pokracovani problemu s lsass.exe Vyřešeno

[ExecutorQ3]

... Prvni faze problemu -> viewtopic.php?f=70&t=43268&start=0

Puvodni topic jsem totiz pln optimismu predcasne oznacil za vyreseny, takze jsem musel zalozit novej.

Bohuzel zdani, ze by to bylo v poradku, bylo milne... Prave se mi to stalo zase... Tentokrat to bylo jen kvuli exploreru... - mel jsem dlouho pusteny okno exploreru (byl jsem na hodinu pryc od pc) a pote, co jsem ho zavrel (jen jedna zalozka), vytuhl a zase naskocil lsass.exe na tech 40-65% CPU...

Od vcerejska, kdyz jsem absolvoval "fazi jedna", jsem na pc nic neinstaloval... Moje mizerie tedy bohuzel pokracuje...
Nejake navrhy?
(doma budu nejspis nejdrive az kolem 18:00, takze prosim, mejte trpelivost :) )

[Reklama]

[Damned]

Podle předchozího logu z ComboFixu se obávám, že se toho nezbavíš, dokud budeš mít F-Secure.
Poradím se ještě a dám vědět.

lsass.exe je proces Správce zabezpečení účtů a Chráněného úložiště. Podle ComboFixu máš na něj ještě vázaný F-Secure.

[ExecutorQ3]

Vim, ze je na nej vazany F-Secure, problem je v tom, ze mi tohle nikdy v zivote nedelal... Ano, je to vice zravejsi anti-vir program, ano je to vice pruderni anti-vir, ale mezi nami mu verim asi tak nejvic... A hlavne ho taky potrebuju kvuli pristupu na vzdalenou plochu do prace... Ale zkusim se na to podivat, jestli se ten vul nesnazi prubezne pripojovat na domenu, kdyz tam nelezu (jestli se neco neposralo prave pri nove instalaci systemu a zacalo se to prjevovat az takhle).

At tak ci tak diky. Dam vedet, jestli neco zjistim.

[Damned]

Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej Start. Dej úplný sken.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.
Pokud něco najde, dej mi sem log.

[ExecutorQ3]

No, nenasel vubec nic... Mezi nami dost prisernej program... To, ze pouziva db aktualniho antiviru ponecham jako... zajimavy fakt, ale to, ze mu scan 2 disku trval celych 20 hodin (a ze predem asi 4x po proskenovani asi 15% systemu spadl), to uz je opravdu podivna vlastnost.... Hlavne, ze si ho muzu koupit za celych 50% ceny ...

Konzultoval jsem ten f-secure a vypada to, ze by to skutecne mohlo byt i tim. Do konce tydne bych mel mit cas jej fixnout (popr. reinstalovat) a pak uvidime, jestli se to spravi.

[Damned]

Ještě můžeš zkontrolovat lsass.exe na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

Pokud nebude lsass.exe nakažen, problém bude asi opravdu jen u F-Secure.

[ExecutorQ3]

Nakazeny fakt neni, to uz jsem kontroloval, kdyz jsem zkoumal, zda tu nemam Sassera, ktery lsass.exe pouziva mimojine pro zahlceni pc... Nicmene tumas ten link :)
http://www.virustotal.com/cs/analisis/7 ... 1249573405

Dam pak vedet, jak to s tim FS dopadlo (a tentokrat necham topic otevrenej, at tu nezakladam dalsi :) ).

[Damned]

Jasně, pak se ozvy.

[ExecutorQ3]

Tak... Po dlouhe dobe jsem mel cas si sednout k pc a neco i udelat (mimochodem viva uzasne upc, ktere 2 tydny "opravovalo" bug na antene zpusobujici takrka 100% neschopnost odeslat jedinej bit). Po dlouhem rozmysleni jsem se nakonec rozhodl a f-secure nahadil nodem (a to i pres to ze co se ochrany tyce tak podle me f-sec>nod). Nicmene jsem skutecne zjistil, ze stavajici instalace FS byla nejaka po***ana, protoze i po odinstalaci mi porad system ukazoval, ze FS je stale pritomne a aktivni... Po nekolika "krusnych chvilkach“ se mi povedlo pc presvedcit, ze pravdu mam skutecne ja. Nyni po nahrazeni FS nodem muzu zatim s klidem rict, ze pc beha bez problemu.
Tudiz mockrat dekuji (za konzultaci a pomoc). Vypada to, ze bych mohl mit snad uz pokoj