Ekrn.exe - що це? Що робити, якщо ekrn.exe вантажить систему? Як видалити ekrn.exe?
Операційні системи Windows тільки в останні роки поступово перестають сприйматися як гранично "глючний" і постійно вимагають перевстановлення. Багато в чому це пов`язано з невтомній роботою програмістів компанії Microsoft, які трудяться над підвищенням надійності і стабільності системи.
Як би там не було, але ситуацій, коли ОС потрібно встановлювати заново, сьогодні безумовно стало набагато менше. Втім, проблеми існують і в даний час. Навіть у досвідчених користувачів деколи трапляється так, що система починає шалено «гальмувати», хоча і встановлена на найсучасніше і потужне «залізо».
Нерідко таке відбувається з вини антивірусних програм, які через величезних розмірів баз просто не можуть не впливати на систему. Навіть NOD, який завжди позиціонувався як максимально простий і легкий антивірус, часом «радує» своїх користувачів процесом ekrn.exe. Що це означає? Просто саме цей модуль у деяких користувачів наглухо «вішає» систему, не даючи нормально працювати за комп`ютером.
Що це таке?
Спочатку розповімо про те, за що конкретно відповідає даний виконуваний файл. Процес ekrn.exe є найважливішою частиною будь-якого антивірусного продукту від компанії ESET. Запускається він у вигляді служби в момент старту системи, є резидентним модулем, а тому постійно знаходиться в пам`яті операційної системи. Саме він відповідає за перевірку і сканування файлів в режимі реального часу.
Важливо!
У деяких випадках (сканування архівів, великих фалів) процес ekrn.exe (що це таке, ми вже знаємо) може сприяти різкому падінню продуктивності комп`ютера. Тим часом відключати його настійно не рекомендується, так як в результаті цієї дії безпека може опинитися під великою загрозою.
Поради від виробника
Сама компанія ESET про це висловлюється однозначно. Служба технічної підтримки каже, що подібне відбувається в тих випадках, коли в режимі реального часу перевіряється занадто багато файлів або знімних дисків. Щоб виправити становище, необхідно зайти в пункт «Налаштування», клікнути лівою клавішею миші по опції «Розширені», після чого звернути увагу на вкладку «Методи захисту». Рекомендується залишити прапорці тільки навпроти сигнатурного і евристичного виявлення, рекламного / шпигунського ПЗ. У «Фільтрації протоколів» слід залишити активним тільки крайній лівий режим.
Пов`язані такі поради з тим, що починаючі користувачі самі перевантажують ekrn.exe. Що це означає? Справа в тому, що вони виставляють розширені опції захисту, ставлять прапорці навпроти всіх типів файлів, включаючи архіви, а в результаті їх комп`ютер просто перестає справлятися з тим навантаженням, яке починає видавати резидентний модуль антивірусної програми.
Інші причини
Втім, далеко не завжди все буває так просто і очевидно. Часом і налаштування стоять розумні, і комп`ютер вельми потужний, але систему все одно «тисне» ekrn.exe. Що це в такому випадку? Тут доведеться розбиратися докладніше.
Досвідчені користувачі говорять, що така поведінка резидентного модуля повинно відразу вас насторожити. Як відзначають експерти в галузі комп`ютерної безпеки, настільки неадекватна робота захисного процесу цілком може говорити про те, що в системі є якась шкідлива програма, якої немає в локальних і хмарних базах даних, але поведінка якої явно підозріло з точки зору евристичного методу виявлення.
Що робити і як бути? По-перше, варто виключити всі об`єкти з автозавантаження. Робиться це просто. Потрібно натиснути поєднання клавіш Win + R, а в з`явилося поле занести команду MSConfig. Потім необхідно зайти у вкладку «Завантаження», виставити там прапорець на пункті «Безпечна», а далі поставити чекбокс на підпункті «Мінімальна». Потім відправте машину на перезавантаження.
В результаті система буде завантажена без більшої частини «мішури». Перевірте поведінку ekrn.exe. Що за процес зараз вантажить систему? Якщо все гаразд, то причина, швидше за все, в тому, що резидентний модуль конфліктує з цілком добропорядної програмою з якихось підстав. Якщо ж процес продовжує завантажувати систему і далі, то великий ризик зараження якимось непізнаним вірусом.
Що робити в цьому випадку?
Не залишається нічого іншого, як скористатися Live CD-дисками від конкурентів. Рекомендуємо до використання продукцію Dr.Web і «Лабораторії Касперського», так як їх антивірусні модулі заслужили прекрасні відгуки практично у всіх користувачів навіть у світових масштабах.
Спочатку слід зайти на їх офіційні сайти, скачати необхідні версії дистрибутивів і записати їх на оптичний диск або флешку. Що стосується останнього, то вам навіть не доведеться думати, як і за допомогою якої утиліти розгорнути образ CD на знімний диск, - програма для цього додається в комплекті.
Необхідно завантажитися з носія, а потім просканувати систему в якомога більш «жорсткому» режимі, виловлюючи навіть потенційно небезпечні файли. Незайвим буде відправити такі на аналіз, скориставшись відповідними пунктами в меню. Далі потрібно перезавантажити ОС і оцінити результат. Якщо все добре, то справа і справді було у вірусі.
Важливе зауваження
Варто зробити одне невелике відступ. Справа в тому, що деякі віруси навчилися обходити на старті системи резидентний модуль «Нода», попросту підміняючи його процес на шкідливу програму з аналогічною назвою. Як видалити ekrn.exe сумнівного походження? Ця дія нічим не відрізняється від описаного вище використання Live CD інших антивірусних компаній. Просто завантажити з них, а потім видаліть «заразу».
Інший нюанс
Крім того, в деяких випадках ekrn.exe вантажить процесор через те, що в карантині антивіруса знаходиться відразу кілька десятків шкідливих додатків. Вийти з цієї ситуації можна, просто очистивши карантинну директорію з головного вікна антивіруса «НОД». Частенько це нехитре дію може повністю вирішити проблему.
А якщо справа не у вірусі?
Чи може бути так, що все, що відбувається не є результатом дії шкідливих програм? Так, таке теж цілком ймовірно. Пам`ятаєте, як на самому початку статті ми говорили про можливий конфлікт між антивірусним саморозміщувані модулем і сторонніми утилітами?
Самі фахівці ESET зізнаються, що нерідкі такі випадки зі старими версіями Java. Якщо це програмне забезпечення встановлено на вашому комп`ютері, настійно радимо оновити його до самої останньої версії.
Нарешті, можна просто відключити процес, вийти з самого «ПОРА», а потім просканувати систему, наприклад, Dr.Web CureIT. Все-таки ніколи не варто до кінця скидати з рахунків можливість зараження! Перед тим як зупинити ekrn.exe, натисніть клавіші Ctrl + Alt + Del, зайдіть в «Диспетчер процесів», відшукайте потрібний вам об`єкт, а потім клацніть по ньому правою клавішею миші. У контекстному меню виберіть пункт «Зупинити».
Оновлюємо версію антивіруса
Зрештою, нерідко все це трапляється через застарілої версії антивіруса, якій щось не подобається у вашій системі. Можливо, в цьому випадку резидентний модуль може вступати в конфлікт зі службами ОС. Настійно рекомендуємо оновлювати захисну програму до останньої актуальної версії, так як це не тільки дозволить убезпечити себе від подібних випадків, але і позитивно позначатиметься на безпеці системи в цілому.
Ось ми і з`ясували, чому ekrn.exe вантажить систему. Звичайно, причини можуть критися в якихось технічних вадах антивіруса і навіть глибше, але в цьому випадку ми б порекомендували звертатися за допомогою до служби технічної підтримки.