Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

[ Закрыто ] ekrn.exe грузит систему

RSS
 
алексей Дягилев
алексей Дягилев
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 08.11.2010
Размещено 08.11.2010 13:41:09
антивирус ess 4.2.64.12 процесс ekrn.exe грузит всю систему. при старте, првоверяет автозагрузку, обновляется, потом вроде норм, гдето минут через 20 работы, начинает грузит систему, винда думает по полчаса. думал может сканирует систему, нет, ничего в антивири в процессах нету, проыбвал отключать защщиту, файрвол, таж фигня. закрыл вобще есет, все равно грузит, сам процесс ekrn.exe не убивается через диспетчер, пишет что нет доступа. изза чего может быть? антивирус использую пару дней, возможно неправильно что нибудь настроил. но у друга стоит таже версия, таких проблем нет.

Ответы

Пред. 1 ... 3 4 5 6 7 8 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.11.2010 21:14:10
Цитата
алексей Дягилев пишет:
кстати,а нормально во время создания образа, прога стучиться в инет?
на какой адрес?
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.11.2010 21:24:00
Цитата
алексей Дягилев пишет:
Кстати,а нормально во время создания образа, прога стучиться в инет

C:\WINDOWS\SYSTEM32\DRIVERS\WQCPBY.SYS

HKLM\System\CurrentControlSet\Services\yifa jcts\ImagePath


Что хотели удалить - то удалили.  ;)

С этим могу поздравить.

Дальше вам напишут.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.11.2010 22:11:19
Цитата
RP55 RP55 пишет:
C:\WINDOWS\SYSTEM32\DRIVERS\WQCPBY.SYS
HKLM\System\CurrentControlSet\Services\yifa jcts\ImagePath
Что хотели удалить - то удалили.    
а чем кстати удалили? в скриптах нет команды удаления этого драйвера.
а вот то что он появился (запись в списке драйверов) в образе 3 возможно роль антисплайсинга. в образе 1 его не было видно.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.11.2010 22:23:32
Цитата
santy пишет:
А чем кстати удалили? в скриптах нет команды удаления этого драйвера.

Так это я вам с Di написал специально... ;)

Мы его и не удаляли.

Оставил для тематического анализа.

У вас опыта больше...

Возможно есть смысл в ComboFix ?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.11.2010 22:36:24
непонятно, за кадром как то остается суть проблемы в этой системе,

(обращение в инет при создании образа, я так понимаю - это была проверка цифровых сертификатов приложений)

но можно сделать лог gmer, посмотрим что он покажет.

http://forum.esetnod32.ru/forum9/topic733/

и_или

обновленным ESI 1.2.026,

http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
Изменено: santy - 09.11.2010 22:40:16
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.11.2010 22:58:38
Цитата
santy пишет:
Непонятно, за кадром как то остается суть проблемы в этой системе

Моё мнение:
Цитата
алексей Дягилев пишет:
сеть активна всегда

Вопрос,что запускается в первую очередь.
Сетевое подключение или NOD - ?
Насколько эффективны службы в этом режиме.
что может происходить в таком случае?

Какая степень риска?
Изменено: RP55 RP55 - 09.11.2010 23:02:47
 
алексей Дягилев
алексей Дягилев
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 08.11.2010
Размещено 10.11.2010 08:56:23
Цитата
Непонятно, за кадром как то остается суть проблемы в этой системе
ну проблема нагрузки осталась за кадром, т.к. собстно исчезла, на какомто сайте нагуглил что есет грузит систему намертво если натыкается на сбой на диске, или кривой файл, в моем случае был 2 гиоговый файл, сохраненый оперой хтмл страничкой,

Цитата
Вопрос,что запускается в первую очередь.
Сетевое подключение или NOD - ?
Насколько эффективны службы в этом режиме.
что может происходить в таком случае?
в первую очередь запускается сеть, т.к. соеденение поднимается модемом (модем в режиме роутера) а потом уж нод
Изменено: алексей Дягилев - 10.11.2010 09:03:32
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.11.2010 09:04:06
сделайте еще пару логов, чтобы посмотреть, есть ли хвосты от найденного uVS-ом в автозапуске драйвера.

gmer
http://forum.esetnod32.ru/forum9/topic733/

и Sysinspector обновленной программой, скачать отсюда
http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe
[ Как создать образ автозапуска? ]
 
алексей Дягилев
алексей Дягилев
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 08.11.2010
Размещено 10.11.2010 09:17:45
Цитата
santy пишет:
сделайте еще пару логов, чтобы посмотреть, есть ли хвосты от найденного uVS-ом в автозапуске драйвера.

gmer
http://forum.esetnod32.ru/forum9/topic733/

и Sysinspector обновленной программой, скачать отсюда
http://download.eset.com/download/sys...pector.exe
делаю:) гмер долго работает:( а на форуме нет темы как с Sysinspector обращаться? прога не русская, и интефрейс не привычный, не могу разобраться что куда
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.11.2010 10:08:27
Цитата
алексей Дягилев пишет:

делаю  гмер долго работает  а на форуме нет темы как с Sysinspector обращаться? прога не русская, и интефрейс не привычный, не могу разобраться что куда

надо было убрать в gmer сканировать файлы, тогда быстрее будет.

есть русский ESI, но версия устаревшая, 1.2.021, там устаревший антируткит, а в 026 выпуске, по заявлению разработчиков улучшенный антируткит.

вот из этой темы можно скачать русскую версию.

http://forum.esetnod32.ru/forum9/topic54/
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 3 4 5 6 7 8 След.
Читают тему