Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
TSwan
0 / 0 / 0
Регистрация: 22.06.2016
Сообщений: 4
1

Процесс Realtek HD Audio нагружает процессор на 30%

22.06.2016, 19:21. Просмотров 1105. Ответов 7
Метки нет (Все метки)

Собственно, сильно нагружается процессор и раздается резкий свист/писк.
При закрытии процесса писк прекращается.
Что делать - ума не приложу. Надеюсь, здесь мне смогут помочь.
0
Вложения
Тип файла: zip CollectionLog-2016.06.22-19.16.zip (109.7 Кб, 3 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.06.2016, 19:21
Ответы с готовыми решениями:

Процесс "Realtek HD Audio*32bit" нагружает процессор до 50-70%
Здравствуйте. Помогите мне пожалуйста, кажется у меня компьютер заражен. Процесс Realtek HD...

Процесс Realtek HD audio нагружает ЦП
Обнаружил подтормаживание системы, в процессах увидел Realtek HD audio, который потреблял 10-20%...

Процесс Realtek HD Audio грузит процессор
Через некоторое время после запуска системы появляется процесс Realtek HD Audio, который грузит...

Процесс Realtek HD Audio загружает процессор
Доброго времени суток! Процесс Realtek HD Audio появляется после включения ноутбука...

7
severnyj
Вирусоборец
3576 / 1858 / 273
Регистрация: 04.04.2012
Сообщений: 6,937
22.06.2016, 21:09 2
Лучший ответ Сообщение было отмечено TSwan как решение

Решение

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Users\tim_l\AppData\Local\techland\Realtek HD\rthdcpl.exe');
 QuarantineFile('C:\Users\tim_l\AppData\Local\techland\Realtek HD\rthdcpl.exe', '');
 DeleteFile('c:\users\tim_l\appdata\local\techland\realtek hd\rthdcpl.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio', '64');
 DeleteFileMask('c:\users\tim_l\appdata\local\techland\realtek hd\', '*', true);
 DeleteDirectory('c:\users\tim_l\appdata\local\techland\realtek hd\');
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={CB69803F-00C5-4DD8-B60F-912E52456B1A}&i=
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
TSwan
0 / 0 / 0
Регистрация: 22.06.2016
Сообщений: 4
22.06.2016, 23:06  [ТС] 3
Сделал всё, карантин отправил. Лог после последнего скана прилагаю.
Вроде стало тихо, не врубается реалтек пока что. А из-за чего такое может быть вообще? Что-то словил из вирусов или конфликт чего-то?
0
Вложения
Тип файла: zip CollectionLog-2016.06.22-23.03.zip (100.4 Кб, 2 просмотров)
severnyj
Вирусоборец
3576 / 1858 / 273
Регистрация: 04.04.2012
Сообщений: 6,937
22.06.2016, 23:13 4
Карантин, к сожалению не дошел, продублируйте на указанный выше замаскированный адрес почты.

Это майнер биткойн-криптовалюты, может проникать через уязвимости ПО, а может вы его вместе с игрушкой поставили. (Более мощные игровые компы интереснее любителям майнинга)
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
TSwan
0 / 0 / 0
Регистрация: 22.06.2016
Сообщений: 4
22.06.2016, 23:22  [ТС] 5
SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16]
WebSite: www.safezone.cc
DateLog: 22.06.2016 23:20:42
Path starting: C:\Users\tim_l\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: TSwan
VersionXML: 3.11is-22.06.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 09.01.2016 10:14:44
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 237330 мин.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок истечения многопользовательской активации: 237330 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [238 Гб] Занято: [178.6 Гб] Свободно: [59.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.420.10586.0
Контроль учётных записей пользователя включен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (выключен и устарел)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (выключен и устарел)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.16.0.1.445
-------------------------- [ SecurityUtilities ] --------------------------
Adguard v.6.0.226.1108
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 (x64) v.16.02
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.25 v.7.25.103
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.4.1.6
Служба Bonjour (Bonjour Service) - Служба работает
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2704.103
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.51.0.2704.103
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 16.0.1 (AVP16.0.1) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe v.16.0.1.445
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe v.16.0.1.445
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

Добавлено через 45 секунд
Карантин переотправил почтой.
0
severnyj
Вирусоборец
3576 / 1858 / 273
Регистрация: 04.04.2012
Сообщений: 6,937
22.06.2016, 23:28 6
Лучший ответ Сообщение было отмечено TSwan как решение

Решение

Да, уже переслал по вирлабам.

Скорее все-таки с установленной игрой прилетел (давно не видел хорошо обновленной системы))).

Ознакомьтесь: Рекомендации после удаления вредоносного ПО

Добавлено через 3 минуты
Хотя странно, что касперский у Вас его не видел зверушка известная: https://www.virustotal.com/ru/file/9...is/1466627166/
1
TSwan
0 / 0 / 0
Регистрация: 22.06.2016
Сообщений: 4
22.06.2016, 23:47  [ТС] 7
Огромное спасибо за помощь, не представляете, как раздражал этот писк . Хотя это больше симптом, а не болезнь...

Да уж, странно, что не выцепил, мне всегда казалось, что Каспер цепляет практически всё... Я кажется, начинаю догадываться, с чем могло прилететь. Да уж, если и качать какие-то игры, то никаких репаков и тд ))

Буду теперь аккуратнее. Я правильно понимаю, сейчас проблема решена? Комп чист от этой бяки?
0
severnyj
Вирусоборец
3576 / 1858 / 273
Регистрация: 04.04.2012
Сообщений: 6,937
22.06.2016, 23:49 8
Да, в логах чисто)
1
22.06.2016, 23:49
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.06.2016, 23:49

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Процесс Realtek HD Audio загружает процессор
Доброй ночи, пару недель назад заметил появление тормозов при работе в разных графических...

Процесс "Realtek HD Audio*32bit" нагружает CPU (17%) и GPU (60-70%)
Добрый день, возникла проблема с &quot;Realtek HD Audio*32bit&quot;, суть проблемы в том ,что начинается...

Процесс "Realtek HD Audio*32bit" нагружает цп до 50ти процентов
Добрый день , возникла проблема с &quot;Realtek HD Audio*32bit&quot; , суть проблемы в том ,что начинается...

Процесс "Realtek HD Audio" нагружает систему
В диспетчере задач висит процесс &quot;Realtek HD Audio&quot;, который нагружает систему. При снятии...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.