Форум esetnod32.ru [тема: Файл ekrn.exe грузит 99% ram после открытия хрома] http://forum.esetnod32.ru Новое в теме Файл ekrn.exe грузит 99% ram после открытия хрома форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 05:58:44 +0300 Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, в любом случае надо выполнить скрипт в FRST.
05.12.2016 13:10:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96346/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96346/ Mon, 05 Dec 2016 13:10:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
собственно, провел вышеописанные Вами манипуляции
Fixlog.txt
05.12.2016 13:10:48, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96345/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96345/ Mon, 05 Dec 2016 13:10:48 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
только хотел отписать, что круг случайностей сузился - зависает с открытой страницей ВК, и я попробовал удалить разширение для ВК вручную из браузера. стоит ли делать фикслист?
05.12.2016 13:04:04, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96344/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96344/ Mon, 05 Dec 2016 13:04:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR DefaultSearchKeyword: Default -> MusicSig - \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u043c\u0443\u0437\u044b\u043a\u0443 \u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435
CHR Extension: (MusicSig) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-10-26]
EmptyTemp:
Reboot:
=============
05.12.2016 11:38:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96343/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96343/ Mon, 05 Dec 2016 11:38:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
и снова та же проблема.
пробую дополнительно переустановить хром
05.12.2016 11:02:57, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96342/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96342/ Mon, 05 Dec 2016 11:02:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
по прежнему все так же рандомно зависала система при использовании Google Chrome.
сейчас сделал проверку АДВКлинер и ФРСТ.
FRST.txt
AdwCleaner[C0].txt
Addition.txt
05.12.2016 10:54:10, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96341/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96341/ Mon, 05 Dec 2016 10:54:10 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
03.12.2016 13:09:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96312/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96312/ Sat, 03 Dec 2016 13:09:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделал, вышло что-то около того(лог скинул)
теперь вопрос по поводу юнити. я знаю что хром перестал его использовать, толи наоборот юнити забраковали хром, но. ведь я пользовался ним с IE.. не так конечно уж и сильно пользовался часто, но все же. что теперь?)
mbam-log-2016-12-03 (11-47-48).txt
03.12.2016 12:59:17, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96311/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96311/ Sat, 03 Dec 2016 12:59:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
02.12.2016 01:26:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96286/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96286/ Fri, 02 Dec 2016 01:26:48 +0300 Обнаружение вредоносного кода и ложные срабатывания Файл ekrn.exe грузит 99% ram после открытия хрома Файл ekrn.exe грузит 99% ram после открытия хрома в форуме Обнаружение вредоносного кода и ложные срабатывания.
Файл ekrn.exe грузит 99% ram после открытия хрома.
И это происходит очень и очень рандомным образом, не могу определить от чего это зависит.
613ПК_2016-12-01_17-29-26.7z
01.12.2016 18:44:41, Maksym Strelets.]]> http://forum.esetnod32.ru/messages/forum6/topic13698/message96284/ http://forum.esetnod32.ru/messages/forum6/topic13698/message96284/ Thu, 01 Dec 2016 18:44:41 +0300 Обнаружение вредоносного кода и ложные срабатывания