Показано с 1 по 2 из 2.

Файл ntoskrnl.exe уличен файрволлом в исходящем траффике. Это нормально?

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    1
    Вес репутации
    29

    Файл ntoskrnl.exe уличен файрволлом в исходящем траффике. Это нормально?

    Закачал и установил т.н. самосборку - Windows XP XTreme™ SP3 Rus CD Edition v9.8.20. После того как я вслед за ним поставил на комп Symantec Endpoind Protection v. 11.0.4000 MR4 (офиц. русская версия), файрволл начал сигнализировать о том, что "заблокирован трафик для следующего приложения: ntoskrnl.exe". Полез в бдительную программу за подробностями и увидел, что трафик на самом деле имеет место быть.
    На всякий случай скопировал файлик, заархивировал и отправил в лабораторию Касперского. Там ничего подозрительного в нем не нашли.
    Дата создания файла та же, что и на дистрибутиве. Значит, я не изменил его другими прогами. Прилагаю скриншоты. Кстати, KIS никакой активности этого файла не уловил...

    http://pic.ipicture.ru/uploads/09011...T1OH7YZLQ6.jpg
    http://pic.ipicture.ru/uploads/09011...GN43uS1m31.jpg
    http://pic.ipicture.ru/uploads/09011...6znaqUCxW0.jpg

    Прикладываю еще 4 скриншота с показаний Симантека, где он прослеживает взятый наугад обратный адрес, откуда неизвестные обращаются к ядру системы.Это одно и то же прослеживание обратного адреса, не уместившееся в маленьком окошке Симантека. Прокручивал и снимал скриншот.

    http://pic.ipicture.ru/uploads/09011...FVnmX6fa7z.jpg
    http://pic.ipicture.ru/uploads/09011...xV38SSTYxI.jpg
    http://pic.ipicture.ru/uploads/09011...Hn76ZYvKqy.jpg
    http://pic.ipicture.ru/uploads/09011...DOKC4lG5tw.jpg

    Мне говорят, что это нормально – Виндовс, мол, всегда так себя ведет. Но предыдущая установленная боксовая версия у Симантека (и KIS, естественно) подобной реакции не вызывала. Похоже ли это на вирусную активность? НетБиос в настройках соединения отключен.
    Буду признателен за ответ.

  2. Реклама
     

  3. #2

Похожие темы

  1. Перехватчик ntoskrnl.exe
    От Grower в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 25.12.2010, 18:08
  2. ntoskrnl ломится в интернет
    От Змей в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 03.03.2010, 00:10
  3. csrcs.exe + подозрение в "левом" траффике
    От Lancaster в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 26.04.2009, 15:26
  4. Ответов: 6
    Последнее сообщение: 22.02.2009, 06:33
  5. ntoskrnl.exe
    От tralala в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 14.01.2009, 11:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01420 seconds with 19 queries