Obciążony procesor


(Ryszard Wenta) #1

Mój komputer strasznie wolno pracuje, mimo iż praktycznie nie używam żadnych programów. Jakieś zadanie niesamowicie obciąża procesor. Sprawdzałem w Medżerze Zadań - jest to coś o nazwie "Isass.exe". Nawet ciężko mi przez to otwierać strony internetowe.


(Philips Piotr) #2

zobacz tu powinno pomóc http://www.google.pl/search?biw=1131&hl ... Google&lr= PS. to jest trojan albo wirus.


(Michalkwiecinski) #3

http://forum.dobreprogramy.com/viewtopic.php?t=4323

To jest Sasser

Daj też loga z programu HijackThis


(Ryszard Wenta) #4

Logfile of HijackThis v1.99.0

Scan saved at 22:00:22, on 2005-06-22

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\netddeclnt.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\sistray.EXE

C:\WINNT\System32\khooker.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINNT\system32\maoxqs.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

C:\Program Files\ScannerU\AM32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\AdAware 6 Pro\Ad-aware 6\Ad-aware.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mojastrona.com.pl/prasa/index.shtml

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.idg.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..\Run: [siS Tray] C:\WINNT\System32\sistray.EXE

O4 - HKLM..\Run: [siS KHooker] C:\WINNT\System32\khooker.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe

O4 - HKLM..\Run: [ibin] C:\WINNT\system32\maoxqs.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{1A85A52C-B568-407E-8FBB-145586DD5A7B}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Network DDE Client - Unknown - C:\WINNT\system32\netddeclnt.exe

post2

Przedwczoraj reinstalowałem system i wtedy rozpoczęły się problemy. Nie wiem, dlaczego Avast go nie wykrywa?

UWAGA: Skaner Online wykrywa mi właśnie trojana i mnóstwo zainfekowanych plików! !!


(Michalkwiecinski) #5

Wydaje mi się, że to ten wpis, ale poczekaj jeszcze na opinie specjalistów w tej dziedzinie :wink:

<>

W tym temacie masz też podaną szczepionkę.

http://forum.dobreprogramy.pl/viewtopic.php?t=5185


(Ryszard Wenta) #6

Zgadza się, ale czytam wcześniejsze wskazówki (odsyłacz) z tego posta, że ISASS.exe jest potrzebny do prawidłowego działania systemu. Nie wiem więc, co robić? Jest to trojan, a zarazem pliku ISASS.exe nie wolno usuwać.

Poza tym w HiJacku pod symbolem 023 jest coś takiego jak "netddeclnt.exe". Skaner online też wskazał taki wpis jako trojana.

post2

O4 - HKLM..\Run: [ibin] C:\WINNT\system32\maoxqs.exe

O23 - Service: Network DDE Client - Unknown - C:\WINNT\system32\netddeclnt.exe

O4 - HKLM..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe

Pod tymi wpisami na pewno kryje się trojan. Skaner Online właśnie kwestionuje: maoxqs, netddeclnt, lsass. Ale nie jestem pewien, czy powinienen je usunąć HiJackiem.


(123448) #7

nie dobry wybór wg mnie... :roll: za dużo puszcza rzeczy...o wiele lepszy Kerio lub Outpost

tylko po co taki odległy link podawać jak wszystko jest w vortalu ;]

http://dobreprogramy.pl/index.php?dz=1&t=84

a zajrzałeś tutaj ? - http://forum.dobreprogramy.pl/viewtopic.php?t=23036

bardzo dużo softu chroniącego komputer. bo sam ad-aware który posiadasz do tego bez firewalla i ze słabym antywirem malutko zdziała


(Ryszard Wenta) #8

OK. To są rady na przyszłość. Ale czy kasować HiJackiem te pliki, które wcześniej podałem?


(Johny) #9

Lsass to proces systemowy Isass to trojan,trojany specjalnie upodabniają nazwy swych procesów do plików systemowych

i pousuwaj resztę,jeśli w procesach są jakieś dziwne nazwy,a nie instalowałeś takich programów to są to trojany

Lsass piszę specjalnie z dużej litery,abyś mógł zauważyc różnicę

Niech się wypowie ktoś,kto ma Windows 2000

A najlepiej niech wklei loga


(Ryszard Wenta) #10

O4 - HKLM..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe

W taki razie - co to jest? Potrzebny Lsass czy trojan Isass? Nie da się tego odróżnić, bo nie wiadomo, czy pisane z dużej czy małej litery.


(boczi) #11

l L

I i

Isass jest trojanem. I jak Igła.

Kasacja.

Używasz KillBox w trybie awaryjnym. [F8] w czasie bootowania komputera.

http://www.downloads.subratam.org/KillBox.zip

Odpalasz Killboxa, zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINNT\system32\Isass.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się)


(Kuz5) #12

I to samo zrób z tymi ścieżkami:

O4 - HKLM..\Run: [ibin] C:\WINNT\system32****maoxqs.exe

C:\WINNT\system32**** netddeclnt.exe

Start => Uruchom => wpisz services.msc => zatrzymaj proces Network DDE Client nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz NetDDEclnt => Ok i zresetuj komputer.


(Monczkin) #13

ryszard ostatni raz połączyłem twoje posty :!:

jeśli chcesz coś dopisać, to użyj opcji zmień, a nie piszesz posta pod postem. Następne podwójne posty będą lecieć do kosza bez względu na ich zawartość