[GarayLeha]

Этот процесс можно убить, нагрузка на процессор уменьшается - становиться 5-20%, однако память остается занятой на 55-60%.... Да и не хотелось бы постоянно заходить в диспетчер закрывать этот процесс....

[GarayLeha]

Вообщем поискал я еще малость на просторах интернета и вот что нарыл---
Отключение Центра обновления Windows через панель управления мне не помогло, однако помогло через cmd: net stop wuauserv
Далее я отключил Службу центра обновления Windows через стандартный диспетчер задач, выставил тип запуска - "отключена"
Потом удалил обновление KB3035583 - Выполнить -> wusa /uninstall /kb:3035583 - Иконка в трее с предложением получить Windows 10
Перезагрузился, и вроде все стало спокойно - процессор при открытом Chrome держит 0-5% нагрузки, физ.память - 37-51% (большее кол-во памяти съедает процесс ekrn.exe от Eset Nod)

Вопрос - Можно ли как-то оптимизировать и процесс ekrn.exe?

Антивирус настроил на максимально низкую работу отключил контроль устройств, защиту почтового клиента, защиту от спама, антивор, защиту банковской оплаты - оставил только файервол, защита файловой системы, защита от фишинга, HIPS, IDS и от ботнетов.

[shestale]

Выполните скрипт в Farbar Recovery Scan Tool

Код:

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\AVPTOOL:extended [772]
AlternateDataStreams: C:\Users\Все пользователи\AVPTOOL:extended [772]
CHR HKU\S-1-5-21-2045220580-3852334672-1016830726-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - <no Path/update_url>
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.
+

Цитата GarayLeha:

Можно ли как-то оптимизировать и процесс ekrn.exe? »

Это вам на форуме ESET лучше поспрашивать.

[GarayLeha]

shestale, Добрый вечер! Выполнил скрипт FRST, вот лог... Скажите пожалуйста, что это за файлы:
CHR HKU\S-1-5-21-2045220580-3852334672-1016830726-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn]
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd]

уже видел их в CUREIT, он их распознал как нежелательные, я их обезвредил им же, но при повторном сканирование они были опять, искал их в ручную - не нашел.....

[shestale]

Это нежелательные расширения в браузере хром.
FRST их сейчас удалил.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

[GarayLeha]

shestale, Ниже данные из лога, интересная программка кстати. Я правильно понимаю она, она ищет обновления для установленного софта?
--------------------
SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 03.04.2016 22:27:44
Path starting: C:\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Aleksey
VersionXML: 2.66is-29.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 01.06.2014 01:16:16
Статус лицензии: Windows(R) 7, Professional edition Срок истечения многопользовательской активации: 221940 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [58.2 Гб] Занято: [37.8 Гб] Свободно: [20.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-08-26 14:34:18
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Smart Security 9.0.375.1 (выключен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Персональный файервол ESET (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
ESET Smart Security 9.0.375.1 (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.9.0.375.1
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
FileZilla Client 3.7.1.1 v.3.7.1.1
Foxit Reader v.6.1.5.624 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 10 v.10.0.43879 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.1.31139 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.3.2.30570 v.3.3.2.30570 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.12.2.2.25 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба остановлена
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.15.0.0.249 Внимание! Скачать обновления
Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.197
Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Shockwave Player 12.0 v.12.0.5.146 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.16.3.0.7146
Google Chrome v.49.0.2623.110
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\ESET\ESET Smart Security\egui.exe v.9.0.374.0
C:\Program Files\ESET\ESET Smart Security\ekrn.exe v.9.0.374.1
----------------------------- [ End of Log ] ------------------------------

[shestale]

Верно понимаете.
Обязательно все выполните.
+
Выполните рекомендации после лечения

[GarayLeha]

shestale, Спасибо вам огромное, не все обновил правда, но выполнил все ваши рекомендации + отключил обновления виндовс, в результате процессор стабильно при закрытых окнах и программах держит 0-1% загруженности, память 30-34%. Я буду рекомендовать ваш форум.

[shestale]

Удачи!