[решено] Процессы conhost.exe, csrss.exe и т.д., подозрение на вирусы.

Vicarious · Отправлено: **00:08, 03-12-2014** | #11

thyrex, если вы о svchost.exe, то нет, не запущена. На всякий случай прикрепляю скриншот процессов.

Sandor · Отправлено: **11:58, 03-12-2014** | #12

Vicarious, кроме вашего подозрения проблема как-то еще проявляется? Это нормальные системные процессы.

Vicarious · Отправлено: **14:40, 03-12-2014** | #13

Sandor, ну я в теме указал, что это подозрение на вирусы, спасибо что проверили, единственно у меня аваст выдал предупреждение с интервалом в несколько дней на .exe файлы, которые являются играми. Не знаю ложная это тревога или нет, вы ведь сказали что по логам все чисто на моем пк. Скажите, пожалуйста, ложное это срабатывание или нет, что бы мне не создавать новую темы и быть спокойным(скриншот прилагаю). Думаю, проблему с процессами можно считать решенной, огромное вам спасибо.

Sandor · Отправлено: **14:50, 03-12-2014** | #14

Susp в скобках означает Suspicious - Подозрительный. Если сомневаетесь в файле, можете проверить его на virustotal.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Vicarious · Отправлено: **15:31, 03-12-2014** | #15

Sandor, проверил на вирустотал - ничего подозрительного. Отчет прилагаю.

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 03.12.2014 16:28:22
Run directory: C:\Users\SLoNiK\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 16.07.2012 10:41:30
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.6 Гб] Занято: [78 Гб] Свободно: [19.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-01-04 23:39:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
Avast Free Antivirus v.10.0.2208
-------------OtherUtilities-----------------------
CCleaner v.3.25
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-x64.exe^
Java 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления
^Скачайте jre-8u25-windows-x64.exe^
Java SE Development Kit 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u25-windows-x64.exe)^
Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-i586.exe^
Java Auto Updater v.2.8.11.12
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.239
Adobe Flash Player 15 Plugin v.15.0.0.239
Adobe Reader XI (11.0.09) - Russian v.11.0.09
-------------Browser------------------------------
Google Chrome v.39.0.2171.71
Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.39.0.2171.71
-------------EndLog-------------------------------

Sandor · Отправлено: **15:36, 03-12-2014** | #16

Все, включая обновление IE, следует проделать.

Удачи!

Vicarious · Отправлено: **16:01, 03-12-2014** | #17

Sandor, еще раз огромное спасибо вам за вашу помощь, у меня остался еще один только что возникший вопрос - обнаружил у себя в учетных записях запись ASP.NET Machine Account, как говорится погуглил и вычитал что в принципе эту запись можно удалять, но у некоторых её удаление вызвало проблемы с работой в ОС. Ничего страшного если она у меня будет или же её стоит удалить?

Sandor · Отправлено: **16:02, 03-12-2014** | #18

Ничего страшного, пусть живет.

Vicarious · Отправлено: **16:19, 03-12-2014** | #19

Sandor, понял, удачи вам!