[решено] Процессы conhost.exe, csrss.exe и т.д., подозрение на вирусы.

thyrex · Конфигурация компьютера

Vicarious · Отправлено: **10:14, 01-12-2014** | #3

thyrex, прикрепляю логи AutoLogger'a.

Sandor · Отправлено: **13:46, 01-12-2014** | #4

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\SLoNiK\appdata\roaming\acestream\engine\ace_engine.exe','');
 QuarantineFileF('C:\Users\SLoNiK\appdata\roaming\acestream\', '*', true, '', 0, 0);
 DeleteFile('C:\Users\SLoNiK\appdata\roaming\acestream\engine\ace_engine.exe','32');
 DeleteFileMask('C:\Users\SLoNiK\appdata\roaming\acestream\', '*', true);
 DeleteDirectory('C:\Users\SLoNiK\appdata\roaming\acestream\');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Проверьте, если в расширениях браузеров есть AS Magic Player - удалите.

Vicarious · Отправлено: **22:30, 01-12-2014** | #5

Sandor, quarantine.zip отправил при помощи формы, отчет AdwCleaner прилагаю.

Sandor · Отправлено: **09:52, 02-12-2014** | #6

Раз уж вы самостоятельно все удаляли, нужно было и эту задачу удалить:

Цитата:

***** [ задачи ] *****

задачa Найдено : updater.exe

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Vicarious · Отправлено: **17:22, 02-12-2014** | #7

Sandor, да, оплошал, но вскоре удалил эту задачу, она была единственной что смог найти AdwCleaner. Логи повторного сканирования прилагаю.

Sandor · Отправлено: **17:25, 02-12-2014** | #8

Чисто. Проблема решена?

Vicarious · Отправлено: **18:10, 02-12-2014** | #9

Sandor, нет, процессы без юзеров и описании все равно есть.

thyrex · Конфигурация компьютера

Служба терминалов запущена?