Rtvcvfw32 dll vidc rtv1 что это
Обновлено: 04.07.2024
Вот список проблем:
1) невыносимо долго выключается компьютер,
2) перестает обновляться Windows и антивирусное программное обеспечение,
3) Часто Windows выдает ошибку о битых exe-файлах,
4)Windows выдает оповещение о безопасности (антивирусное обеспечение отключено), хотя Nod32 4 работает и обновляется (после того как я запустил Combofix в первый раз).
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Жду от вас GMER лог и свежий Combofix лог. Запускайте Combofix после GMER.
Спасибо Вам, за стремление помочь.
Присылаю Вам логи.
Добавилась новая проблема, которая, естественно, исчезла после применения Combofix: пропали системные звуки.
Очень надеюсь на Вашу помощь.
Хм, по логам точно локализовать проблему не получается. Хотия есть несколько подозрений.
Сделайте следующее.
Загрузите компьютер, если проблемы описанные вами присутствуют, то не запуская Combofix сделайте.
Кликните Пуск, Выполнить, введите regedit и нажмите enter.
Откроется редактор реестра.
В левой панели последовательно открывайте ключи реестра, кликая по знаку + слева от имени ключа:
Кликните правой клавишей по Drivers32.
Выберите Экспортировать
Введите имя файла drivers32 и запишите файл на ваш рабочий стол.
Закройте редактор реестра.
Запустите Combofix и убедитесь, что признаки заражения исчезли.
Повторите процедуру экспорта данных из реестра, но результат назовите как drivers32_1
Вот содержания файлов из реестра:
1) До:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]
Очень надеюсь на Вашу помощь. Заранее благодарен.
Скачайте RootkitRevealer кликнув по этой ссылке и распакуйте файл в папку, например C:RootkitRevealer.
Отключите соединение с Интернетом и ваш антивирус.
Запустите RootkitRevealer.
Когда программа запустится кликните по кнопке Scan.
Когда сканирование закончится, кликните File->Save и сохраните лог на ваш рабочий стол.
Закройте RootkitRevealer.
В нашей базе содержится 2 разных файлов с именем rtvcvfw32.dll . You can also check most distributed file variants with name rtvcvfw32.dll. Этот файл - динамически подключаемая библиотека. Такая библиотека может загружаться и выполняться любым работающим процессом.
Подробности о наиболее часто используемом файле с именем "rtvcvfw32.dll"
Продукт: (Пустое значение) Компания: (Пустое значение) Описание: (Пустое значение) Версия: (Пустое значение) MD5: 03944abae856dc164bd167526e07e953 SHA1: fdee1aa4726eb6631150f91a9e27474ca4f8cd03 SHA256: 746f4ccfd2752bc9e741977772647e00e63c340c57599008d6e900a24e40ad50 Размер: 247296 Папка: C:\Windows\SysWOW64 ОС: Windows 7 Частота: НизкаяПроверьте свой ПК с помощью нашей бесплатной программы
Библиотека "rtvcvfw32.dll" безопасная или опасная?
Последний новый вариант файла "rtvcvfw32.dll" был обнаружен 3271 дн. назад.
Комментарии пользователей для "rtvcvfw32.dll"
У нас пока нет комментариев пользователей к файлам с именем "rtvcvfw32.dll".
Добавить комментарий для "rtvcvfw32.dll"
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Файл rtvcvfw32.dll из unknown company является частью unknown product. rtvcvfw32.dll, расположенный в C: \Windows \SysWOW64 \\ rtvcvfw32 .dll с размером файла 45056 байт, версия файла Unknown version, подпись 50a4bbd2eb04717c97d26df7c8c25df4.
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Clean Junk Files".
- Когда появится новое окно, нажмите на кнопку "start" и дождитесь окончания поиска.
- потом нажмите на кнопку "Select All".
- нажмите на кнопку "start cleaning".
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Fix Registry problems".
- Нажмите на кнопку "select all" для проверки всех разделов реестра на наличие ошибок.
- 4. Нажмите на кнопку "Start" и подождите несколько минут в зависимости от размера файла реестра.
- После завершения поиска нажмите на кнопку "select all".
- Нажмите на кнопку "Fix selected".
P.S. Вам может потребоваться повторно выполнить эти шаги.
3- Настройка Windows для исправления критических ошибок rtvcvfw32.dll:
- Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
- В меню слева выберите " Advanced system settings".
- В разделе «Быстродействие» нажмите на кнопку «Параметры».
- Нажмите на вкладку "data Execution prevention".
- Выберите опцию " Turn on DEP for all programs and services . " .
- Нажмите на кнопку "add" и выберите файл rtvcvfw32.dll, а затем нажмите на кнопку "open".
- Нажмите на кнопку "ok" и перезагрузите свой компьютер.
Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.
Уязвимость кодека Cinepak делает возможным удаленное выполнение кода (982665)
Дата публикации: 10 августа 2010 г.
Версия: 1.0
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в кодеке Cinepak. Эта уязвимость делает возможным удаленное выполнение кода, если пользователь открыл особым образом созданный файл мультимедиа или получил особым образом подготовленное содержимое потоковой передачи от веб-сайта или приложения, предоставляющего веб-содержимое. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Это обновление безопасности имеет уровень серьезности "критический" для всех поддерживаемых выпусков Windows XP, Windows Vista и Windows 7. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости в этом разделе.
Данное обновление безопасности устраняет эту уязвимость путем исправления способа, используемом в кодеке Cinepak для распаковки файлов мультимедиа. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.
Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.
При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Майкрософт.
См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.
Известные проблемы. В статье 982665 базы знаний Майкрософт описаны известные на данный момент проблемы, с которыми пользователи могут столкнуться при установке этого обновления для системы безопасности. В этой статье также приводятся решения, рекомендованные для устранения этих проблем.
Подвержены и не подвержены уязвимости
Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Подвержены уязвимости
| Операционная система | Максимальное воздействие уязвимости | Совокупный уровень серьезности | Бюллетени, которые заменяет это обновление |
|---|---|---|---|
| Windows XP с пакетом обновления 3 (SP3) | Удаленное выполнение кода | Критический | Нет |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Удаленное выполнение кода | Критический | Нет |
| Windows Vista с пакетом обновления 1 (SP1) и 2 (SP2) | Удаленное выполнение кода | Критический | Нет |
| Windows Vista x64 Edition с пакетами обновления 1 (SP1) и 2 (SP2) | Удаленное выполнение кода | Критический | Нет |
| Windows 7 для 32-разрядных систем | Удаленное выполнение кода | Критический | Нет |
| Windows 7 для 64-разрядных систем | Удаленное выполнение кода | Критический | Нет |
Не подвержены уязвимости
| Операционная система |
|---|
| Windows Server 2003 с пакетом обновления 2 (SP2) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) |
| Windows Server 2008 для 64-разрядных систем и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) |
| Windows Server 2008 for Itanium-based Systems и Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) |
| Windows Server 2008 R2 для 64-разрядных систем |
| Windows Server 2008 R2 for Itanium-based Systems |
Часто задаваемые вопросы о данном обновлении безопасности
Где найти дополнительные сведения о файлах? Местонахождение дополнительных сведений о файлах см. в справочных таблицах раздела Развертывание обновления для системы безопасности.
Подвержена ли этой уязвимости бета-версия пакета обновления 1 (SP1) для Windows 7? Бета-версия пакета обновления 1 (SP1) для Windows 7 подвержена уязвимости, описанной в данном бюллетене. Пользователям этой бета-версии рекомендуется загрузить и установить это обновление. Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Это обновление для системы безопасности можно также загрузить с веб-сайта Центра обновления Майкрософт.
На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных версиях. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице Пакеты обновления, поддерживаемые на стадиях жизненного цикла.
Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.
Сведения об уязвимости
Уровни серьезности и идентификаторы уязвимостей
Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности использования уязвимости в течение 30 дней с момента выпуска данного бюллетеня с указанием ее уровня серьезности и воздействия на систему безопасности см. в указателе использования уязвимостей обзора бюллетеней за август. Дополнительные сведения см. в индексе использования уязвимостей.
Примечание. Для поддерживаемых версий Windows XP Professional x64 Edition используется то же обновление для системы безопасности, что и для поддерживаемых версий Windows Server 2003 x64 Edition.
Сведения о развертывании
Установка обновления
При установке этого обновления для системы безопасности проверяется, не выполнялось ли обновление этого файла (файлов) ранее с помощью исправления Microsoft.
Если один из файлов был обновлен ранее другим исправлением, установщик копирует на компьютер файлы RTMQFE, SP1QFE и SP2QFE. В противном случае будут скопированы файлы RTMGDR, SP1GDR или SP2GDR. Обновления для системы безопасности могут не содержать всех этих вариантов. Дополнительную информацию о поведении такого рода см. в статье 824994 базы знаний Майкрософт.
Дополнительные сведения об установщике см. на веб-сайте Microsoft TechNet.
Подробнее о терминологии, встречающейся в этом бюллетене, например о том, что такое исправление, см. в статье 824684 базы знаний Майкрософт.
Обновление для системы безопасности поддерживает следующие параметры установки.
Удаление обновления
Обновление для системы безопасности поддерживает следующие параметры установки.
Анализатор безопасности Microsoft Baseline Security Analyzer
Для проверки успешного применения обновления безопасности можно воспользоваться средством Microsoft Baseline Security Analyzer (MBSA). Дополнительные сведения см. выше в разделе "Руководство и средства по диагностике и развертыванию" данного бюллетеня.
Проверка версий файлов
Эти действия зависят от установленного выпуска Microsoft Windows. В случае затруднений для выполнения процедуры обратитесь к документации по установленной версии продукта.
Проверка параметров системного реестра
Файлы, установленные этим обновлением для системы безопасности, также можно проверить в разделах реестра, перечисленных в справочной таблице данного раздела.
Эти разделы реестра могут не содержать полного списка установленных файлов. Кроме того, эти разделы реестра могут быть созданы неправильно, если администратор или сборщик систем интегрируют или добавляют данное обновление для системы безопасности в исходные установочные файлы Windows.
Windows Vista (все выпуски)
Справочная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. Дополнительные сведения см. в подразделе Сведения о развертывании данного раздела.
Читайте также: