Problem z procesami sched.exe lsass.exe i odłączony svchost

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
DwD99

Stały bywalec
Posty: 712
Rejestracja: 06 lip 2010, 21:11
Lokalizacja: Krosno Odrzańskie

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 09:41

Witam,
Po instalacji gry(pirackiej) wywaliło mi procesy:
lsass.exe
sched.exe
i jeden svchost.exe jest odłączony od reszty :)
po wyłączeniu gry miałem też plik userinit.exe

Co to za programy czy to syf?
Na górę
Fix00ser

VIP
Posty: 940
Rejestracja: 28 gru 2009, 12:16

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 11:47

raczej nikt nie jest jasnowidzem, jedynie logi np z OTL pomogą w rozwiązaniu problemów kolegi
lsass.exe jest składową systemu windows, który może być jednak zainfekowany
nie mylić z typowym robakiem LSASSS.EXE który należy usunąć
podobnie z userinit.exe który jest składową systemu ale może być także zainfekowany
natomiast sched.exe to prawdopodobnie proces antywirusa,
do podglądu svchost-a możesz użyć
Dostępne tylko dla zarejestrowanych użytkowników
a w ramach profilaktyki doraźnej polecam potraktować system
z trybu pełnego skanowania w Dostępne tylko dla zarejestrowanych użytkowników
lub użyć jednego z bootowalnych skanerów typu Live CD zamieszczonych w linku na forum
Na górę
Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:
Skontaktuj się z Luk@sz_root

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 12:31

Po instalacji gry(pirackiej)

Dlatego nie instaluje się pirackich programów ;)

DwD99 Wszystkie procesy które podałeś są procesami systemowymi.
"Faktyczne" lokalizacje plików tych procesów to

lsass.exe - C:\Windows\System32 - rozmiar 22.0 KB ( Windows 7 )
userinit.exe - C:\Windows\System32 - rozmiar 25.5 KB ( Windows 7 )
svchost.exe - C:\Windows\System32 - rozmiar 20.5 KB ( Windows 7 )

Pobierz OTL: Dostępne tylko dla zarejestrowanych użytkowników

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko ,, Własne opcje skanowania / skrypt " :

netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek
Na górę
Awatar użytkownika
DwD99

Stały bywalec
Posty: 712
Rejestracja: 06 lip 2010, 21:11
Lokalizacja: Krosno Odrzańskie

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 16:40

Instrukcji do OTL'a to mi podawać nie musisz i tak samo z wklej.org :D
Niestety w pewnej chwili OTL mi się zaciął i nie zrobiłem tego :P
A wiecie może co to za usługi systemowe to bym je wyłączył przez
services.msc
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 17:21

Spróbój dać loga z tego: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
DwD99

Stały bywalec
Posty: 712
Rejestracja: 06 lip 2010, 21:11
Lokalizacja: Krosno Odrzańskie

Problem z procesami sched.exe lsass.exe i odłączony svchost

Post18 gru 2010, 18:45

Extras
Dostępne tylko dla zarejestrowanych użytkowników
Jak coś COM+ wyłączyłem sam ;)
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości