Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 След.
Случайно заблокировал обновление для Виндовс
[B]Evg Evg
[/B]
Предложу ещё другой вариант, которым я сам пользуюсь.[B]
[/B]
В главном окне: Настройка --> Защита сети --> Мастер устранения неполадок.

И там кликните "Разблокировать" рядом с Windows Update.
Если после этого обновления не начнутся, снова зайдите туда же, возможно, там появится ещё один такой же процесс, который тоже надо будет разблокировать. До тех пор, пока не заработает, заходите в Мастер и разблокируйте нужное там. Такой метод позволяет разрешать только нужное, а всё остальное остаётся "на цепи".
Кроме того, помимо Windows Update может потребоваться разблокировать в Мастере что-то ещё. Например,  "Фоновую интеллектуальную службу передачи", у меня так было, я эту службу вычислил методом проб, поскольку без неё апдейт не шёл.
[B]
[/B]
Ежедневно первое обновление весит +/- 20 мб.
Проверка сертификатов весит, как небольшое видео.

Возможно, что-то такое было и раньше, но не при старте системы, это точно; при старте я бы сразу заметил.
А во время сессии могло быть что угодно и до этого, я в сетевые подключения крайне редко заглядывал.

А как долго обычно ждут ответ от тех. службы? Иногда обращаюсь в тех. службу яндекса, так там и суток не проходит, как дают ответ по сути вопроса.
Ежедневно первое обновление весит +/- 20 мб.
Я попробовал поискать информацию об этом вне рунета, вбил ключевые слова и кое-что нашёл. С помощью гуглоперевода там многое проясняется.
Речь идёт о сертификатах, на скрине у юзера там через этот же айпи прилетело порядка 160 мб:

[URL=https://forum.eset.com/topic/25790-eis-ekrnexe-opens-a-lot-of-connections-to-9318422029-and-clog-the-internet-connection/]https://forum.eset.com/topic/25790-eis-ekrnexe-opens-a-lot-of-connections-to-9318422029-and-clog-the...[/URL]

И ему там пояснили, заодно дав ссылку на езетовскую информацию (тоже не на русском, но с переводом всё ок).

Я только не пойму, а когда и с какой версии всё это началось? Ещё в 11-й этого точно не было, в смысле таких больших пакетов.

Попробовал заблокировать айпи амазона и гугла, которые там тоже появляются вместе с этим большим обновлением, им-то у меня тем более нечего ловить. В обоих случаях там http по 80 порту, так что и гугл, и амазон остаются доступными, так как работают по https.
Вот только если те сертификаты как-то связаны с ними, тогда придётся их разблокировать, надо будет какое-то время понаблюдать.

[QUOTE]Если проблема происходит раз в сутки т.е. не при каждом обновлении... а именно раз в 24 часа.[/QUOTE]

Не чаще, чем раз в сутки, но может несколько дней не приходить. А кроме того, я обычно раз в сутки включаю этот ноут, т.е. какая-то взаимосвязь между тем, что не чаще одного раза в сутки и лишь при старте виндоса. Но это так, предположения.

От тех. службы ответа пока нет, только номер заявки получил.
Ежедневно первое обновление весит +/- 20 мб.
Ну, верхние айпи это езетовские, тут понятно, там и объём соответствующий, каким был до этого все годы, что-то в районе одного мегабайта.
Но Амазон и другая контора, которая никаким боком к ESET не относятся, разве они могут быть антивирусом? А если даже могут, то с чего вдруг стало загружаться так много за раз?

Впрочем, я потому и спросил, что сам на такие эксперименты не решусь, вдруг это и правда изменившаяся политика ESET-a, тогда лучше не трогать. Просто надо докопаться до причины, ведь иначе это выглядит как некий баг, мол, что-то, пусть не вредоносное, использует открывающийся для обновления сигнатур порт и закидывает в систему что-то своё, а иногда ещё одновременно и забирает один мегабайт с неизвестным для меня содержимым.
Ежедневно первое обновление весит +/- 20 мб.
[B]RP55 RP55[/B]

Спасибо.

Так там не только Амазон, Амазон там на вторых ролях. Из 20 мб примерно 16 мб от какой-то другой организации, я там выше показал на скрине.

Если это политика ESET-a, то ладно, в конце концов, трафик безлимитный, пусть будет. Но я уже не первый год пользуюсь программкой, показывающей расход трафика и скорость загрузок, которая всегда перед глазами (в трее), и такого раньше не наблюдал, эти 20 мб стали приходить вот буквально три недели назад.

Из тех. поддержки пришло письмо, что они разберутся и ответят; надеюсь, что это не просто отписка, я просто первый раз к ним обращаюсь, опыта ещё нет.

А как Вы считаете, есть ли смысл блокировать в файерволе такие айпи или это может затронуть что-то нужное?
Ежедневно первое обновление весит +/- 20 мб.
Готово:
[URL=https://www.sendspace.com/file/mtkfvq]
https://www.sendspace.com/file/mtkfvq[/URL]
[URL=https://www.sendspace.com/file/s2o26s]https://www.sendspace.com/file/s2o26s[/URL]
[URL=https://www.sendspace.com/file/eyy72h]https://www.sendspace.com/file/eyy72h[/URL]
Ежедневно первое обновление весит +/- 20 мб.
Не уверен, что у меня получится. А ESET отключать на время этих манипуляций?
"Отдельный каталог" это в смысле отдельная папка? Всё равно на каком диске, С или D?
Ежедневно первое обновление весит +/- 20 мб.
А на каком языке писать в тех. поддержку? Они отвечают вообще?

У меня нет каких-то видимых причин подозревать заражение, тем более эти айпи не детектятся как зловреды. Я проверял на вирустотал, там только Comodo определил 93.184.220.29 как вредоноса, остальные 85 вендоров показывают, что всё чисто.

Сегодня и вчера была загрузка этих 20 мб. А до этого пять дней её не было.

Malwarebites ничего не нашёл. Может там, конечно, сидит какой-то суперхитрющий троян, только почему такой чайник, как я, смог обратить внимание на его деятельность? Это так, риторический вопрос.

У меня в файерволе установлен режим на основе политики. Предустановленные правила не менял. Разрешил только для хрома и фокса соединения через 80/443 порты, а также для VLC 443 порт. Остальное должно блокироваться.

Может, ESET начал коммерческое сотрудничество с какими-то фирмами, а я тут голову ломаю?
К тому же, я писал выше, возможно то же самое получают и другие пользователи, просто, не видя в трее счётчика трафика, этого не заметишь.
Ежедневно первое обновление весит +/- 20 мб.
Итак, продолжаю.

Загрузка двадцати мегабайт при старте системы, но не каждый раз (а иногда и каждый), не хочет меня оставить в покое.

Что ж, пришлось подкараулить айпишки, с которых это идёт через езетовский процесс ekrn:

[URL=https://i2.paste.pics/BWGPJ.png]https://i2.paste.pics/BWGPJ.png[/URL]

Те, что там не выделены, это собственно ESET и есть, тут всё понятно.

Но Амазаон? Зачем ESET закидывает мне этого пассажира?

Но основной кусок из этих примерно двадцати мегабайт принадлежит, как я проверил, какой-то конторе NETBLK:
[URL=http://1whois.ru/?url=93.184.220.29]http://1whois.ru/?url=93.184.220.29[/URL]

А на хабре была заметка про этот айпи, только мне сложно понять её смысл: [URL=https://habr.com/ru/post/357196/]https://habr.com/ru/post/357196/[/URL]


Так как мне поступить со всем этим? Неужели обновление сертификатов весит так много, или это не сретификаты, а что-то другое?
Ну и Амазон, конечно.

Не хочется думать, что ESET приносит не только обновления модулей/сигнатур, но и что-то из того, с чем эти модули/сигнатуры должны бороться.

Проверял Malwarebites, всё чисто.

Если блокировать эти айпи целым блоком, на 1whois они приведены, то не будет ли из-за этого других проблем? Я во всём этом слабо разбираюсь, мягко говоря, поэтому прошу объяснить пошагово, что можно сделать, если вообще можно.
Ежедневно первое обновление весит +/- 20 мб.
Те два майкрософтовских обновления я установил, после этого исчезло жёлтое предупреждение от ESET.
А что касается драйверов... там что-то нарушилось после удаления 11-й версии с помощью езетовской утилиты.

У меня сейчас в настройках ESET отключено обновление версии программы. Если включить, то произойдёт автоматическое обновление 12-й на 14-ю? Или начнёт обновлять, а потом забуксует и придётся сносить и ставить заново? Сейчас этого делать не буду, надо взять паузу, просто хочу иметь представление, какой вариант самый простой.

[B]UPD[/B]
Всё-таки поставил 14-ю, думал, что и этот глюк (если это глюк) исчезнет.
Исчез, но ненадолго, через три дня снова двадцать мегабайт при старте.

Не виси у меня в трее NetSpeedMonitor, считающий и трафик тоже, я бы и не знал об этом, как, возможно, не знают об этом и другие пользователи, кому время от времени так же, как и мне, прилетает такой жирный кусок.



Несколько дней назад, чтобы успокоить себя, установил Malwarebites, проверился и им тоже. Всё чисто. Да и что можно было ждать, если эти двадцать мегабайт загружает езетовский процесс (ekrn.exe)?
Изменено: NOD64 - 11.03.2021 18:31:09
1 2 3 4 5 6 7 8 След.