Решена Процесс Realtek HD Audio rthdcpl.exe грузит процессор

Статус
В этой теме нельзя размещать новые ответы.

flyk71

Новый пользователь
Сообщения
20
Реакции
2
Добрый день!
Периодически без видимых оснований начинает сильно грузиться процессор... Методом "научного тыка" путем ручного выключения процессов было определено, что это процесс Realtek HD Audio rthdcpl.exe. Читал аналогичные темы на вашем форуме и подозреваю, что это вирус..
Прошу содействия в решении данной проблемы
 
flyk71, здравствуйте!

Ждем CollectionLog, собранный по выше приведенным правилам.
 
Отправляю файл
 

Вложения

  • CollectionLog-2017.08.18-14.53.zip
    122.3 KB · Просмотры: 8
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Dmitry\AppData\Local\KeePass\Realtek HD\rthdcpl.exe','');
 DeleteFile('C:\Users\Dmitry\AppData\Local\KeePass\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');
  BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
результат повторного сканирования AutoLogger
 

Вложения

  • 2017-08-21 (7).png
    2017-08-21 (7).png
    272.1 KB · Просмотры: 177
  • CollectionLog-2017.08.21-10.26.zip
    120.7 KB · Просмотры: 6
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Высылаю файлы
 

Вложения

  • Addition.txt
    65.7 KB · Просмотры: 4
  • FRST.txt
    65.7 KB · Просмотры: 2
  • Shortcut.txt
    160.7 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {282da48a-50e2-11e7-b994-bcaec5289daa} - H:\AUTORUN.EXE
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {812041f0-dfbb-11e6-8d65-bcaec5289daa} - G:\setup.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {a677586b-0485-11e7-8421-bcaec5289daa} - E:\setup.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {af326db6-edfd-11e6-930a-806e6f6e6963} - I:\WPI.exe
    HKU\S-1-5-21-428678741-4288585121-2628101780-1000\...\MountPoints2: {af326e12-edfd-11e6-930a-bcaec5289daa} - L:\wpi\MInst.exe
    Task: {52E19D4A-F29A-4048-A847-9608A5BD752B} - \Realtek HD Audio -> No File <==== ATTENTION
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Проблема еще наблюдается?
 
Компьютер, правда не перезагрузился....
Что касается того, наблюдается ли проблема, пока сказать не могу.... Она и раньше не сразу появлялась... Надо помониторить...
 

Вложения

  • Fixlog.txt
    3 KB · Просмотры: 2
Перезагрузите вручную. И понаблюдаем.
И сделайте, пожалуйста, еще один комплект логов FRST для контроля
 
Пусть полчасика поработает, я понаблюдаю... потом сделаю логи...
Вроде, внешних проявлени
Пока, вроде, все спокойно....
 

Вложения

  • Addition.txt
    66.1 KB · Просмотры: 0
  • FRST.txt
    65.2 KB · Просмотры: 1
  • Shortcut.txt
    160.4 KB · Просмотры: 0
  • Like
Реакции: akok
Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Забрал, спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу