Добрый вечер ! Беспокоит rsEngineSvc.exe, грузит процессор, уже не первый раз это происходит, ранее принимал как должное, т.к. буквально после некоторого времени само переставало грузить проц либо после выключения ноута в спящий режим на некоторое время. Сейчас тоже начал беспокоить, но после перезагрузки ноута данный процесс не остановился. Надеюсь на помощь. Логи прилагаются.
Решена rsEngineSvc.exe грузит процессор
- Автор темы Dark
- Дата начала
- Статус
Для таких как я рассказываю, что делал:
К моему глубокому сожалению, проблему пришлось решать очень жестко, т.к. проблема была, а помочь никто не мог. В итоге смог выяснить, что rsEngineSvc.exe является сканером, который как раз и является источником проблемы, так как нагружает систему.
Проблему решил удалением, а именно так: перешел в расположение rsEngineSvc.exe, нашел файл uninstall.exe, запустил его. Данный файл удаляет весь RAVAntivirus.
Временно можно использовать Защитник Windows.
К моему глубокому сожалению, проблему пришлось решать очень жестко, т.к. проблема была, а помочь никто не мог. В итоге смог выяснить, что rsEngineSvc.exe является сканером, который как раз и является источником проблемы, так как нагружает систему.
Проблему решил удалением, а именно так: перешел в расположение rsEngineSvc.exe, нашел файл uninstall.exe, запустил его. Данный файл удаляет весь RAVAntivirus.
Временно можно использовать Защитник Windows.
Здравствуйте ! После удаления данный процесс исчез, нагрузка идти перестала. Единственное теперь нужно ставить какой-то антивирус. Логи прикрепил
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Давайте ещё почистим некоторый мусор.
1. Файл CheckBrowserLnk.log
из папки
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2. "Пофиксите" в HijackThis только следующие строки:
3.
Подробнее читайте в этом руководстве.
1. Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2. "Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKCU\..\Run: [com.todesktop.211128wvtnoduiw] = C:\Users\Acer\AppData\Local\Programs\AppTorrentIgruha\App-Torrent-Igruha.exe (file missing)
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: pressing-prostate - C:\ProgramData\promotion-portable\bin.exe /H (file missing)
O22 - Task: RestoroActiveProtection - C:\Program Files\Restoro\bin\RestoroProtection.exe run_task (file missing)
O23 - Service S2: IObit Uninstaller Service - (IObitUnSvr) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe Files (x86)\IObit\IObit Uninstaller\IUService.exe (file missing)3.
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Далее:
1.
Подробнее читайте в этом руководстве.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Если не сможете удалить стандартно, удалите принудительно через Geek Uninstaller
Далее:
1.
- Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
- Убедитесь, что закрыты все браузеры.
- В меню Информационная панель нажмите Запустить проверку.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
В перечне установленных программ по-прежнему виден RAV Endpoint Protection.
Попробуйте удалить (если это нужно) через Пуск - Панель управления - Удаление программ.
Видны также следы 360 Total Security.
Его придётся заново установить и потом таким же способом деинсталлировать.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://www.safezone.cc; hxxps://zarabotok-online.xyz FirewallRules: [{25389991-0BA0-4871-98A0-2C25F225154F}] => (Allow) LPort=1688 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
В перечне установленных программ по-прежнему виден RAV Endpoint Protection.
Попробуйте удалить (если это нужно) через Пуск - Панель управления - Удаление программ.
Видны также следы 360 Total Security.
Его придётся заново установить и потом таким же способом деинсталлировать.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
По поводу 360 Total: при установке возникла какая-то ошибка, установка вроде как не удалась, но связанные файлы появились, и все папки с названием 360 Total Security удалил сам, также в Geek ничего не было. Сейчас перепроверял, в program files(x86) нашел папку с названием в виде цифр - 1670710289_0, в ней был файл 360TS_Setup.exe его удалил сам
Сам 360 отсутствует, его нигде нет
- Статус
Похожие темы
