Ekrn.exe - что это? Что делать, если ekrn.exe грузит систему? Как удалить ekrn.exe?
Операционные системы Windows только в последние годы постепенно перестают восприниматься как предельно "глючные" и постоянно требующие переустановки. Во многом это связано с неустанной работой программистов компании Microsoft, которые трудятся над повышением надежности и стабильности системы.
Нередко такое происходит по вине антивирусных программ, которые из-за огромных размеров баз просто не могут не оказывать влияния на систему. Даже NOD, который всегда позиционировался как максимально простой и легковесный антивирус, порой «радует» своих пользователей процессом ekrn.exe. Что это значит? Просто именно этот модуль у некоторых пользователей наглухо «вешает» систему, не давая нормально работать за компьютером.
Что это такое?
Сначала расскажем о том, за что конкретно отвечает данный исполняемый файл. Процесс ekrn.exe является важнейшей частью любого антивирусного продукта от компании ESET. Запускается он в виде службы в момент старта системы, является резидентным модулем, а потому постоянно находится в памяти операционной системы. Именно он отвечает за проверку и сканирование файлов в режиме реального времени.
Важно!
В некоторых случаях (сканирование архивов, больших фалов) процесс ekrn.exe (что это такое, мы уже знаем) может способствовать резкому падению производительности компьютера. Между тем отключать его настоятельно не рекомендуется, так как в результате этого действия безопасность может оказаться под большой угрозой.
Советы от производителя
Сама компания ESET об этом высказывается однозначно. Служба технической поддержки говорит, что подобное происходит в тех случаях, когда в режиме реального времени проверяется слишком много файлов или съемных дисков. Чтобы исправить положение, необходимо зайти в пункт «Настройки», кликнуть левой клавишей мыши по опции «Расширенные», после чего обратить внимание на вкладку «Методы защиты». Рекомендуется оставить флажки только напротив сигнатурного и эвристического обнаружения, рекламного/шпионского ПО. В «Фильтрации протоколов» следует оставить активным только крайний левый режим.
Связаны такие советы с тем, что начинающие пользователи сами перегружают ekrn.exe. Что это значит? Дело в том, что они выставляют расширенные опции защиты, ставят флажки напротив всех типов файлов, включая архивы, а в результате их компьютер попросту перестает справляться с той нагрузкой, которую начинает выдавать резидентный модуль антивирусной программы.
Другие причины
Впрочем, далеко не всегда все бывает так просто и очевидно. Порой и настройки стоят разумные, и компьютер весьма мощный, но систему все равно «давит» ekrn.exe. Что это в таком случае? Здесь придется разбираться подробнее.
Опытные пользователи говорят, что такое поведение резидентного модуля должно сразу вас насторожить. Как отмечают эксперты в области компьютерной безопасности, столь неадекватная работа защитного процесса вполне может говорить о том, что в системе имеется какая-то вредоносная программа, которой нет в локальных и облачных базах данных, но поведение которой явно подозрительно с точки зрения эвристического метода обнаружения.
Что делать и как быть? Во-первых, стоит исключить все объекты из автозагрузки. Делается это просто. Нужно нажать сочетание клавиш Win + R, а в появившееся поле занести команду MSConfig. Затем необходимо зайти во вкладку «Загрузка», выставить там флажок на пункте «Безопасная», а далее поставить чекбокс на подпункте «Минимальная». Затем отправьте машину на перезагрузку.
В результате система будет загружена без большей части «мишуры». Проверьте поведение ekrn.exe. Что за процесс сейчас грузит систему? Если все в порядке, то причина, скорее всего, в том, что резидентный модуль конфликтует с вполне добропорядочной программой по каким-то основаниям. Если же процесс продолжает загружать систему и дальше, то велик риск заражения каким-то неопознанным вирусом.
Что делать в этом случае?
Не остается ничего иного, как воспользоваться Live CD-дисками от конкурентов. Рекомендуем к использованию продукцию Dr.Web и «Лаборатории Касперского», так как их антивирусные модули заслужили прекрасные отзывы практически у всех пользователей даже в мировых масштабах.
Сначала следует зайти на их официальные сайты, скачать необходимые версии дистрибутивов и записать их на оптический диск или флешку. Что касается последнего, то вам даже не придется думать, как и с помощью какой утилиты развернуть образ CD на съемный диск, - программа для этого прилагается в комплекте.
Необходимо загрузиться с носителя, а затем просканировать систему в как можно более «жестком» режиме, вылавливая даже потенциально опасные файлы. Нелишним будет отправить таковые на анализ, воспользовавшись соответствующими пунктами в меню. Далее нужно перезагрузить ОС и оценить результат. Если все хорошо, то дело и в самом деле было в вирусе.
Важное замечание
Стоит сделать одно небольшое отступление. Дело в том, что некоторые вирусы научились обходить на старте системы резидентный модуль «Нода», попросту подменяя его процесс на вредоносную программу с аналогичным названием. Как удалить ekrn.exe сомнительного происхождения? Это действие ничем не отличается от описанного выше использования Live CD других антивирусных компаний. Просто загрузитесь с них, а затем удалите «заразу».
Другой нюанс
Кроме того, в некоторых случаях ekrn.exe грузит процессор из-за того, что в карантине антивируса находится сразу несколько десятков вредоносных приложений. Выйти из этой ситуации можно, попросту очистив карантинную директорию из главного окна антивируса «НОД». Частенько это нехитрое действие может полностью решить проблему.
А если дело не в вирусе?
Может ли быть так, что все происходящее не есть результат действия вредоносных программ? Да, такое тоже вполне вероятно. Помните, как в самом начале статьи мы говорили о возможном конфликте между антивирусным резидентным модулем и сторонними утилитами?
Сами специалисты ESET признаются, что нередки такие случаи со старыми версиями Java. Если это программное обеспечение установлено на вашем компьютере, настоятельно советуем обновить его до самой последней версии.
Наконец, можно попросту отключить процесс, выйти из самого «НОДА», а затем просканировать систему, например, Dr.Web CureIT. Все-таки никогда не стоит до конца сбрасывать со счетов возможность заражения! Перед тем как остановить ekrn.exe, нажмите сочетание клавиш Ctrl + Alt + Del, зайдите в «Диспетчер процессов», отыщите нужный вам объект, а затем щелкните по нему правой клавишей мыши. В открывшемся контекстном меню выберите пункт «Остановить».
Обновляем версию антивируса
В конце концов, нередко все это случается из-за устаревшей версии антивируса, которой что-то не нравится в вашей системе. Возможно, в этом случае резидентный модуль может вступать в конфликт со службами ОС. Настоятельно рекомендуем обновлять защитную программу до последней актуальной версии, так как это не только позволит обезопасить себя от подобных случаев, но и положительно будет сказываться на безопасности системы в целом.
Вот мы и выяснили, отчего ekrn.exe грузит систему. Конечно, причины могут крыться в каких-то технических изъянах антивируса и даже глубже, но в этом случае мы бы порекомендовали обращаться за помощью в службу технической поддержки.