收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 为什么进程占用过大?
12下一页
返回列表 发新帖
查看: 3542|回复: 10
收起左侧

[求助] 为什么进程占用过大?

[复制链接]
运指如飞
发表于 2007-9-27 19:23:04 | 显示全部楼层 |阅读模式
如图,我的nod32krn.exe这个进程占用物理内存接近23M了

虚拟内存20M

但是我刚给朋友装了一个和我一样版本的(都是大S封装版 2.70.39),他的nod32krn.exe进程才10M

但是我跟朋友有一点不一样,这里要强调一下

我给朋友装的是nod32+瑞星防火墙

我的是nod32,同时装有EQ(nod32全部设置成信任),风云防火墙,和小红伞

但是我的小红伞没有开启监控avguard.exe,也取消了主程序avgnt.exe随机启动

nod32已经把EQ.小红伞.风云防火墙全部放入文件监控排除

但是内存占用居高不下,这是什么原因?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

运指如飞
 楼主| 发表于 2007-9-27 19:25:29 | 显示全部楼层
附上Sreng的日志:
  1. 2007-09-27,12:42:34

  3. System Repair Engineer 2.5.16.900
  4. Smallfrogs (http://www.KZTechs.com)

  6. Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

  8. 以下内容被选中:
  9.     所有的启动项目(包括注册表、启动文件夹、服务等)
  10.     浏览器加载项
  11.     正在运行的进程(包括进程模块信息)
  12.     文件关联
  13.     Winsock 提供者
  14.     Autorun.inf
  15.     HOSTS 文件
  16.     进程特权扫描


  19. 启动项目
  20. 注册表
  21. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  22.       [(Verified)Microsoft Windows Publisher]
  23. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  24.       [www.218.cc]
  25.       [EQSecure]
  26.     <"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE>  [Eset ]
  27. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  28.       [(Verified)Microsoft Windows Publisher]
  29.       [(Verified)Microsoft Windows Publisher]
  30. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  31.     <>  [N/A]
  32. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  33.       [(Verified)Microsoft Windows Publisher]

  35. ==================================
  36. 启动文件夹
  37. N/A

  39. ==================================
  40. 服务
  41. [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
  42.   <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe">
  43. [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
  44.   <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe">
  45. [AntiVir PersonalEdition Classic Guard / AntiVirService][Stopped/Disabled]
  46.   <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe">
  47. [Ati HotKey Poller / Ati HotKey Poller][Stopped/Disabled]
  48.   
  49. [ATI Smart / ATI Smart][Stopped/Disabled]
  50.   <>
  51. [E6B121C2 / E6B121C2][Stopped/Auto Start]
  52.   <>
  53. [EQService / EQService][Running/Auto Start]
  54.   
  55. [Human Interface Device Access / HidServ][Stopped/Disabled]
  56.   %SystemRoot%\System32\hidserv.dll>
  57. [NOD32 Kernel Service / NOD32krn][Running/Auto Start]
  58.   <"C:\Program Files\Eset\nod32krn.exe">
  59. [SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
  60.   

  62. ==================================
  63. 驱动程序
  64. [aeaudio / aeaudio][Running/Manual Start]
  65.   
  66. [AMON / AMON][Running/Auto Start]
  67.   <\SystemRoot\system32\drivers\amon.sys>
  68. [ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter / AN983][Running/Manual Start]
  69.   
  70. [ati2mtag / ati2mtag][Running/Manual Start]
  71.   
  72. [avgio / avgio][Running/System Start]
  73.   <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys>
  74. [avgntflt / avgntflt][Stopped/Manual Start]
  75.   <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys>
  76. [avipbb / avipbb][Running/System Start]
  77.   
  78. [EQSysSecure / EQSysSecure][Running/System Start]
  79.   <\??\C:\WINDOWS\system32\drivers\EQSysSecure.sys>
  80. [FYTdifltDrv / FYTdifltDrv][Running/System Start]
  81.   <\??\C:\Program Files\FengYun\FYTdiDrv.sys>
  82. [MidiSyn / MidiSyn][Stopped/Manual Start]
  83.   
  84. [nod32drv / nod32drv][Running/System Start]
  85.   <\SystemRoot\system32\drivers\nod32drv.sys>
  86. [Netgroup Packet Filter / NPF][Stopped/Manual Start]
  87.   
  88. [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  89.   
  90. [Secdrv / Secdrv][Stopped/Manual Start]
  91.   
  92. [SmartAVS / SmartAVS][Stopped/Manual Start]
  93.   <\??\C:\WINDOWS\system32\drivers\SmartAVS.sys>
  94. [smwdm / smwdm][Running/Manual Start]
  95.   
  96. [ssmdrv / ssmdrv][Running/System Start]
  97.   
  98. [TAP VPN Adapter / tapvpn][Stopped/Manual Start]
  99.   
  100. [viaraid / viaraid][Running/Boot Start]
  101.   <\SystemRoot\system32\DRIVERS\viaraid.sys>

  103. ==================================
  104. 浏览器加载项
  105. [PowerPlr Control]
  106.   {2354A44B-3CEB-4829-9940-545B03103538}
  107. [ThunderServer.WebThunder]
  108.   {1DE5794D-B609-4A3E-9E40-22594D5BEAAC}
  109. [iTrusPTA Class]
  110.   {1E0DFFCF-27FF-4574-849B-55007349FEDA}
  111. [Thunder Agent Class]
  112.   {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
  113. [EditCtrl Class]
  114.   {488A4255-3236-44B3-8F27-FA1AECAA8844}
  115. [JetCar.Netscape]
  116.   {69C7BEA7-0A70-4291-81ED-405D19AEE270}
  117. [Windows Media Player]
  118.   {6BF52A52-394A-11D3-B153-00C04F79FAA6}
  119. [WangWangObj Class]
  120.   {6E213FC7-DD5A-4115-B7E6-D4C7838C361E}
  121. [360SafeLive]
  122.   {87515F61-A66C-4319-A0E0-D416CB8059E3}
  123. [RMGetLicense Class]
  124.   {A9FC132B-096D-460B-B7D5-1DB0FAE0C062}
  125. [Microsoft Scriptlet Component]
  126.   {AE24FDAE-03C6-11D1-8B76-0080C744F389}
  127. [Shockwave Flash Object]
  128.   {D27CDB6E-AE6D-11CF-96B8-444553540000}
  129. [使用迅雷下载]
  130.   
  131. [用比特精灵下载(&B)]
  132.   

  134. ==================================
  135. 正在运行的进程
  136. [PID: 456][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  137. [PID: 508][\??\C:\windows\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  138. [PID: 536][\??\C:\windows\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  139.     [C:\windows\system32\Ati2evxx.dll]  [ATI Technologies Inc., 6.14.10.4121]
  140.     [C:\windows\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  141. [PID: 580][C:\windows\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  142. [PID: 592][C:\windows\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  143. [PID: 732][C:\windows\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  144. [PID: 820][C:\windows\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  145.     [C:\windows\system32\imon.dll]  [Eset , 2, 70, 39 ]
  146.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]
  147. [PID: 912][C:\windows\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  148.     [C:\windows\system32\imon.dll]  [Eset , 2, 70, 39 ]
  149.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]
  150. [PID: 1176][C:\windows\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
  151.     [C:\windows\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  152.     [C:\Program Files\FengYun\fymon.dll]  [www.218.cc, 1.2.3.75]
  153.     [C:\Program Files\WINRAR\rarext.dll]  [N/A, ]
  154.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll]  [Avira GmbH, 7.00.00.10]
  155.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]
  156.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  157.     [C:\Program Files\Eset\nodshex.dll]  [N/A, ]
  158.     [C:\windows\system32\msadp32.acm]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  159.     [C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL]  [Microsoft Corporation, 11.0.6551]
  160. [PID: 1296][C:\Program Files\FengYun\FYFireWall.exe]  [www.218.cc, 1.2.6.0]
  161.     [C:\Program Files\FengYun\arpinfo.dll]  [N/A, ]
  162.     [C:\Program Files\FengYun\fymon.dll]  [www.218.cc, 1.2.3.75]
  163. [PID: 1320][C:\Program Files\Eset\nod32kui.exe]  [Eset , 2, 70, 39 ]
  164.     [C:\Program Files\Eset\nod32rui.dll]  [N/A, ]
  165.     [C:\Program Files\FengYun\fymon.dll]  [www.218.cc, 1.2.3.75]
  166.     [C:\Program Files\Eset\pu_amon.dll]  [Eset , 2, 70, 39 ]
  167.     [C:\Program Files\Eset\pr_amon.dll]  [Eset , 2, 70, 16 ]
  168.     [C:\Program Files\Eset\pu_dmon.dll]  [Eset , 2, 70, 39 ]
  169.     [C:\Program Files\Eset\pr_dmon.dll]  [N/A, ]
  170.     [C:\Program Files\Eset\pu_emon.dll]  [Eset , 2, 70, 39 ]
  171.     [C:\Program Files\Eset\pr_emon.dll]  [N/A, ]
  172.     [C:\Program Files\Eset\pu_imon.dll]  [Eset , 2, 70, 39 ]
  173.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]
  174.     [C:\Program Files\Eset\pu_nod32.dll]  [Eset , 2, 70, 39 ]
  175.     [C:\Program Files\Eset\pr_nod32.dll]  [Eset , 2, 70, 16 ]
  176.     [C:\Program Files\Eset\pu_upd.dll]  [Eset , 2, 70, 39 ]
  177.     [C:\Program Files\Eset\pr_upd.dll]  [N/A, ]
  178.     [C:\windows\system32\SOGOUPY.IME]  [Sohu.com Inc., 2, 0, 0, 1]
  179.     [C:\windows\system32\dllMergeDict.dll]  [N/A, ]
  180.     [D:\SogouInput2.0f\Plugin\SgImeWord.dll]  [, 1, 0, 0, 31]
  181. [PID: 1328][C:\windows\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  182.     [C:\Program Files\FengYun\fymon.dll]  [www.218.cc, 1.2.3.75]
  183. [PID: 1360][C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe]  [Avira GmbH, 7.00.00.62]
  184.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  185.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
  186.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\schedr.dll]  [Avira GmbH, 7.00.24.00]
  187.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll]  [Avira GmbH, 7.00.00.20]
  188.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll]  [, 3, 3, 17, 1]
  189.     [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll]  [Avira GmbH, 1.00.00.04]
  190. [PID: 1508][C:\Program Files\Eset\nod32krn.exe]  [Eset , 2, 70, 39 ]
  191.     [C:\Program Files\Eset\nod32krr.dll]  [Eset , 2, 70, 32 ]
  192.     [C:\Program Files\Eset\ps_amon.dll]  [Eset , 2, 70, 39 ]
  193.     [C:\Program Files\Eset\pr_amon.dll]  [Eset , 2, 70, 16 ]
  194.     [C:\Program Files\Eset\ps_dmon.dll]  [Eset , 2, 70, 39 ]
  195.     [C:\Program Files\Eset\pr_dmon.dll]  [N/A, ]
  196.     [C:\Program Files\Eset\ps_emon.dll]  [Eset , 2, 70, 39 ]
  197.     [C:\Program Files\Eset\pr_emon.dll]  [N/A, ]
  198.     [C:\windows\system32\imon.dll]  [Eset , 2, 70, 39 ]
  199.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]
  200.     [C:\Program Files\Eset\ps_nod32.dll]  [Eset , 2, 70, 39 ]
  201.     [C:\Program Files\Eset\pr_nod32.dll]  [Eset , 2, 70, 16 ]
  202.     [C:\Program Files\Eset\ps_upd.dll]  [Eset , 2, 70, 39 ]
  203.     [C:\Program Files\Eset\pr_upd.dll]  [N/A, ]
  204. [PID: 1532][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe]  [Analog Devices, Inc., 3, 2, 6, 0]
  205. [PID: 1576][C:\windows\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  206.     [C:\windows\system32\imon.dll]  [Eset , 2, 70, 39 ]
  207.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]
  208. [PID: 1600][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
  209. [PID: 324][C:\windows\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  210. [PID: 2980][D:\反病毒文件夹\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
  211.     [C:\Program Files\FengYun\fymon.dll]  [www.218.cc, 1.2.3.75]
  212.     [D:\反病毒文件夹\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]
  213.     [C:\windows\system32\imon.dll]  [Eset , 2, 70, 39 ]
  214.     [C:\Program Files\Eset\pr_imon.dll]  [N/A, ]

  216. ==================================
  217. 文件关联
  218. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  219. .EXE  OK. ["%1" %*]
  220. .COM  OK. ["%1" %*]
  221. .PIF  OK. ["%1" %*]
  222. .REG  OK. [regedit.exe "%1"]
  223. .BAT  OK. ["%1" %*]
  224. .SCR  OK. ["%1" /S]
  225. .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
  226. .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
  227. .INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  228. .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  229. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  230. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  231. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

  233. ==================================
  234. Winsock 提供者
  235. NOD32 protected [MSAFD Tcpip [TCP/IP]]
  236.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
  237. NOD32 protected [MSAFD Tcpip [UDP/IP]]
  238.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
  239. NOD32 protected [MSAFD Tcpip [RAW/IP]]
  240.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
  241. NOD32 protected [RSVP UDP Service Provider]
  242.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
  243. NOD32 protected [RSVP TCP Service Provider]
  244.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)
  245. NOD32
  246.     C:\windows\system32\imon.dll(Eset , NOD32 IMON - Internet scanning support)

  248. ==================================
  249. Autorun.inf
  250. N/A

  252. ==================================
  253. HOSTS 文件
  254. 127.0.0.1       localhost

  256. ==================================
  257. 进程特权扫描
  258. 特殊特权被允许: SeSystemtimePrivilege [PID = 1296, C:\PROGRAM FILES\FENGYUN\FYFIREWALL.EXE]
  259. 特殊特权被允许: SeDebugPrivilege [PID = 1296, C:\PROGRAM FILES\FENGYUN\FYFIREWALL.EXE]
  260. 特殊特权被允许: SeLoadDriverPrivilege [PID = 1296, C:\PROGRAM FILES\FENGYUN\FYFIREWALL.EXE]
  261. 特殊特权被允许: SeSystemtimePrivilege [PID = 1320, C:\PROGRAM FILES\ESET\NOD32KUI.EXE]
  262. 特殊特权被允许: SeDebugPrivilege [PID = 1320, C:\PROGRAM FILES\ESET\NOD32KUI.EXE]
  263. 特殊特权被允许: SeLoadDriverPrivilege [PID = 1320, C:\PROGRAM FILES\ESET\NOD32KUI.EXE]

  265. ==================================
  266. API HOOK
  267. N/A

  269. ==================================
  270. 隐藏进程
  271.     [1309] C:\Program Files\EQSysSecure\EQSysSecure.exe
  272.     [1401] C:\Program Files\EQSysSecure\EQService.exe

  274. ==================================
复制代码
回复

举报

风野胤
发表于 2007-9-27 19:39:56 | 显示全部楼层
驱动之间的冲突吧


装那么多干嘛。。。。。。。
我一个nod(现在是EAV)加lns雷打不动地玩到今天了
回复

举报

wusuobuzai
发表于 2007-9-27 19:53:40 | 显示全部楼层
那是因为NOD32是动态占用内存..
     你电脑的内存肯定比你朋友的大..

[ 本帖最后由 wusuobuzai 于 2007-9-27 20:16 编辑 ]
回复

举报

运指如飞
 楼主| 发表于 2007-9-27 20:13:33 | 显示全部楼层
哦,原来是这样啊,谢谢
回复

举报

运指如飞
 楼主| 发表于 2007-9-27 20:14:51 | 显示全部楼层

回复 3楼 风野胤 的帖子

我的nod32主要是做监控用

但是它对木马不敏感,所以把小红伞作为纯粹的扫描器

EQ是对杀软的辅助,也可以保护杀软
回复

举报

矩阵革命
发表于 2007-9-28 10:56:34 | 显示全部楼层
楼主认为NOD32应占多少内存为宜?
回复

举报

yjc2020
发表于 2007-9-28 13:09:42 | 显示全部楼层
原帖由 wusuobuzai 于 2007-9-27 19:53 发表
那是因为NOD32是动态占用内存..
     你电脑的内存肯定比你朋友的大..

原来NOD32是动态占用内存,那我加了内存,使用NOD32或卡巴没有什么区别了
回复

举报

jhtl
发表于 2007-9-28 13:51:02 | 显示全部楼层
原帖由 风野胤 于 2007-9-27 19:39 发表
驱动之间的冲突吧


装那么多干嘛。。。。。。。
我一个nod(现在是EAV)加lns雷打不动地玩到今天了


还没挂???
回复

举报

hlm444
发表于 2007-9-28 13:51:54 | 显示全部楼层
正常
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:28 , Processed in 0.144846 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表