mi lsass.exe ralentiza mi pc

  • Autor peterjar
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
P

peterjar

Guest
#1
hola, mi lsass.exe que aparece en el directorio de procesos de mi pc ralentiza, tine el 90% de recursos, tengo un p4 a 3.0,512mb. Uso Windows XP peofesional, intente bajar la prioridad pero no me deja no se porque puede ser si alguien puede ayudarme...

Yo uso siempre el emule pero no creo que sea por eso por lo que me va depacio el pc, intenté muchas cosas pero esto no se soluciona gracias de antemano.
 
A

Arwing

Guest
#2
La ruta del verdadero lsass.exe es C:\Windows\System32\, si el archivo está en otra carpeta es probable que sea un virus. Revisa ese dato y vuelve a postear.

Arwing

PD. si realizas una búsqueda en tu sistema busca tanto Lsass.exe como Isass.exe, el problema es que a veces se confunde la y con la L.
 

hypercube

Nuevo Miembro
Miembro
#3
Hola :

Leyendo este post hice la busqueda y me aparecieron 3 rutas, seran estas causantes de problemas?

E:\WINDOWS\system32

E:\WINDOWS\ServicePackFiles\i386

E:\WINDOWS\SoftwareDistribution\Download\61e35f26e8c74dda4acd65221ddce07d

gracias
 

alnitak

Ex-Admin
Miembro
#4
Hola. Algunos gusanos se meten el el lsass.exe y pueden provocar problemas, si ya has pasado un antivirus actualizado y no te ha dado resultados, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí para ver si hay algún gusano en tu sistema.
 
Z

zor

Guest
#5
Hola yo también tengo el lsass.exe, ademas me sale también el administrador de tareas el wuauclt.exe, y otro que no se que es exactamente no se si es un virus o no se que es algo de windows, pero no se que hace el mdm.exe he pasado el Hijack después de finalizar a manualmente los dos últimos y me dice esto:

Logfile of HijackThis v1.98.2

Scan saved at 20:48:33, on 28/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\HIJACK\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C234137-9FB0-42F1-9998-39566A07092E}: NameServer = 80.58.34.33 80.58.4.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{2C234137-9FB0-42F1-9998-39566A07092E}: NameServer = 80.58.34.33 80.58.4.97

He pasado el Panda platinum actualizado( tengo todo activado firewall y demas) y el spybot, y me dice que todo esta bien. que os parece, porque me va mejor que este tiempo atras que ademas tenia otro virus que no podia quitar el bridge. cab que ahora he quitado, ademas tenia el Ist toolbar y otro mas.
 

alnitak

Ex-Admin
Miembro
#6
No tienes ningún virus.

wuauclt.exe maneja las actualizaciones automaticas y lsass.exe no es ningún virus mientras esté en el directorio de sistema.

mdm.exe tampoco es un virus

No se anden terminando procesos sin saber que son porque solo causarán problemas, para cualquier duda consultar con:

http://www.google.com

que tiene todas las respuestas
 

magik

Nuevo Miembro
Miembro
#7
hice una busqueda del lsass.exe, y ademas de encontrarlo en el sistema, me lo encuentra en la siguiente carpeta

C:\WINDOWS\SoftwareDistribution\Download\61e35f26e8c74dda4acd65221ddce07d

acabo de bajar el HijackThis que antes de correrlo estaba leyendo su tutorial, y me encontré con que podia ser jorobado correrlo sin antes hacer un respaldo de mi disco,(que tipo de daños podría causar?) lo que me es imposible en este momento, ya que estoy terminando la jornada.

la pregunta por ahora es, ya con la ubicacion en esa carpeta, podemos descifrar que pueda estar infectada mi maquína?

ando con el norton, spy sweeper.

Windows XP PRO 2002, SP1

P4 1.8 512ram HD40G (75% usado!)

y hace una semana arranqué con el eMule (aghh... tiemblo!)
 

alnitak

Ex-Admin
Miembro
#8
El HijackThis no causa ningún daño mientras solo saques el log.

Está claro que si empiezas a marcar todas las entradas y darle a fix o a borrar archivos como loco terminarás causando daños serios, es lo mismo que si te metieras por el registro y empezaras a borrar entradas a caso, pero no es el HijackThis el que daña sino quien lo usa mal.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie