Проблем с натоварване на ekrn.exe

[rasdef]

Здравейте , от вчера компютъра ми спича адски много не ми зарежда страници игри , дори скайп. Днес дадох на таск мениджър и забелязох че файла ekrn.exe подържа постоянен CPU usage 99 % . Компютърът ми не е много силен 1 гб рам 2,4 процесор , но какъв е този файл че ми подържа 99 % усаге и не мога да пусна нищо друго. Ако някой може да ми помогне да пише . Мерси предварително

[draco_volans]

Каква е OS: XP, Vista, 7? Каква версия? Кой сервизен пакет? Според този сайт, това е изпълним файл на ESET Smart Security/Nod32

[Night_Raven]

ekrn.exe е основната услуга (ядрото) на ESET NOD32 AntiVirus. Сканирано ли е за зловреден код?

[rasdef]

уиндоус XP версия 2002 сервизен пакет 3 не не е сканиран за зловреден код

[draco_volans]

Извърши сканипане с антивирусната и със следните програми:

Сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканирай);

- като приключи сканирането кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- ако има засечени заплахи, кликни OK на съобщението;

- кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[-TEN4O-]

Не че нещо но не се хващайте веднага за вирусите .Ако се хванем на бас за нещо интересно и аз ще покажа 100% usage ekrn.exe.

 

Отвори си настройките на НОД32 и цъкай навсякъде default.

 

 

[draco_volans]

Не че нещо но не се хващайте веднага за вирусите .Ако се хванем на бас за нещо интересно и аз ще покажа 100% usage ekrn.exe.

 

Отвори си настройките на НОД32 и цъкай навсякъде default.

 

Нищо не пречи, вероятността от вирусен корен на проблема, да се намали като фактор с по едно контролно сканиране. Пък и ти, нали си тук и даде допълнителен алтернативен вариант, който може да се приложи, ако този път вирусите нямат пръст. Това им е хубавото на форумите - множество виждания за решаването на даден проблем

[Night_Raven]

Ядрото на ESET NOD32 служи и за филтриращ прокси сървър. Т.е. всички връзки минават оттам. Ако са много, е нормално да консумира много процесорно време. А биха били много основно при работа с peer-to-peer клиенти или ако има зловреден код, който прави опити за свързване. Приех (и аз не знам защо), че няма активни peer-to-peer програми и затова предложих сканиране за други гадинки.

[rasdef]

абе незнам ама вмомента сам на 52рата минута от барзия скан 18012 файла проверени 6 инфектед :(

[-TEN4O-]

Редно е да кажа сори !

[rasdef]

http://img31.imageshack.us/i/xtrah.png/ сега какво да дам remove selected ли ?

[Night_Raven]

По-нагоре беше описано в детайли какво да направиш. Да вземеш да си отваряш очите ли?

[draco_volans]

Мисля, че можеш да ги махнеш. После копни логчето в коментара си. Ако ти се поиска рестарт - рестартираш. После почваш с другата програма...

[rasdef]

Malwarebytes' Anti-Malware 1.43

Database version: 3486

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

03.1.2010 г. 20:00:11

mbam-log-2010-01-03 (20-00-11).txt

 

Scan type: Quick Scan

Objects scanned: 113841

Time elapsed: 2 hour(s), 28 minute(s), 7 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 14

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 2

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\User\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

 

 

ето го логът

[Night_Raven]

Добре. Пусни сега сканиране със SUPERAntiSpyware (ако още не си) и дай дневник/лог и от него след това, след което кажи дали още имаш проблеми с натоварване от страна на ekrn.exe.