Здравствуйте! Заметил у себя в диспечере задач кучу процессов без какого-либо пользователя и у меня закрались подозрения на вирусы. Процессы не закрываются, говорят что прав нет, хотя я единственный пользователь-администратор на этом пк. Недавно лечил пк от URL:Mal проблемы, прохаживался Dr. Web CureIt и Malwarebytes Anti-Malware, они на этот счет ничего не выдали.
Скриншот прилагаю.

Правила (http://forum.oszone.net/thread-98169.html)

thyrex, прикрепляю логи AutoLogger'a.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\SLoNiK\appdata\roaming\acestream\engine\ace_engine.exe','');
QuarantineFileF('C:\Users\SLoNiK\appdata\roaming\acestream\', '*', true, '', 0, 0);
DeleteFile('C:\Users\SLoNiK\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFileMask('C:\Users\SLoNiK\appdata\roaming\acestream\', '*', true);
DeleteDirectory('C:\Users\SLoNiK\appdata\roaming\acestream\');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).


Проверьте, если в расширениях браузеров есть AS Magic Player - удалите.

Sandor, quarantine.zip отправил при помощи формы, отчет AdwCleaner прилагаю.

Раз уж вы самостоятельно все удаляли, нужно было и эту задачу удалить:
***** [ задачи ] *****

задачa Найдено : updater.exe

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Sandor, да, оплошал, но вскоре удалил эту задачу, она была единственной что смог найти AdwCleaner. Логи повторного сканирования прилагаю.

Чисто. Проблема решена?

Sandor, нет, процессы без юзеров и описании все равно есть.

Служба терминалов запущена?

thyrex, если вы о svchost.exe, то нет, не запущена. На всякий случай прикрепляю скриншот процессов.

Vicarious, кроме вашего подозрения проблема как-то еще проявляется? Это нормальные системные процессы.

Sandor, ну я в теме указал, что это подозрение на вирусы, спасибо что проверили, единственно у меня аваст выдал предупреждение с интервалом в несколько дней на .exe файлы, которые являются играми. Не знаю ложная это тревога или нет, вы ведь сказали что по логам все чисто на моем пк. Скажите, пожалуйста, ложное это срабатывание или нет, что бы мне не создавать новую темы и быть спокойным(скриншот прилагаю). Думаю, проблему с процессами можно считать решенной, огромное вам спасибо.

Susp в скобках означает Suspicious - Подозрительный. Если сомневаетесь в файле, можете проверить его на virustotal (http://www.virustotal.com/index.html).


Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Sandor, проверил на вирустотал - ничего подозрительного. Отчет прилагаю.

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 03.12.2014 16:28:22
Run directory: C:\Users\SLoNiK\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 16.07.2012 10:41:30
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.6 Гб] Занято: [78 Гб] Свободно: [19.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-01-04 23:39:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
Avast Free Antivirus v.10.0.2208
-------------OtherUtilities-----------------------
CCleaner v.3.25
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u72-windows-x64.exe^
Java 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Скачайте jre-8u25-windows-x64.exe^
Java SE Development Kit 8 Update 11 (64-bit) v.8.0.110 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html)
^Удалите старую версию и установите новую (jdk-8u25-windows-x64.exe)^
Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u72-windows-i586.exe^
Java Auto Updater v.2.8.11.12
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.239
Adobe Flash Player 15 Plugin v.15.0.0.239
Adobe Reader XI (11.0.09) - Russian v.11.0.09
-------------Browser------------------------------
Google Chrome v.39.0.2171.71
Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.39.0.2171.71
-------------EndLog-------------------------------

Все, включая обновление IE, следует проделать.

Удачи!

Sandor, еще раз огромное спасибо вам за вашу помощь, у меня остался еще один только что возникший вопрос - обнаружил у себя в учетных записях запись ASP.NET Machine Account, как говорится погуглил и вычитал что в принципе эту запись можно удалять, но у некоторых её удаление вызвало проблемы с работой в ОС. Ничего страшного если она у меня будет или же её стоит удалить?

Ничего страшного, пусть живет.

Sandor, понял, удачи вам!