0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
|
|
1 | |
Процесс Realtek HD загружает процессор28.07.2016, 10:10. Показов 1089. Ответов 9
Метки нет (Все метки)
Процесс Realtek HD появляется после включения пк приблизительно через 10 минут и начинает нагружать ЦП (25-30%). Удалив данный процесс всё приходит в норму.
0
|
28.07.2016, 10:10 | |
Ответы с готовыми решениями:
9
Процесс Realtek HD загружает процессор Процесс Realtek HD Audio загружает процессор Процесс Realtek HD Audio загружает процессор Процесс Realtek HD Audio*32bit загружает процессор на 20-50% |
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
|
|
28.07.2016, 10:15 | 2 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Program Files\UBar\ubar.exe'); TerminateProcessByName('C:\Program Files\UBar\UbarService.exe'); TerminateProcessByName('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe'); SetServiceStart('UbarCalloutDriver', 4); SetServiceStart('UbarPolicyProvider', 4); QuarantineFile('C:\Program Files\UBar\UbarDriver.sys',''); QuarantineFile('C:\Program Files\UBar\UbarService.exe',''); QuarantineFile('C:\Program Files\UBar\ubar.exe',''); QuarantineFile('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe',''); DeleteFile('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe','32'); DeleteFile('C:\Program Files\UBar\ubar.exe','32'); DeleteFile('C:\Program Files\UBar\UbarService.exe','32'); DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32'); DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64'); DeleteService('UbarPolicyProvider'); DeleteService('UbarCalloutDriver'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
|
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
|
|
28.07.2016, 10:56 [ТС] | 3 |
Вот новые логи
0
|
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
|
|
28.07.2016, 17:12 | 4 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
|
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
|
|
09.08.2016, 19:56 [ТС] | 5 |
Вот два файла в архиве
0
|
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
|
|
09.08.2016, 20:31 | 6 |
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD Task: {A995BA61-FE61-4768-A941-610F70E13141} - \Realtek HD Audio -> No File <==== ATTENTION Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
|
|
10.08.2016, 19:30 [ТС] | 7 |
Вложил
0
|
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
|
|
10.08.2016, 19:42 | 8 |
0
|
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
|
|
24.10.2016, 17:15 [ТС] | 9 |
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc DateLog: 24.10.2016 17:10:08 Path starting: C:\Users\Pis\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Pis VersionXML: 3.46is-22.10.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: English(0409) Installation date OS: 01.08.2015 07:27:51 LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [111.7 Gb] Used: [96.2 Gb] Free: [15.5 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17914 Warning! Download Update Online installation. Last version available when Windows update is enabled throught the Internet. User Account Control enabled Never check for updates Date install updates: 2015-08-02 07:55:17 Центр обновления Windows (wuauserv) - The service is running Центр обеспечения безопасности (wscsvc) - The service is running Удаленный реестр (RemoteRegistry) - The service has stopped Обнаружение SSDP (SSDPSRV) - The service is running Службы удаленных рабочих столов (TermService) - The service has stopped Служба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped Account guest is enabled. Not require a password. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x86 v.14.0.4763.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- AVG AntiVirus Free Edition (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (disabled and up to date) AVG AntiVirus Free Edition (enabled and up to date) --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.11 (64-разрядная) v.4.11.0 Warning! Download Update Foxit Reader TeamViewer 11 v.11.0.63017 Warning! Download Update VLC media player 2.0.5 v.2.0.5 Warning! Download Update TeamViewer 11 (TeamViewer) - The service is running --------------------------------- [ IM ] ---------------------------------- Skype™ 7.24 v.7.24.104 Warning! Download Update ^Optional update.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.3.0.29126 Warning! P2P-client. ------------------------------- [ Browser ] ------------------------------- Google Chrome v.53.0.2785.143 Warning! Download Update Opera Stable 40.0.2308.90 v.40.0.2308.90 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.53.0.2785.143 ------------------ [ AntivirusFirewallProcessServices ] ------------------- AvgAMPS (AvgAMPS) - The service has stopped C:\Program Files (x86)\AVG\Av\avgrsa.exe v.16.121.0.7859 C:\Program Files (x86)\AVG\Av\avgcsrva.exe v.16.121.0.7859 AVGIDSAgent (AVGIDSAgent) - The service is running AVG Service (avgsvc) - The service is running C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe v.1.132.2.38575 AVG Service (avgsvc) - The service is running AVG WatchDog (avgwd) - The service is running C:\Program Files (x86)\AVG\Av\avgwdsvca.exe v.16.121.0.7859 C:\Program Files (x86)\AVG\Av\avgnsa.exe v.16.121.0.7859 C:\Program Files (x86)\AVG\Av\avgemca.exe v.16.121.0.7859 C:\Program Files (x86)\AVG\Av\avgui.exe v.16.121.0.7859 C:\Program Files (x86)\AVG\Framework\Common\avguix.exe v.1.132.2.38575 Защитник Windows (WinDefend) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- Video and Audio Plugin UBar v.1.1.36.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and AdwCleaner (by ToolsLib). Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!! Unity Web Player v.5.0.3f2 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. Skype Toolbars v.5.0.4126 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems. ----------------------------- [ End of Log ] ------------------------------
0
|
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
|
|
24.10.2016, 20:34 | 10 |
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
0
|
24.10.2016, 20:34 | |
24.10.2016, 20:34 | |
Помогаю со студенческими работами здесь
10
Процесс Realtek HD Audio загружает видеокарту и процессор на 30-50% Процесс Realtek HD Audio загружает графический процессор на 98% Процесс Realtek HD Audio загружает видеокарту и процессор на 30-50% Процесс Realtek HD Audio загружает видеокарту и процессор на 40-60% Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |