Решена Процесс Realtek HD Audio сильно грузит и все закрывается.

[Dim_Jaze]

Добрый день!
Периодически без видимых оснований начинает сильно грузиться процессор, сворачиваются программы, браузеры, диспетчер задач. Методом тыка, понял что это Realtek HD Audio. Расположение файла не получается открыть, как только я пытаюсь под него копать так сказать, сворачиваются все программы и ничего не получается открыть. В браузере начинаю скачивать какую-нибудь утилиту или антивирус, он не даёт это сделать, просто все закрывается.
Прошу содействия в решении данной проблемы.

 

[Arkalik]

@Dim_Jaze, Здравствуйте!
Правила оформления запроса о помощи

 

[Dim_Jaze]

Я не могу ничего скачать, даже подать заявку на лечение. Т.к. я только хочу что то скачать браузер сразу закрывется

 

[Sandor]

Скачайте на другом ПК (или на телефоне), перенесите на проблемный и запустите. Итоговый архив прикрепите к следующему сообщению.

 

[Dim_Jaze]

Спасибо за совет. С трудом, но получилось. Я так понял там не только Realtek HD Audio. Возможно ещё COM Surrogate, Runtime Broker. Потому что когда я пытаюсь найти путь к ним, у меня все вылетает.

 

[Sandor]

Скачайте AV block remover (или с зеркала). Можно действовать аналогично предыдущей рекомендации.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[Dim_Jaze]

Первая утилита мне кажется не до конца прошла.

 

[Dim_Jaze]

Сверху неправильные вложения.Все сделал. Первую Утилиту через безопасный режим провел.

 

[Arkalik]

@Dim_Jaze,

1. По инструкции включите защиту от подделки в Microsoft Defender

Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство

Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...

safezone.cc

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[Dim_Jaze]

Добрый день

 

[Arkalik]

@Dim_Jaze,

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

council-advantage

Что не сможете удалить стандартно, удаляйте принудительно через Geek Uninstaller

2. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CustomCLSID: HKU\S-1-5-21-721640062-2369733552-480166683-1000_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-721640062-2369733552-480166683-1000_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-721640062-2369733552-480166683-1000_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-721640062-2369733552-480166683-1000_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-721640062-2369733552-480166683-1000_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
  AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла)
  C:\ProgramData\affectionate-accident
  Task: {D2D81204-48A9-4828-87EF-D8B64CE4DEA1} - System32\Tasks\council-advantage => C:\ProgramData\affectionate-accident\bin.exe  /H (Нет файла)
  Virusscan: C:\Windows\SysWOW64\Drivers\vdm1nzyx.sys
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[Dim_Jaze]

Удалил приложение.

 

[Arkalik]

@Dim_Jaze,
1. Выполните еще один скрипт в FRST:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  StartPowershell:
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData"
  Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
  Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[Dim_Jaze]

Готово

 

[Arkalik]

@Dim_Jaze, Проблема решена?

 

[Dim_Jaze]

Вроде да. Ничего не вылетает и подозрительных загрузок нет. Спасибо большое за помощь.

 

[Arkalik]

@Dim_Jaze,
Если проблема решена, тогда:

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Dim_Jaze]

А этой утилитой я могу потом еще пользоваться?

 

[Arkalik]

А этой утилитой я могу потом еще пользоваться?

Да, можете использовать утилиту в любое время.

По возможности исправьте следующие пункты и на этом все:

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Visual Studio Code (User) v.1.86.0 Внимание! Скачать обновления
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.050.0310.0001
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47006 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.24.1.5.736 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Mozilla Firefox 72.0.2 (x86 ru) v.72.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

[Dim_Jaze]

Спасибо большое за помощь, вы лучшие))