Eset service что это
Когда компьютер начинает сильно тормозить, отказываясь оперативно реагировать на любые действия, предпринимаемые пользователем, первое, что обычно делают, – вызывают «Диспетчер процессов», вне зависимости от версии Windows, и смотрят, какая программа, служба или процессор «пожирает» большую часть ресурсов ПК, процессора и памяти.
Но узнать виновника недостаточно – им может оказаться важный системный процесс, удаление которого приведёт к полному краху операционной системы. Сегодня мы постараемся разобраться с модулем ekrn.exe, который иногда провоцирует подобные зависания.
Что это за процесс?
Это компонент антивирусной программы ESET Smart Security и является исполняемым файлом службы ядра. Поскольку он не имеет никакого отношения к операционной системе Windows, его можно отключить или удалить, чтобы снизить нагрузку на процессор и другие ресурсы.
В общем, он запускает драйвер ядра системы защиты, который обеспечивает функционирование процессов безопасности, в том числе антивирусного сканера, брандмауэра, анти-фишингового ПО, системы обнаружения нежелательных приложений и защиты от вирусов-вымогателей.
Поскольку у процесса настроена задача автоматического запуска, которая запускает службу ядра вместе с Windows, совершенно нормально наблюдать его активность в Диспетчере задач. Но вызывает подозрение тот факт, когда ekrn.exe начинает грузить процессор и другие системные ресурсы, особенно в тех случаях, при которых не выполняет никаких ресурсоемких задач.
Как добиться восстановления нормальной работоспособности ПК
Первый вопрос, который обычно задают пользователи в таких случаях, – можно ли просто удалить службу ESET Service?
Поскольку это важная часть антивирусного пакета, без которой защита вашего компьютера окажется абсолютно неэффективной, без крайней необходимости идти на такой кардинальный шаг не рекомендуется.
Вы можете проверить это файл средствами самого антивируса, запустив процедуру полного системного анализа компьютера и ОС с Reimage, и если файл действительно будет квалифицирован как вирус, он будет автоматически удалён или помещён в карантин, то есть обезврежен.
Если вы убедились, что это не вредоносная программа, но она не даёт компьютеру нормально функционировать, можно выполнить удаление файла вручную. Как удалить процесс ekrn.exe и службу ESET Service? Стандартным способом, используя штатный деинсталлятор антивируса. Если вы не смогли отыскать этот файл, воспользуйтесь утилитой Windows «Установка/удаление программ», входящей в состав «Панели управления» всех версий ОС:
Рассмотрим самые употребительные способы наладить нормальную работу ПК, нарушенную процессом ekrn.exe.
Отключение запланированных заданий
Ещё один достаточно радикальный способ решения проблемы с зависанием – отключить в настройках антивируса запланированные задания. Это снизит безопасность компьютера, поскольку ESET не сможет самостоятельно выполнять сканирование системы, но и нагрузка на ЦП определённо снизится.
Является ли ekrn.exe безопасным?
Как уже отмечалось, ekrn.exe не несет никакой угрозы для системы. Напротив, это основная служба ядра, которая используется для запуска антивирусных проверок и поддержки функций защиты.
Но если процесс начинает нагружать систему нужно проверить, не скрывается ли под его именем вредоносная программа. Есть много случаев, когда вредоносные программы маскируются под системные процессы, чтобы избежать обнаружения комплектами безопасности. Поэтому нужно проверить, является ли он подлинным или нет.
В первую очередь нужно начать с проверки того, установлено ли родительское приложение. Если установлен антивирус ESET Smart Security, то, скорее всего, исполняемый файл подлинный. Но если никогда этот пакет безопасности не использовали, то имеете дело с вредоносным ПО.
Затем проверьте расположение файла. Для этого откройте окно Диспетчера задач сочетанием клавиш Ctrl + Shift + Esc.
Перейдите на вкладку Процессы и найдите в списке ekrn.exe. Щелкните на нем правой кнопкой мыши и выберите в контекстном меню пункт «Открыть место хранения файла».
Если указанное расположение отличается от C:\Program Files (x86)\ESET\ESET NOD32 Antivirus или C:\Program Files (x86)\ESET\ESET Smart Security, либо другого каталога, который могли задать при установке антивируса, то, скорее всего, под ним маскируется вредоносный код.
Если обнаружите, что файл находится в системных папках C:\Windows или C:\Windows\System32, то нужно его проанализировать. Для этого загрузите ekrn.exe в каталог вирусной базы VirusTotal или в любой другой бесплатный эквивалент.
Перейдите на сайт VirusTotal, загрузите файл и дождитесь завершения анализа. Если угрозы не обнаружены, то с файлом все в порядке.
Что делать, если процесс заражен
Если в результате проверки обнаружили, что ekrn.exe не является подлинным компонентом ESET Smart Security, рекомендуется развернуть полное сканирование, способное идентифицировать и удалить все зараженные экземпляры, попавшие на компьютер. Таким образом, высокая загруженность системных ресурсов вызвана вредоносным кодом.
Как известно, вредоносные программы, которые маскируются под системные процессы труднее обнаружить. Поэтому нужно использовать мощный сканер безопасности, который способен решать подобные проблемы. Лучшей бесплатной альтернативой является утилита Malwarebytes. Полное сканирование позволяет удалить подавляющее большинство программ, которые избегают обнаружения, скрываясь под процессами.
Если Malwarebytes удалось обнаружить и удалить вирусную инфекцию, перезагрузите компьютер и проверьте активность ekrn.exe в Диспетчере задач. Если он продолжает грузить процессор, перейдите к следующему шагу.
Задание лимитов
Возможно, антивирус просто не справляется с огромным числом выполняемых задач, обычно такое бывает, если пользователь по незнанию поставил галочки на все пункты проверки, в том числе и заведомо не нужные.
Можно попробовать установить лимиты на проверку в настройках антивируса:
- заходим в «Настройки»;
- в списке «Защита от вирусов» ищем пункт «Защита файловой системы»;
- вверху кликаем по кнопке «Настройка», а затем по вкладке «Лимиты»;
- уменьшаем время проверки до 10-15 секунд, а параметр «Максимальный размер» делаем равным 80 МБ.
ESET продолжит выполнять свои функции, но нагрузка на CPU должна существенно снизиться.
Что это за файл/процесс ekrn.exe, за что он отвечает
Не стоит удивляться, если в своём «Диспетчере задач» вы такого процесса не обнаружите – он висит только у тех пользователей, кто в качестве антивирусной защиты использует известный пакет ESET. То есть исполняемый файл ekrn.exe является частью этого антивирусного программного обеспечения, хотя сами пользователи об этом могут и не знать – по названию процесса вряд ли можно догадаться о его кровных связях с установленным антивирусом. Впрочем, этим грешат и конкуренты, но искать в этом злой умысел не стоит.
И раз уж вы обнаружили ekrn.exe в «Диспетчере задач», стоит знать, за что отвечает этот файл. Его непосредственные обязанности – сканирование всех загружаемых в память программ и данных на предмет наличия в них зловредного кода. Процесс усердно трудится в фоновом режиме и в обычных условиях себя ничем не проявляет.
Сам файл расположен в каталоге, в который инсталлирован и сам антивирус, и этот путь может быть разным, если вы привыкли менять назначаемую по умолчанию инсталляционную папку. Искать нужно в подкаталоге с именем x86/x64, в зависимости от разрядности вашей версии Windows.
Можно установить точное местоположение файла прямо в Диспетчере, выполнив следующие действия:
-
Ctrl+Shift+Esc для запуска ДЗ;
- кликаем по вкладке «Процессы» или «Подробности»;
- ищем файл ekrn.exe;
- вызываем контекстное меню нажатием ПКМ;
- выбираем опцию «Открыть место хранения файла».
Будет открыт проводник в той папке, где находится искомый модуль.
Завершение процесса
Поскольку удалять файл по озвученным ранее причинам настоятельно не рекомендуется, можно попытаться просто временно отключить процесс ekrn.exe. При перезагрузке Windows он должен опять заработать в штатном режиме, возможно, без загрузки процессора, это будет свидетельствовать о случайности возникновения проблемы.
Выгрузить процесс из оперативной памяти можно через «Диспетчер задач», установив курсор на ekrn.exe и нажав кнопку «Завершить процесс». Как правило, работоспособность ПК будет восстановлена.
Можно ли удалить процесс?
Если проблем с процессом не было обнаружено, но он продолжает чрезмерно потреблять ресурсы ОС, то попробуйте удалить ekrn.exe вместе с родительским приложением. При этом не будет затронута операционная система.
Имейте в виду, что можно удалить процесс только путем удаления родительского приложения. В противном случае ESET Smart Security восстановит ekrn.exe после перезапуска системы. Как только это сделаете, в качестве антивирусного пакета по умолчанию будет задействован Защитник Windows. Также можете попробовать заново установить ESET или воспользоваться другим сторонним антивирусом в случае проблем с высокой нагрузкой.
Откройте раздел «Удаления или изменения программ» командой appwiz.cpl, запущенной из окна командного интерпретатора Win + R.
В списке установленных приложений найдите ESET Smart Security. Щелкните на нем правой кнопкой мыши и выберите «Удалить».
Следуйте запросам деинсталлятора до завершения операции. Затем перезагрузите компьютер и посмотрите, решена ли проблема чрезмерного использования ресурсов системы процессом ekrn.exe.
Привет друзья В этой заметке рассмотрим что это за процесс ekrn.exe и что делать если ekrn.exe грузит систему, скажу сразу, что обычно у пользователей это не вирус. Нет, конечно вирус может маскироваться под такой процесс, это не исключено, но в большинстве случаев тут виноват как раз не вирус, а антивирус!
А именно ESET Smart Security, то есть целый комплекс для обеспечения безопасности на компьютере, а в итоге еще добавляет проблем ко всему прочему! В общем порывшись в интернете по поводу загрузки процессора такой штукой как ekrn.exe, пришел к выводу, что это всю случается при одних и тех же обстоятельствах. Так что тут нужно винить разработчиков Eset, что они не устраняют этот баг!
Убедится что это именно антивирус можно таким способом — в диспетчере на вкладке Процессы (или Подробности, тут зависит от версии Windows) находим ekrn.exe, нажимаем по нему правой кнопкой и выбираем расположение (должна быть папка ESET!):
Итак, как можно решить проблему? Заходим в настройки Eset и там открываем ползунок Компьютер > Защита от вирусов и шпионских программ > Защита файловой системы (как-то так, в зависимости от версии название может быть другое), и вот тут устанавливаем свои лимиты, например максимальный размер 80 мб и время проверки 15 секунд:
В любом случае, чаще всего причина именно в том, что Eset постоянно что-то проверяет, потому что постоянно что-то новое появляется, знаете о чем это я? При активно работающем торренте, ekrn.exe спокойно может грузить систему! Тут можно поменять торрент клиент (я советую uTorrent, BitComet) или отключить опции в самом Eset, но тогда снизится безопасность системы.
Еще один способ — отключить службу, которая запускает ekrn.exe, найдите в панели управления значок Администрирование, а нем значок Службы и запустите его. В списке служб найдите ESET Service, два раза нажимаете по службе и в Тип запуска указываете Отключено, для наглядности вот вам картинка (это для Windows XP, в других версиях Windows все почти также!):
Еще один момент, может также помочь! В настройках Eset вы можете отключить запланированные задания, тогда проверка не будет выполнятся автоматически, придется вручную ее запускать, но зато при этом сканироваться файлы не будут тогда, когда вы что-то важное делаете за компом. Вот картинка для наглядности:
Есть еще одна настройка, которая может грузить ваш процессор, это расширенный эвристический анализ (это такой умный анализ, при котором антивирус находит даже те угрозы, которые еще неизвестные), посмотрите в настройках Eset, если он включен — то отключайте, но полностью отключать не советую, он все таки нужен. Просто без расширенного режима можно и обойтись.
Также у некоторых пользователей наблюдалась проблема при обновлении сигнатурных баз — попробуйте отключить автоматический режим и посмотреть, может нагрузка исчезнет. Это вообще все о той ситуации, когда ekrn.exe грузит систему, по поводу самого процесса, то надеюсь что вы уже поняли от какой программы он
В общем вот такие вот дела ребята, вы вообще подумайте, может в таком случае сменить антивирус? Но если у вас лицензия — менять не стоит, стоит обращаться в тех. поддержку, это они должны решать такие проблемы!
А если вдруг, ну вдруг, у вас нет антивируса Eset, а ekrn.exe в диспетчере задач есть, то блин, ну это скорее всего вирус. Вам нужно просто срочно проверить комп, я советую проверять такими утилитами как Dr.Web CureIt! и Kaspersky Virus Removal Tool, как по мне, так неплохие. Дальше, если у вас стало много рекламы в браузерах, именно как-то подозрительно много, то также советую проверить комп на рекламные вирусы, прикол в том, что обычные антивирусы их просто не видят! Вот эти утилиты спецы в удалении таких вирусов — AdwCleaner и HitmanPro.
Всем хеллоушки Процесс egui.exe относится к программе ESET Security, которая в свою очередь является антивирусом. То есть я думаю что вывод уже можно сделать, процесс egui.exe играет важную роль в обеспечении безопасности компьютера и вырубать его нельзя. Да и вряд ли получится, скорее всего он под защитой..
И некоторые пользователи пишут в интернете, что процесс egui.exe грузит систему. Что я здесь могу сказать, вообще любой антивирус может грузить винду, это происходит в большинстве случаев когда начинает работать запланированная проверка файлов на вирусы. То есть антивирус начинает прочесывать все файлы на диске, ну а если у вас не SSD, а обычный жесткий диск, то этот процесс может быть не только долгим но и достаточно грузящим так бы сказать.
Да и вообще, современные антивирусы, это такой страшный гемор, что если у вас слабый комп, то лучше антивирус вообще не ставить! Ну или ставить, но настраивать так, чтобы он меньше копался в файлах на компе. Вот у меня был случай, короче собрал я комп на 775-том сокете, 4 гига было оперативы и двухъядерный процессор. Ну короче все вроде норм, верно? Единственное слабое звено это был жесткий диск, он был не просто SATA, он был IDE, а это еще медленнее. И короче я на такой комп поставил ESET, мне показалось что он будет меньше грузить, но блин, чтобы комп проверить, то мне нужно был его оставить и не работать за ним, ибо тормоза просто выводили меня из себя! Но это было года три назад, сейчас уже может что-то поменялось, однако сканирование всех файлов компа антивирусом по прежнему может нагружать комп, это вы знайте…
Вернемся к процессу egui.exe, вот он в диспетчере у меня висит, но сейчас он сидит тихонько, комп не напрягает:
Видите там есть еще колонка Описание, в которой напротив процесса указано ESET Main GUI, то есть egui.exe это графический интерфейс антивируса. Хм, понятно, но почему тогда он может грузить процессор? Баг в антивирусе, глюк какой-то или как?
Запускается процесс egui.exe вот из этой папки:
C:\Program Files\ESET\ESET Security
Так вот, какие рекомендации дают пользователи, чтобы успокоить процесс egui.exe? Хотя, мы уже вмести поняли, что вроде как процесс этот имеет отношение к графическому интерфейсу (визуальная оболочка) антивируса. Странно, но вызывать высокую нагрузку этот процесс не должен. А вот коллега его по имени ekrn.exe думаю что может грузить процессор, в описании сказано что это ESET Service, ну то есть служба ESET.
Так, что это я так часто ухожу от темы? Позволяю себе вольности Чтобы успокоить процесс egui.exe, то в сети рекомендуют просто выключить защиту антивируса, для этого нажмите правой кнопкой по иконке ESET в трее и отключите приостановите защиту:
Но это актуальная версия на сегодня, у вас может быть старее, и там будут два пункта, это отключить защиту и отключить фаервол:
Вы конечно можете меня ругать за то, что я вам сейчас посоветую. Но вот знаете, меня немного заинтересовал антивирус Касперского, ну тот который идет полностью бесплатный, вроде он ничего. Да, вы точно подумаете сейчас, что я рекламирую его, но блин, такой задачи у меня нет. И вообще я не пользуюсь антивирусами, только фаервол. Просто тестировал для себя полностью бесплатную версию Касперского, ибо интересно было
Еще может помочь вам настройка сканирования в простое, запланированное сканирование, ну то есть это все нужно настроить чтобы оно не мешало. Открываем настройки:
Появится окно с настройками, их тут достаточно, но есть две которые могут влиять на производительность ПК, это Сканирование компьютера по требованию и Сканирование в состоянии простоя, вот эти настройки нужно прочесать, пошаманить там:
Отключите там сканирование если оно будет включено. В самом крайнем случае вы также можете отключить защиту файловой системы в реальном времени, для этого откройте вот эту настройку:
И потом передвиньте этот ползунок:
А вообще тут в этом же окне я покрутил колесиком мышки и увидел тут еще интересные настройки:
К чему я клоню? Да к тому, что если у вас ESET тормозит систему, то я думаю нужно копаться в настройках. И нет универсального приема, ибо кому-то помогает одно, а кому-то другое. Каждый антивирус хочет быть лучше чем другие, быстрее и круче, но на деле это часто оборачивается появлением косяков, которые разгребать приходится нам, простым пользователям
Такие дела ребята, хотелось бы вам тут что-то такое написать, ну какой-то стопудово рабочий рецепт чтобы egui.exe не грузил процессор, но как я уже написал, его тупо нет! Ну или удалить ESET, это да, это точно поможет
Всем привет Сегодня у нас тема неизвестных процессов, а если быть точнее, то будем говорить о таком процессе как ekrn.exe, вот что это за процесс и откуда он взялся? А если он грузит винду, то что делать? В общем будем разбираться! Значит если вы видите, что у вас есть процесс ekrn.exe в диспетчере задач, то это означает, что у вас установлен антивирус ESET NOD32. Если вдруг у вас такого антивируса нет, а процесс ekrn.exe все равно есть, то это означает что у вас вирус, который маскируется под процесс антивируса! В таком случае срочно проверьте комп этой утилитой, срочно, 99% что это вирус!
Вообще с этим процессом ekrn.exe много проблем вижу есть у юзеров, у одних он систему грузит, у других оперативку кушает страшно, у некоторых вообще все вместе… Ну, ребята, посмотрим что можно сделать, попробуем выявить причины неадекватного поведения процесса так бы сказать..
Значит у меня антивирус ESET NOD32 установлен, смотрите, вот процесс ekrn.exe в диспетчере задач:
И еще видите, рядом с ним там сидит egui.exe? Ну, я думаю что вы уже поняли, что это тоже процесс от ESET NOD32. Тут у меня ekrn.exe не то чтобы уж страшно грузит проц, но все таки там в колонке ЦП, то там стоит цифра 47, ну то есть все таки как бы грузит проц наполовину примерно. Вы знаете, я конечно могу ошибаться, но почти любой современный антивирус может грузить проц только в том случае если он что-то делает. Просто так грузить проц антивирус тоже может, но это скорее всего какая-то ошибка и знаете, такое все таки редко встречается, вот у меня такого вообще не было.
Значит ребята, что за процесс ekrn.exe, то я думаю что это вы уже поняли, верно? Теперь по поводу того что он грузит винду, можно ли как-то эту проблему решить? Да, можно, как я уже писал, современные антивирусы могут грузить проц, если только что-то делают, это означает, что если проц грузится, то скорее всего антивирус проверяет комп на вирусы. Проверки есть разные, антивирус может проверять оперативку, файлы на диске, критические места, где могут быть вирусы, ну и все такое. Возможно что ekrn.exe может грузить процессор если антивирус обновляет сигнатурные базы, но лично я такого не замечал.
Итак, посмотрим, что именно в ESET NOD32 может грузить проц. Первое, это откройте антивирус, нажмите правой кнопкой по иконке ESET NOD32 в трее и там в менюхе выберите пункт Домашняя страница:
Потом откройте вкладку Сканирование компьютера и посмотрите что там, нет ли там запущенного сканирования. Вот пример, когда сканирование работает:
Вы можете сканирование остановить, для этого нажмите на крестик, ну я показал стрелочкой. Если вы его остановите и процесс ekrn.exe перестанет грузить комп, то я думаю что понятно в чем было дело. Тут правда другая сторона есть, прерывать сканирование это не очень хорошая идея, если есть возможность то дайте все таки антивирусу проверить комп, ну а в крайнем случае уже останавливайте…
Кстати прикол, но когда я вам показывал ну вот что у меня идет сканирование, то потом когда я вот писал об этом, короче в это время антивирус нашел какие-то угрозы, прикиньте, вот смотрите:
Вот такой прикол, я просто совсем этого не ожидал! Так, что еще может грузить? В том же окне, ну где есть вкладка Сканирование компьютера, то там переходим на вкладку Настройка и нажимаем на кнопку Расширенные параметры:
Ну и теперь смотрите, у вас откроется окно Расширенные параметры, вот оно:
Значит что тут может тормозить? Это может быть защита в реальном времени, попробуйте отключить ее на время, вот где отключается эта защита:
Также причина может быть вот в этих функциях:
Это все вкладка Защита файловой системы в режиме реального времени. Извините, я конечно не могу вам ну прям все функции показать, которые могут тормозить, но думаю что примерно вы понимаете в чем может быть дело.
Теперь пойдем на вкладку Сканирование в состоянии простоя. Что вообще такое, это сканирование в простое? Ну это антивирус шуршит на диске, ищет вирусы, и происходит это в то время, когда компом никто не пользуется. А потом, если вы вернулись к компу, то он еще некоторое время может тормозить. Проверьте что у вас тут отключено сканирование в состоянии простоя, вот эта настройка:
Такое сканирование я не то чтобы советую отключать, вы просто можете его отключить, потом некоторое время за компом поработать, ну и потом сравнить, стало лучше или хуже
Ну это не все настройки, только некоторые, о всех писать нет смысла, ибо у всех причина может быть разная.. Так, идем дальше, я еще узнал, что процесс ekrn.exe может грузить систему из-за качалки uTorrent, ну тут нет ничего удивительного, почему? Потому что uTorrent если качает, то он постоянно обменивается данными с интернетом, постоянно на комп попадают новые данные, что-то отправляется, что-то принимается, ну и короче прикол в том, что все это в реальном времени проверяется антивирусом ESET NOD32. Что делать? Честно? Я не знаю точно что делать, но вам нужно пойти в настройки и там отключить такое как глубокая проверка файлов, эвристический анализ, можно попробовать добавить uTorrent в исключения ESET NOD32, об этом я писал вот здесь.
То, что проблему можно решить с тем что процесс ekrn.exe грузит винду, то ребята, это скорее всего решаемо, поверьте, и тут дело именно в настройках антивируса. Просто часто еще причина в том, что антивирус застопорился на каком-то файле, потому что его сложно проверить, ибо он большой и все такое, и вот в это время, когда антивирус пытается проверить файл, то в этом время комп может подтормаживать..
Можете вообще попробовать сначала удалить ESET NOD32, а потом снова установить. Как удалить ESET NOD32 я уже писал вот здесь, так что можете глянуть
Еще можно попробовать установить минимальный размер на проверяемый файл, это можно задать в разделе Защита файловой системы в режиме реального времени, ну то есть в настройках, а именно вот тут:
Вот видите, я тут указал 102400 кб, это 100 мегов, и вы так попробуйте, может поможет, а? Посмотрите, возможно что где-то еще есть подобные настройки. Лично мне кажется, что как-то настройки так сделаны в ESET NOD32, что легко запутаться. Я вот вечно путают где какие настройки, короче мне просто неудобно, может быть только мне? Может…
Ребята, в общем на этом все, не уверен что вам эта инфа поможет, но буду надеяться, что хоть как-то, да поможет.. Если что-то не так, то извините… Удачи вам в жизни и чтобы все у вас было хорошо
Советы от производителя
Сами программисты ESET признают, что зависание ПК может возникнуть из-за того, что указанный модуль проверяет слишком много файлов в режиме реального времени и не справляется с такой нагрузкой. Рекомендации от специалистов компании тоже лежат в плоскости настроек антивирусного пакета – нужно в панели «Расширенные настройки» кликнуть по вкладке «Методы защиты» и убрать все галочки, оставив включёнными только пункты эвристического и сигнатурного анализа. Во вкладке «Фильтрация протоколов» нужно поступить аналогичным образом, оставив рабочим крайний левый режим.
По умолчанию большинство из этих опций и так отключено, то есть это результат непродуманных действий со стороны пользователя.
Как видим, зависание компьютера из-за процесса ekrn.exe может быть вызвано разными причинами, и чтобы их диагностировать, придётся проделать немало работы. Но иногда все вышеперечисленные действия оказываются безрезультатными. Что можно посоветовать в таких случаях? Переустановку Windows вряд ли можно назвать приемлемым решением, а вот смена антивируса может помочь. Но не гарантирует, что не появятся новые проблемы…
При просмотре фоновых приложений в Диспетчере задач можно заметить процесс ekrn.exe, который интенсивно использует ресурсы системы даже в случаях, когда компьютер находится в режиме ожидания. Иногда нагрузка на процессор возрастает до 90%. Может возникнуть подозрение, что под этим файлом скрывается вредоносная программа.
Может ли файл ekrn.exe быть вредоносной программой
Для первоначальной проверки нам нужно убедиться, что процесс запущен из установочного каталога ESET (по умолчанию – что-то типа C:\Program_Files\ESET_Smart_Security), а не с другой папки.
Используйте для этого «Диспетчер задач», как описано выше. Если это не так, вероятность того, что под антивирусным модулем замаскировался вирус, действительно существует.
В этом случае следует воспользоваться ещё одной проверкой, применив утилиту Microsoft Process Explorer. Она не требует инсталляции, просто запустите программу, перейдите во вкладку «Параметры» и активируйте пункт «Проверить легенды». После этого жмём кнопку View и выбираем пункт Select Columns. Останется добавить в столбцы «Verified Signer». Подозрение должен вызвать статус исследуемого процесса «Невозможно проверить» в отношении параметра «Проверенная подписывающая сторона».
Хотя не все нормальные процессы могут помечаться как имеющие проверенную подпись, но «плохие» однозначно такого статуса иметь не будут.
Наконец, оцените размер файла: «настоящий» процесс не будет весить более 47 МБ независимо от версии.
Так что если вы обнаружили, что систему (процессор, память) грузит именно ekrn.exe (в Windows 10/8/7/ХР), выполните эти три простые проверки, чтобы убедиться, что вы имеете дело с оригинальным файлом, а не вирусом.
Вирус можно попытаться удалить (физически с диска), убрав также его из автозагрузки. Сразу же менять антивирусную программу – не лучший ход, идеальных антивирусов не существует по определению.
Возможно, так сходу удалить ekrn.exe не удастся – попробуйте сделать это, загрузив систему в безопасном режиме, или используйте другие антивирусные продукты, не требующие инсталляции.
Но что делать, если грузящий систему процесс ekrn.exe является подлинным? Давайте разбираться.
Отключение службы
Отключить ekrn.exe можно и на постоянной основе, не удаляя сам файл. Сделать это можно следующим образом:
В результате процесс запускаться не будет, пока мы не проделаем обратную операцию.
Читайте также: