lsass.exe CPU使用率 75%

＜現象＞
Windows XP にログオン直後から、lsass.exe (lsasss.exeではない) のCPU使用率が平均約75%で推移し、ディスクアクセスし続けます。

＜環境＞
OS：Windows XP Pro SP2
　　Microsoft Update で最新のセキュリティパッチを全て適用済み。

ウィルスチェック：
　　Symantec AntiVirus 9.0.0.338
　　ウィルス定義ファイル 2005/08/31 rev. 16 でディスク全スキャン済み

タスクリスト（投稿できる文字数の上限が800文字のため一部割愛）：
C:\>tasklist /svc
イメージ名 PID サービス
==================================================================
・・・・
lsass.exe 772 PolicyAgent, ProtectedStorage, SamSs
・・・・

ネットワーク使用状況：
netstat -a の結果を載せたいのですが、投稿できる文字数の上限が800文字のため割愛します。特にあやしい接続先はありません。また、ネット接続していない状況でも、現象は変わりません。

その他：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName
に対するセキュリティ監査は有効にしていません。

問題解決のヒントになることがあれば、教えてください。
よろしくお願いいたします。

No.3 回答者： thanks39 回答日時： 2005/09/06 14:02

ファイルの情報から、lsass.exeが別のものに置き換えられた可能性は少ないですね。

それ以外のファイルも含めて、XP ProのセットアップCDを用意し、スタート→ファイル名を指定して実行→msinfo32→OK→ツール→ファイル署名検査ユーティリティをしてみるのもいいですが。

ハードディスクの残り容量は現在何％くらい残っていますか？
また、ハードディスクのファイルシステムはNTFSでしょうか？FAT32でしょうか？

No.2 回答者： thanks39 回答日時： 2005/09/05 07:16

タスクマネージャ(Ctrl+Alt+Delete)のプロセスで、lsass.exe のユーザー名は何になっていますか？また、lsass.exeは一つだけですか？

スタート→ファイル名を指定して実行→msconfig→OK
スタートアップとサービスに怪しいものがないか確認して下さい。(lsass.exe関連はもとより、lsass.exeの性質から全てのスタートアッププログラムとサービスを見直してください。)
ファイルの検索でlsass.exeを検索し、場所、サイズや更新日時、バージョン、会社名、製品名はどうなっていますか？
(例　場所C:\WINDOWS\system32、サイズ13KB、更新日時2004年8月4日(最近でなければ良い)、バージョン5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)、会社名Microsoft Corporation、製品名Microsoft Windows Operating System)
サービスパックを後から当ててたりしたら、C:\WINDOWS\ServicePackFiles\i386フォルダにも同じSP2のlsass.exeが見つかると思いますが、同一ですか？また、本来あるべき場所と違う変な場所にないかも確認してみてください。
セーフモードでも同じ現象が出るのでしょうか？
現象が最近なら、システムの復元で戻ってみることは可能ですか？

この回答への補足

ご回答ありがとうございます。
ご質問にお答えします。
・lsass.exeのユーザー名は、SYSTEMで１つだけ
・msconfigで特に怪しいものはない。
・検索結果
場所C:\WINDOWS\system32、サイズ13KB、更新日時2004年8月5日、バージョン5.1.2600.2180(xpsp_sp2_rtm.040803-2158)、会社名Microsoft Corporation、製品名Microsoft Windows Operating Systemで１つだけ
・セーフモードでも、ほぼ同じ症状。
　（CPU使用率が5%ほど下がるのみで依然高いまま。
　　ディスクアクセスし続ける現象も同様に発生。)
・システムの復元で戻れるところまで戻っても同様の現象が発生。

該当のPCは新規に購入したばかりのものです。
購入後、ただちにMicrosoftUpdateをかけたのち、
別のPCから相当容量の大きなデータファイル（具体的にはVMwareの仮想ディスクで１つのファイル容量が4GB）をいくつかコピーしました。その際、ハードディスクの残り容量が百数十MB程度まで残り少なくなり、アラートダイアログが表示されたため、コピーしたばかりの巨大ファイルをいくつか消去して空き容量を確保しました。
その後、この現象が発生するようになったように思います。
念のためSymantec AntiVirusでウィルススキャンしたのですが、ウィルスは検出されませんでした。
そこで教えて!gooでお知恵を拝借しようと思った次第です。

補足日時：2005/09/06 01:56

No.1 回答者： lietti 回答日時： 2005/09/04 03:43

lsass.exeの検索では、ウイルスやワームの項目が

多く検索されます。
ウイルスチェックが出来ている場合、
スパイウェアやワームの削除ツールを
お試しください。

参考URL：http://www.sophos.co.jp/virusinfo/analyses/w32ra …

この回答への補足

回答ありがとうございます。
ただ、ウィルス、ワーム、スパイウェアいずれにも対応しているシマンテック アンチウィルスの最新の定義ファイルでチェック済みなので、SasserやKorgo等、既知のウィルス、ワームに感染しているとは考えにくいです。

補足日時：2005/09/04 20:08