С Новым годом! Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
1

Процесс Realtek HD загружает процессор

28.07.2016, 10:10. Показов 1089. Ответов 9
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Процесс Realtek HD появляется после включения пк приблизительно через 10 минут и начинает нагружать ЦП (25-30%). Удалив данный процесс всё приходит в норму.
Вложения
Тип файла: zip CollectionLog-2016.07.28-09.34.zip (88.6 Кб, 3 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.07.2016, 10:10
Ответы с готовыми решениями:

Процесс Realtek HD загружает процессор
Процесс Realtek HD появляется после включения пк приблизительно через 10 минут и начинает нагружать...

Процесс Realtek HD Audio загружает процессор
Доброй ночи, пару недель назад заметил появление тормозов при работе в разных графических...

Процесс Realtek HD Audio загружает процессор
Доброго времени суток! Процесс Realtek HD Audio появляется после включения ноутбука...

Процесс Realtek HD Audio*32bit загружает процессор на 20-50%
Добрый день , возникла проблема с "Realtek HD Audio*32bit" , суть проблемы в том ,что начинается...

9
Вирусоборец
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
28.07.2016, 10:15 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
 TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
 TerminateProcessByName('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe');
 SetServiceStart('UbarCalloutDriver', 4);
 SetServiceStart('UbarPolicyProvider', 4);
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Program Files\UBar\ubar.exe','');
 QuarantineFile('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe','');
 DeleteFile('C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\Program Files\UBar\ubar.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');
 DeleteService('UbarPolicyProvider');
 DeleteService('UbarCalloutDriver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
28.07.2016, 10:56  [ТС] 3
Вот новые логи
Вложения
Тип файла: zip CollectionLog-2016.07.28-10.51.zip (86.0 Кб, 2 просмотров)
0
Вирусоборец
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
28.07.2016, 17:12 4
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
09.08.2016, 19:56  [ТС] 5
Вот два файла в архиве
Вложения
Тип файла: rar FRST.rar (22.0 Кб, 2 просмотров)
0
Вирусоборец
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
09.08.2016, 20:31 6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
C:\Users\Pis\AppData\Roaming\Macromedia\Realtek HD
Task: {A995BA61-FE61-4768-A941-610F70E13141} - \Realtek HD Audio -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
10.08.2016, 19:30  [ТС] 7
Вложил
Вложения
Тип файла: txt Fixlog.txt (2.4 Кб, 2 просмотров)
0
Вирусоборец
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
10.08.2016, 19:42 8
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 02.12.2013
Сообщений: 15
24.10.2016, 17:15  [ТС] 9
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 24.10.2016 17:10:08
Path starting: C:\Users\Pis\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Pis
VersionXML: 3.46is-22.10.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: English(0409)
Installation date OS: 01.08.2015 07:27:51
LicenseStatus: Windows(R) 7, Ultimate edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [111.7 Gb] Used: [96.2 Gb] Free: [15.5 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17914 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control enabled
Never check for updates
Date install updates: 2015-08-02 07:55:17
Центр обновления Windows (wuauserv) - The service is running
Центр обеспечения безопасности (wscsvc) - The service is running
Удаленный реестр (RemoteRegistry) - The service has stopped
Обнаружение SSDP (SSDPSRV) - The service is running
Службы удаленных рабочих столов (TermService) - The service has stopped
Служба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped
Account guest is enabled. Not require a password.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
AVG AntiVirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
AVG AntiVirus Free Edition (enabled and up to date)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.11 (64-разрядная) v.4.11.0 Warning! Download Update
Foxit Reader
TeamViewer 11 v.11.0.63017 Warning! Download Update
VLC media player 2.0.5 v.2.0.5 Warning! Download Update
TeamViewer 11 (TeamViewer) - The service is running
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.24 v.7.24.104 Warning! Download Update
^Optional update.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.0.29126 Warning! P2P-client.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.53.0.2785.143 Warning! Download Update
Opera Stable 40.0.2308.90 v.40.0.2308.90
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.53.0.2785.143
------------------ [ AntivirusFirewallProcessServices ] -------------------
AvgAMPS (AvgAMPS) - The service has stopped
C:\Program Files (x86)\AVG\Av\avgrsa.exe v.16.121.0.7859
C:\Program Files (x86)\AVG\Av\avgcsrva.exe v.16.121.0.7859
AVGIDSAgent (AVGIDSAgent) - The service is running
AVG Service (avgsvc) - The service is running
C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe v.1.132.2.38575
AVG Service (avgsvc) - The service is running
AVG WatchDog (avgwd) - The service is running
C:\Program Files (x86)\AVG\Av\avgwdsvca.exe v.16.121.0.7859
C:\Program Files (x86)\AVG\Av\avgnsa.exe v.16.121.0.7859
C:\Program Files (x86)\AVG\Av\avgemca.exe v.16.121.0.7859
C:\Program Files (x86)\AVG\Av\avgui.exe v.16.121.0.7859
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe v.1.132.2.38575
Защитник Windows (WinDefend) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Video and Audio Plugin UBar v.1.1.36.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and AdwCleaner (by ToolsLib). Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Unity Web Player v.5.0.3f2 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Skype Toolbars v.5.0.4126 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
13278 / 7402 / 1565
Регистрация: 06.09.2009
Сообщений: 26,980
24.10.2016, 20:34 10
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
0
24.10.2016, 20:34
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.10.2016, 20:34
Помогаю со студенческими работами здесь

Процесс Realtek HD Audio загружает видеокарту и процессор на 30-50%
Здравствуйте, помогите решить проблему. В диспетчере задач висит процесс &quot;Realtek HD Audio&quot;,...

Процесс Realtek HD Audio загружает графический процессор на 98%
Хелп пипл!!! Ноут просто встает колом. Грешен, каюсь, качал-устанавливал. За долбала эта зараза!!!

Процесс Realtek HD Audio загружает видеокарту и процессор на 30-50%
Эта система ужасно греет компьютер и грузит процессор на 30-50%. Помогите пожалуйста, моя первая...

Процесс Realtek HD Audio загружает видеокарту и процессор на 40-60%
Доброго времени суток. Не так давно заметил ухудшение производительности пк, и большую нагрузку на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru