/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ntoskrl.exe ?
Fra : Olsen


Dato : 05-09-04 21:32

Min Sygate pro firewall popper op med at have blokeret ntos...exe.

Er det ok?

Hvorfor bliver den ofte blokket?

\Olsen

 
 
Kim Ludvigsen (05-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 05-09-04 21:51

Olsen wrote:

> Min Sygate pro firewall popper op med at have blokeret ntos...exe.

Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der i
stedet stå ntoskrnl.exe? Hvis du har stavet korrekt, kan det være
spyware, virus eller lignende som har valgt et filnavn, der ligner
Windowsfilen ntoskrnl.exe.

> Er det ok?

Sikkert ikke.

> Hvorfor bliver den ofte blokket?

Fordi programmet ofte forsøger at gå på nettet. Tjek din computer for
spyware og virus.

--
Mvh. Kim Ludvigsen

Olsen (06-09-2004)
Kommentar
Fra : Olsen


Dato : 06-09-04 00:59

Kim Ludvigsen wrote:
> Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der
> i stedet stå ntoskrnl.exe?

Jeps, du har ret.

Tjek din computer for
> spyware og virus.

Tjekket online for alt.




John (06-09-2004)
Kommentar
Fra : John


Dato : 06-09-04 01:40


"Olsen" skrev i en meddelelse
> Kim Ludvigsen wrote:
> > Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der i
stedet stå ntoskrnl.exe?
>
> Jeps, du har ret.
>
>> Tjek din computer for spyware og virus.
>
> Tjekket online for alt.

Alt....? :)

'W32.Funlove' er blandt buddene fra Symantec:

'...If the system has been infected, the system files ntoskrnl.exe and
ntldr.exe have been patched. Symantec has created a tool which can be used
to restore these files. This tool was created for a more prolific virus,
W32.Funlove.4099, which applies the same patching techniques to ntoskrnl.exe
and ntldr.exe...'
Hele siden (ovenstående citeret fra 2. post):
http://search.symantec.com/custom/us/query.html
Symantec om Funlove:
http://securityresponse.symantec.com/avcenter/venc/data/w32.funlove.4099.html

Funlove kan fjernes med Stinger: http://majorgeeks.com/download.php?det=4063
AVG6, gratis antivirus: http://majorgeeks.com/download.php?det=886

Mvh John



Kim Ludvigsen (06-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 06-09-04 04:14

Olsen wrote:
>
> Kim Ludvigsen wrote:
> > Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der
> > i stedet stå ntoskrnl.exe?
>
> Jeps, du har ret.

Så er det måske dette, du oplever:
http://soho.sygate.com/alerts/XP_default_TCP445_open.htm

Fungerer din Windows ok? I så fald kan du vel bare slå advarslerne fra i
Sygate.

--
Mvh. Kim Ludvigsen

Olsen (07-09-2004)
Kommentar
Fra : Olsen


Dato : 07-09-04 10:23

Kim Ludvigsen wrote:
> Olsen wrote:

Lod Symantech kigge maskinen igennem og der var ingen virus eller
trojanere.

Men aktiveres filen for at kigge efter opdateringer til mit virusprogram
(Trend Micro) ?

\Olsen


Kim Ludvigsen (07-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 07-09-04 11:06

Olsen wrote:
>
> Men aktiveres filen for at kigge efter opdateringer til mit virusprogram
> (Trend Micro) ?

Nej. I henhold til det tidligere bragte link vil ntoskrnl.exe gerne åbne
en port til fildeling. Desværre åbnes der samtidig op for mulighed for
DoS-angreb, der kan bringe computeren i knæ. Derfor stoppe firewallen
ntoskrnl.exes forsøg på at åbne porten. Der må være en indstilling i
firewallen, så du kan stoppe programmet for altid, så du ikke får en
advarsel hver gang. Ellers må du kunne slå advarslerne fra.

Hvis du ikke har et lokalt netværk, kan du også selv stoppe alle de
tjenester i Windows XP, der forsøger at åbne diverse porte. Tjek
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

--
Mvh. Kim Ludvigsen

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste