Problema con "rsEngineSvc" que se ejecuta continuamente
Resueltobazfile Mensajes publicados 58480 Fecha de registro Estado Moderador Última intervención -
Hola,
Junior ha jugado sin autorización en servidores en línea, ha instalado juegos... en fin, se han instalado una serie de aplicaciones en el ordenador.
He hecho una primera serie de eliminaciones, pero no sé qué quitar o no. No quisiera eliminar archivos esenciales.
En particular, hay "rsEngineSvc" que puede tener un "consumo" muy elevado en el administrador de tareas.
Por favor, ¿es una aplicación que se debe quitar? Y si es así, ¿cómo?
También ha aparecido RAV Antivirus así como Weather Zero...
Gracias por su ayuda y consejos.
14 respuestas
Hola.
Descarga FRST. Una vez descargado, guárdalo en el escritorio y haz clic con el botón derecho del ratón sobre FRST y elige Ejecutar como administrador, verás esto:
Haz clic en Analizar
Atención, espera a que aparezcan los mensajes indicando que el análisis ha terminado.
Al final del análisis, tendrás dos archivos de texto en el escritorio: FRST y Addition.
Luego envía los informes FRST y ADDITION a CJOINT y consulta ESTE TUTORIAL, luego proporciona los dos enlaces generados por Cjoint en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.
Ahora se ha reinstalado y se llama RAV Endpoint Protection, será necesario realizar la eliminación de RAV con Windows iniciado en modo seguro, de lo contrario podría no funcionar.
Procedimiento a seguir en el orden indicado:
Inicia tu pc en modo seguro con soporte de red, consulta ESTA PÁGINA.
Una vez que tu pc haya iniciado en modo seguro con soporte de red:
1- Abre FRST como administrador, para hacerlo haz clic derecho en FRST y elige Ejecutar como administrador
2 - Copia todo el script que está en el cuadro siguiente:
Start:: CreateRestorePoint: CloseProcesses: (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsClientSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsEngineSvc.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsWSC.exe (services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Sin archivo) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] AlternateDataStreams: C:\ProgramData:err [1420] AlternateDataStreams: C:\Users\All Users:err [1420] AlternateDataStreams: C:\ProgramData\Application Data:err [1420] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10052] FirewallRules: [{C510A49D-84BE-418E-934F-C415CFB5FDE2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Sin archivo FirewallRules: [{894E7E0A-1B56-4B61-B7D5-657EC6CBDBD2}] => (Allow) C:\Users\C&C\AppData\Roaming\Zoom\bin\airhost.exe => Sin archivo C:\WINDOWS\system32\Drivers\ReasonCamFilter.sys R1 ReasonCamFilter; C:\WINDOWS\System32\DRIVERS\ReasonCamFilter.sys [49992 2022-09-06] (Reason CyberSecurity Inc. -> Reason Software Company) R2 rsClientSvc; C:\Program Files\RAVAntivirus\rsClientSvc.exe [728904 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsEngineSvc; C:\Program Files\RAVAntivirus\rsEngineSvc.exe [354632 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsSyncSvc; C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe [578736 2022-08-29] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) R2 rsWSC; C:\Program Files\RAVAntivirus\rsWSC.exe [204504 2022-09-06] (Reason Cybersecurity Inc. -> Reason Software Company Inc.) (C:\Program Files\RAVAntivirus\rsEngineSvc.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\RAVAntivirus\rsHelper.exe C:\ProgramData\RAVAntivirusBackup C:\Users\C&C\AppData\Roaming\rav-antivirus-client C:\ProgramData\RAVAntivirus C:\Program Files\RAVAntivirus C:\ProgramData\RAVVPNService C:\ProgramData\RAVVPNBackup EmptyTemp: End:: 3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya finalizado, se te pedirá que reinicies tu pc, hazlo tan pronto como se te pida, consulta abajo.
Luego, una vez que tu computadora haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía estos informes a https://www.cjoint.com/ consulta este tutorial luego proporciona el enlace generado por Cjoint en tu próximo mensaje.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE
bazfile
Moderador/Contribuyente de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.
Esto comienza mal, ni siquiera puedo ejecutar FRST como administrador.
Me dice que contiene un virus.
Bloqueado por Microsoft Defender y por RAV antivirus, incluso si intento forzar permitiendo de todos modos.
Ahora, cuando hago clic como administrador, recibo el mensaje "no se puede completar la operación porque el archivo contiene un virus o un software potencialmente no deseado".
Y si quiero eliminar el archivo FRST (para volver a descargarlo), me sale "Acción interrumpida, un error inesperado impide la eliminación del archivo. Error 0x800700E1: no se puede completar la operación porque el archivo contiene un virus o un software potencialmente no deseado."
Finalmente logré desactivando temporalmente el antivirus RAV que después intentó bloquearme de nuevo.
Tuve que forzar la autorización de Microsoft Defender.
No sé de dónde proviene el antivirus RAV, pero creo que sería preferible eliminarlo si pudieran ayudarme con eso, por favor.
PD: Pensé que había eliminado Startallblack, pero todavía aparece en los archivos txt...
Informe FRST https://www.cjoint.com/c/LIgjbdsnKEg
Informe FRST Adicional https://www.cjoint.com/c/LIgjcHkY0xg
Muchas gracias
Tienes un PC que originalmente estaba con Windows 10, no era compatible con Windows 11, así que seguiste el procedimiento del Team AveYo, la actualización a Windows 11 se realizó correctamente.
En cuanto a rsEngineSvc, es un proceso que proviene del antivirus RAV, Windows 11 ya tiene su propio antivirus, que es eficaz y suficiente; se activa automáticamente cuando no hay otro antivirus instalado o activado en el PC.
Ya que dices que deseas eliminar RAV antivirus, para eliminarlo y de paso eliminar rsEngineSvc, desinstálalo con Revo Uninstaller en modo escaneo avanzado (consulta el tutorial detallado al final del mensaje).
Desinstala también con Revo Uninstaller los siguientes programas:
Safer Web y VPN by RAV son módulos complementarios de RAV que se instalaron al mismo tiempo; si no los usas, desinstálalos.
Ya que dices que deseas hacerlo, desinstala WeatherZero, probablemente sea un adware.
WebAdvisor de McAfee es un adware innecesario.
Si no deseas mantener todo lo relacionado con juegos, puedes desinstalar:
Epic Games Launcher
Epic Online Services
Steam
Ahí tienes una primera lista; tú decides qué deseas desinstalar de acuerdo con si usas estos programas o no.
Una vez que hayas desinstalado los programas que no deseas conservar, realiza un nuevo análisis FRST y proporciona los enlaces de ambos informes.
PARA LA DESINSTALACIÓN:
Tutorial de Revo Uninstaller para leer atentamente.
Aceptar la desinstalación del programa que se desea desinstalar y si hay un mensaje de error que indica que la desinstalación es imposible, cierra el mensaje de error y continúa con el procedimiento.
Marcar "Escaneo avanzado" y luego hacer clic en "Escanear".
Hacer clic en "Seleccionar todo" y luego en "Eliminar"; si aparece una segunda lista, hacer lo mismo y, una vez que todo esté eliminado, hacer clic en "Listo"; puede que se requiera un reinicio.
Gracias, es un amigo de paso que ha cambiado la capacidad del SSD y reinstalado Windows 11.
He eliminado los programas relacionados con Rav, Opera, Weather Zero, Webadviser, así como StartAllBlack y Lord of the Rings.
Conservo los juegos de Junior.
He realizado el reinicio.
Esta vez estoy completamente bloqueado para ejecutar FRST. No puedo eliminarlo. Tengo que reinstalarlo y ejecutarlo en modo administrador para poder ver aparecer el mensaje para forzar el paso.
"información complementaria y luego en ejecutar de todos modos." Lo hago bien, se abre una ventana, hago clic en sí para autorizar de todos modos y ahí no pasa nada salvo el mensaje de error "Acción interrumpida, un error inesperado le impide eliminar el archivo. Error 0x800700E1: no se puede completar la operación porque el archivo contiene un virus o un software potencialmente no deseado"
¿Qué hacer, por favor?
De lo contrario, este amigo me había configurado la barra de tareas y la pantalla de inicio como las versiones anteriores, todo eso se ha perdido.
Pon FRST en las excepciones de Windows Defender.
De lo contrario, este amigo me había configurado la barra de tareas y la pantalla de inicio como en las versiones antiguas, todo eso ha desaparecido.
Es normal ya que desinstalaste startallblack.
No funciona todavía.
Tuve dificultades para encontrarlo y al final, sorpresa, Windows Defender sigue desactivado y no puedo activarlo.
Reason Cyber Seguridad sigue ahí y no puedo desactivarlo. Eso es lo que sigue bloqueando.
He hecho una captura de pantalla
He reiniciado Revo Uninstaller, esos archivos ya no aparecen.
He mirado en el administrador de tareas, todavía hay uno "rsEngineSvc"...
Sí, primero desinstalé el antivirus RAV.
Programas relacionados con RAV: desinstalé siguiendo bien el procedimiento (modo avanzado, escaneo, seleccionar todo y luego eliminar para las dos ventanas, listo), hice esto sucesivamente para el antivirus RAV, luego Safer Web y luego VPN by RAV.
RAV acaba de reinstalarse/reaparecer en los programas a través de la flecha hacia arriba situada en la barra de tareas a la derecha. Pude nuevamente hacer una exclusión para lanzar FRST.
Pongo los dos informes a continuación así como una captura de pantalla
¡Muchas gracias!
¡Estoy impresionado por el script!!!
Hice todo como se indicó.
En el momento del reinicio, recibí este mensaje de error
luego pude acceder a las pantallas azules para reiniciar en modo seguro con red.
Realicé las manipulaciones indicadas y reinicié inmediatamente tan pronto como apareció el mensaje solicitándolo.
Informe Fixlog: https://www.cjoint.com/c/LIgnPpJZzVg
(Nota: nunca pude acceder al tutorial de cjoint)
Por ahora, el problema de RAV Antivirus parece estar resuelto porque no ha reaparecido.
- ¿Es posible estar seguros de eso?
- ¿Podrían indicarme cómo reinstalar la barra startallblack, por favor? Creí que era un adware malicioso relacionado con el rugby...
(Recuerdo que speedfan era para ver la temperatura de los discos duros (el anterior estaba sobrecalentado antes del cambio y era un SSD de 100 GB de origen que tenía problemas para hacer funcionar Windows y sus actualizaciones... pero no presté atención a startallblack)
- ¿Ven algo más para limpiar o algo que hacer para optimizar la computadora, por favor?
Ya un gran gracias por su ayuda, nunca habría podido hacer esto solo (ni siquiera los primeros pasos)
Para startallblack solo es necesario instalarlo, ten en cuenta que es gratuito durante un periodo de evaluación, después hay que comprarlo para que siga funcionando, también consulta esta página para más información, hay que tener cuidado con esos tweakers ya que a veces provocan errores.
El fixlog de FRST está OK, RAV ya no está activo en tu PC.
Si de tu lado todo está igualmente OK, puedes desinstalar FRST, renombra el archivo FRST que descargaste, cámbiale el nombre a uninstall, y una vez renombrado ábrelo, la desinstalación se hará automáticamente mediante un reinicio del PC.
Muchas gracias,
Creo que se instaló una versión definitiva de startallblack, teniendo en cuenta su opinión no voy a arriesgarme y primero intentaré familiarizarme con la nueva presentación de Windows 11.
La manipulación para FRST funcionó bien.
Aún he tenido el mismo mensaje de error que anteriormente.
¿Qué puedo hacer, por favor?
Lo volví a tener de nuevo cuando reinicié el ordenador para desinstalar FRST y volví a iniciar el ordenador.
Dado que esto sucedió antes de desinstalar RAV a través del script FRST, pensé que era RAV quien había provocado este bug puntual al iniciar en modo seguro, lo cual es frecuente en un antivirus como RAV.
Las causas de este BSOD pueden ser múltiples, es difícil decirte exactamente cuál es el problema, puede deberse a un controlador, a una barra de RAM defectuosa, etc., etc....
Mira esta página.
También puedes verificar si todos los controladores de tu PC están actualizados, te aconsejo que plantees la pregunta en el foro de Windows 11 ya que esto va más allá del ámbito del foro de virus/seguridad.
Para actualizar tus controladores, dado que aparentemente tienes un Dell Inspiron 5680, si es así, haz una búsqueda automática a través de el sitio de DELL.