Решена rsEngineSvc.exe грузит процессор

[Dark]

Вот логи

 

[Sandor]

Следующий фикс выполняйте в безопасном режиме.

• Выделите следующий код:
  

  Start::
  R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [199896 2022-11-24] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
  S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [95232 2022-11-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
  R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [58200 2022-11-24] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
  S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [348384 2022-11-24] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
  R1 360netmon; C:\Windows\system32\drivers\360netmon.sys [96424 2022-11-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
  R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [234208 2022-11-24] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
  2022-12-11 01:12 - 2022-12-11 01:12 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat
  2022-12-11 01:12 - 2022-12-11 01:12 - 000000000 _RSHD C:\360SANDBOX
  2022-12-11 01:12 - 2022-12-11 01:12 - 000000000 ____D C:\Users\Acer\AppData\Roaming\360TotalSecurity
  2022-12-11 01:12 - 2022-12-11 01:12 - 000000000 ____D C:\ProgramData\360TotalSecurity
  2022-12-11 01:12 - 2022-11-24 06:11 - 000540416 _____ (360.cn) C:\Windows\system32\Drivers\360FsFlt.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000360664 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000348384 _____ (360安全中心) C:\Windows\system32\Drivers\360Hvm64.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000234208 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000199896 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000096424 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000095232 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000058200 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
  2022-12-11 01:12 - 2022-11-24 06:11 - 000017000 _____ C:\Windows\system32\Drivers\360elam64.sys
  AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Dark]

Сделал, все прошло очень быстро

 

[Sandor]

Хорошо. Что сейчас из проблем осталось?

 

[Dark]

Вроде все остальное в норме, единственное теперь нужно что-то с антивирусом решать, искать новый, т.к. RAV больше нет. Ничего посоветовать не можете по этому поводу ?

 

[Sandor]

Что вы подразумеваете под словом "искать"?

Во-первых, в большинстве случаев и при соблюдении несложных правил достаточно встроенного Защитника.
Во-вторых, если предполагаете бесплатный, можете выбрать.

 

[Dark]

Спасибо за помощь!

Что вы подразумеваете под словом "искать"?

Во-первых, в большинстве случаев и при соблюдении несложных правил достаточно встроенного Защитника.
Во-вторых, если предполагаете бесплатный, можете выбрать.

Какой бы вы посоветовали(выделили) из предложенных ?

 

[Dark]

За помощь большое спасибо!

 

[Sandor]

Kaspersky Free.

Проделайте в завершение такие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Dark]

Ну я еще хотел узнать, ничего же не будет если я их оставлю ? С прошлого раз оставил autologger и securitycheck, вследствие, сейчас надобности скачивать их нет

 

[Dark]

От SecurityCheck

 

[Sandor]

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.3 Внимание! Скачать обновления
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.11029.20108 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
TeamViewer v.15.24.5 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.64.2 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.002.0103.0004 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.16.9.0.0 Внимание! Скачать обновления
Skype, версия 8.80 v.8.80 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent v3.5.5.46304 v.3.5.5.46304 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.103.0.5060.114 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
AdLock Privacy Ad Blocker 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

По возможности исправьте перечисленное. Если не получится последнюю удалить, сообщите, исправим скриптом.

И чуть не забыл. У вас установлен Malwarebytes version 4.5.11.202 - версия устаревшая и не бесплатная.
Нужно тоже удалить до установки другого антивируса.

 

[Dark]

По поводу AdLock Privacy Ad Blocker, в прошлый раз как писал на форум была эта штука, сам не устанавливал ничего такого, под руководством akok вроде все удалилось, но вот опять

 

[Sandor]

Запустите frst64.exe, в поле Search введите

AdLock Privacy Ad Blocker

нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.

 

[Dark]

Вот

 

[Sandor]

Вы сделали Поиск файлов, а нужно было Искать в реестре.

 

[Dark]

Вот

 

[Sandor]

Хм, а вы логи с прежней темы не путаете случайно?

В отчёте SecurityCheck версия Malwarebytes 4.5.11.202, в то же время в начальных логах версия 4.5.18.226

 

[Dark]

Тогда был malwerbytes и я удалял его, скачал вот вчера, который нашел на сайте у них

 

[Sandor]

С прошлого раз оставил autologger и securitycheck, вследствие, сейчас надобности скачивать их нет

Я не заметил этого вашего сообщения.
Наши инструменты часто обновляются (некоторые ежедневно), поэтому нужно заново скачивать.

Переделайте отчёт SecurityCheck, пожалуйста.