cmdagent - загрузка процессора 90-100%

Здравствуйте.

У меня проблема с COMODO 2.4.19.185.
После загрузки компьютера, если не подключаться к Интернету, то cmdagent.exe начинает грузить процессор на 100% и нет возможности работать с другими программами. После выхода в инет агент успокаивается, но если отключиться, то через какое-то время ои опять начинает безобразничать. Помогите решить проблему. Для меня нет необходимости постоянно висеть в Интернете.

Подобная тема уже есть на форуме. Воспользуйтесь поиском. Там все подробно обсуждалось.
Как один из вариантов(насколько помню) переключите монитор компонентов в режим обучения.

Данная проблема обсуждается только в англоязычном разделе, видать среди русскоязычных я первый везунчик.
Какое-то сносное объяснение (но не решение) с гугл переводчиком я нашел здесь https://forums.comodo.com/help_for_v3/cmdagentexe_using_100_cpu_merged_threads-t15255.15.html в 22 посте. Правда там рассматривается Vista и CFP 3.
У меня сейчас стоит Win 2008 SP3. Раньше я пользовался SP2 и такой проблемы с файерволлом не было. Стояла 174 версия и возможно она успела автообновиться до 185. Такие безобразия постоянно творил BOClean, пришлось его удалить. Я проделал такой фокус: удалил 185 и установил 174, отключив автообновление. Проблема вроде-бы исчезла. Сегодня разрешил обновление и CFP обновиллся до 185, но пока ведет себя тихо. Посмотрим, что будет дальше.
Кто разбирается в даном вопросе пишите.

Здравствуйте! Информация из этой темы может помочь. Также полезный материал по настройке\установке версии 2.хх на ru-board.

Comodo Firewall 3.5.54375.427 (установлен только firewall, без антивируса comodo)
Стоят Avira и AVG

При запуске The Bat - cmdagent = 98-99% (в диспетчере задач).
Ведение логов отключил для всех правил. Дополнительно стоят галочки у “disable firewall logging” и “disable deffence+ logging”

Режимы firewall и defence+ менял от “safe/clean pc” до “disabled”

При выходе из файрвола The Bat запускается нормально.

Как это можно исправить?

Субъективно: Много АВП. Оставьте один любой. Оба неплохо совместимы с COMODO но только поодиночке. Простым отключением результата не достигнуть-остаются драйвера в кернелмоде. Только деинсталяция.

Какая версия “Мышки” ?
У меня была страрая (2.хх) - было всё то же самое. Стоит НОД32 (2.7.39) на проверку РОР3 и понеслось.
Обновил Мышу до самой последней - все проблемы исчезли моментально

https://forums.comodo.com/firewall_bugs/cmdagentexe_uses_100_cpu_merged_threads-t28853.0.html;msg213803#msg213803

https://forums.comodo.com/firewall_bugs/cmdagentexe_uses_100_cpu_merged_threads-t28853.0.html;msg213815#msg213815

Да, тоже версия The Bat 2.*
Все равно ее пора было обновлять. :slight_smile:
С другими программами конфликтов нет.

Спасибо за помощь!

Такая же байда…
не могу в игрушку поиграть млин >:(

Апдейт до версии 3.5.55810.432 должен решить проблему.

Если поставить фаервол в режим обучения то cmdagent успокаивается. мб товарищи из комодо пофиксят. будем ждать.

Если выйти из CIS (нажав в трее выход), в памяти остается CMDagent который переодичкски (раз в час) начинает дико юзать винт и загружать процессор (до 80 процентов). ну что за дела? и никак не убьеш его.

Не наблюдал такого у себя.

cmdagent и есть фаервол, а то что выключаешь в трее всего лишь GUI (cfp.exe). Даже без GUI Комод продолжает работать. У фаера должна быть самозащита, иначе грош ему цена, поэтому нельзя его просто вырубить.

Xilimin
Вот почитайте эту тему, воспользовавшись гугловским переводчиком - http://forums.Comodo.com/install-setup-configuration-help-cis/cmd-agent-t68643.0.html

И вообще, что-то у Вас с компьютером непонятное твориться судя по этому посту и этому -

Не уверен что комодо самый быстрый браузер… Как начнет что-то кешировать, так не поработать на компе (не часто но стабильно загружает комп работой с винтом…даже если ничего не открыто в браузере…а просто запущен браузер с дефолтной страницей).

… может пора досконально запустить полную проверку системы на вирусы или попробовать восстановление системных файлов через загрузочный диск винды? Или поубирать другие конфликтующие с Комодо программы…

Вообще такое бывает довольно редко и в основном из-за:

  • “кривой установки” CIS
  • одновременной работы CIS и других антивирусных продуктов, либо конфликт оборудования
  • “левая” сборка операционки или “битая” винда, а также применение программ изменения внешнего вида Windows GUI(типа XP под Vista и т.п.)

Всем спасибо за ответы.
SerB, изначально был вирус. Его dr web определил как Sality. Подозрение пало на вирус когда локальная сеть по вай фаю стала в 100 раз медленнее работать. После удаления вируса восстановилась работа. Других вирусов ни dr web ни комодо не нашли. А то что система странно ведет - так это Виндовс и этим все сказано >:( ;D Вот даже когда система находится в простое - не запущено ни одно приложение, винт что то делает… Постоянно блымает лампочка харда… Как ни искал, как ни проверял на вирусы - ниче не нашел (индексация отключена) ))
Комодо же переодически что то кеширует, и это дело в самом комодо, так как загрузка именно процесса dragon доходит до 60-70% (возможно это дело в движке chrome и он подгружает какие-то данные со своего сайта).
Ну это я отклонился от темы данного топика :wink:

Насколько я помню “sality” файловый вирус. Он записывает в тело файла загрузчик вируса. Даже если доктор вэб удалил зловредные записи из файлов, все равно файл уже поврежден и не будет корректно работать. Sality после запуска сканирует в первую очередь папку из которой запускался и бъет все ехе в ней а затем по нарастающей. Он поражает все ехе и сом файлы. После атаки файлового вируса надо переустанавливать всю систему с форматированием всех дисков. Однозначно.

Некоторые файлы после лечения, да, перестали запускаться. Но 90% работают нормально. Хотя быть может Вы и правы…насчет полного форматировния… :o

К сожалению Вы не можете знать корректно ли работает файл в некоторых случаях. Повреждение будет по адресу, в который попадет команда перехода только при определенных условиях. А до тех пор файл может работать вполне сносно…

Вот пример: процессор последовательно считывает команды и выполняет jmp по определенному адресу. а там jmp по другому адресу но повреждение обнулило единицу в кластере. И процессор попадает назад т.е. закольцовывает поток. Отсюда и загрузка процессора до максимума… Такое часто бывает. Если кольцо получается маленьким-система виснет, кольцо большое-процессор вкалывает как проклятый выполняя монотонную работу по кругу.

barsukRed, cпасибо за интересную информацию