Решена Процесс Realtek HD Audio rthdcpl.exe грузит процессор

Статус
В этой теме нельзя размещать новые ответы.

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
Добрый день!
Периодически без видимых оснований начинает сильно грузиться процессор... Методом "научного тыка" путем ручного выключения процессов было определено, что это процесс Realtek HD Audio rthdcpl.exe. Читал аналогичные темы на вашем форуме и подозреваю, что это вирус..
Прошу содействия в решении данной проблемы
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
flyk71, здравствуйте!

Ждем CollectionLog, собранный по выше приведенным правилам.
 

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
Отправляю файл
 

Вложения

  • CollectionLog-2017.08.18-14.53.zip
    122.3 KB · Просмотры: 8

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Dmitry\AppData\Local\KeePass\Realtek HD\rthdcpl.exe','');
 DeleteFile('C:\Users\Dmitry\AppData\Local\KeePass\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');
  BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
результат повторного сканирования AutoLogger
 

Вложения

  • 2017-08-21 (7).png
    2017-08-21 (7).png
    272.1 KB · Просмотры: 100
  • CollectionLog-2017.08.21-10.26.zip
    120.7 KB · Просмотры: 6

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
Высылаю файлы
 

Вложения

  • Addition.txt
    65.7 KB · Просмотры: 2
  • FRST.txt
    65.7 KB · Просмотры: 1
  • Shortcut.txt
    160.7 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {282da48a-50e2-11e7-b994-bcaec5289daa} - H:\AUTORUN.EXE
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {812041f0-dfbb-11e6-8d65-bcaec5289daa} - G:\setup.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {a677586b-0485-11e7-8421-bcaec5289daa} - E:\setup.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {af326db6-edfd-11e6-930a-806e6f6e6963} - I:\WPI.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {af326e12-edfd-11e6-930a-bcaec5289daa} - L:\wpi\MInst.exe
    Task: {52E19D4A-F29A-4048-A847-9608A5BD752B} - \Realtek HD Audio -> No File <==== ATTENTION
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Проблема еще наблюдается?
 

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
Компьютер, правда не перезагрузился....
Что касается того, наблюдается ли проблема, пока сказать не могу.... Она и раньше не сразу появлялась... Надо помониторить...
 

Вложения

  • Fixlog.txt
    3 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Перезагрузите вручную. И понаблюдаем.
И сделайте, пожалуйста, еще один комплект логов FRST для контроля
 

flyk71

Пользователь
Сообщения
20
Реакции
2
Баллы
43
Пусть полчасика поработает, я понаблюдаю... потом сделаю логи...
Вроде, внешних проявлени
Пока, вроде, все спокойно....
 

Вложения

  • Addition.txt
    66.1 KB · Просмотры: 0
  • FRST.txt
    65.2 KB · Просмотры: 1
  • Shortcut.txt
    160.4 KB · Просмотры: 0
  • Like
Реакции: akok

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Забрал, спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу