помощи

Создать новую тему в разделе Лечение вирусов/malware и приложить запрашиваемые логи.

Когда будет более полная информация о вашей системе, специалисты вынесут вердикт, зловред это или нет, и порекомендуют лечение.

1

Прикладываю скриншоты процессов и закладки руткит из gmera

Миниатюры

   

0

Сообщение от .None давайте поступим так внимательно прочитать и аккуратно выполнить Правила оформления запроса о помощи Создать новую тему в разделе Лечение вирусов/malware и приложить запрашиваемые логи. Когда будет более полная информация о вашей системе, специалисты вынесут вердикт, зловред это или нет, и порекомендуют лечение.

Ок. Спасибо за рекомендацию. Сделаем.

0

Сообщение от .None давайте поступим так внимательно прочитать и аккуратно выполнить Правила оформления запроса о помощи Создать новую тему в разделе Лечение вирусов/malware и приложить запрашиваемые логи. Когда будет более полная информация о вашей системе, специалисты вынесут вердикт, зловред это или нет, и порекомендуют лечение.

Тема создана, логи выложены:
Винчестер непрерывно ведет чтение и запись - результаты полной проверки на вирус

0