Премини към съдържанието

Препоръчан отговор


Здравейте!

Използвам Windows7. Имам проблем с NT Kernel System. Досега не ми се е появявал...Нищо не съм натискала. Още с пускането на компютъра и ми се появи това съобщение, а не си спомням да съм си играла с настройките на антивирусната.

Изписва ми това:

NT Kernel System has changed since the last time you used it. This could happen if you have updated it recently. Click Detail to see more information. Do you want to allow it to access the network?Yes/No/Details

The executable has changed since the last time you used C:\Windows\system32\ntoskrnl.exe

File Version: 6.1.7601.17727

File Description: NT Kernel & System

File Path: C:\Windows\system32\ntoskrnl.exe

Digital Signature:

Process ID: 0x0 (Hexadecimal) 0 (Decimal)

Connection origin: remote initiated

Protocol: TCP

Local Address: 192.168.0.100

Local Port: 2869 (ICSLAP - ICSLAP)

Remote Name:

Remote Address: xxx.xxx.x.x

Remote Port: 1

Ethernet packet details:

Ethernet II (Packet Length: 74)

Destination: xx-xx-xx-xx-xx

Source: xx-xx-xx-xx-xx-xx

Type: IP (0x0800)

Internet Protocol

Version: 4

Header Length: 20 bytes

Flags:

.1.. = Don't fragment: Set

..0. = More fragments: Not set

Fragment offset:0

Time to live: 64

Protocol: 0x6 (TCP - Transmission Control Protocol)

Header checksum: 0x51b6 (Correct)

Source: xxx.xxx.x.x

Destination: xxx.xxx.x.xxx

Transmission Control Protocol (TCP)

Source port: 1

Destination port: 2869

Sequence number: 667486093

Acknowledgment number: 0

Header length: 40

Flags:

0... .... = Congestion Window Reduce (CWR): Not set

.0.. .... = ECN-Echo: Not set

..0. .... = Urgent: Not set

...0 .... = Acknowledgment: Not set

.... 0... = Push: Not set

.... .0.. = Reset: Not set

.... ..1. = Syn: Set

.... ...0 = Fin: Not set

Checksum: 0xbc6f (Correct)

Data (0 Bytes)

Binary dump of the packet:

0000: XX XX XX XX XX XX F8 D1 : 11 4A 54 2E 08 00 45 00 | .r.]h....JT...E.

0010: 00 3C 02 B5 40 00 40 06 : B6 51 C0 A8 00 01 C0 A8 | .<..@.@..Q......

0020: XX XX 00 01 0B 35 27 C9 : 07 8D 00 00 00 00 A0 02 | .d...5'.........

0030: 16 D0 6F BC 00 00 02 04 : 05 B4 04 02 08 0A 00 00 | ..o.............

0040: 05 38 00 00 00 00 01 03 : 03 01 | .8........

Много бавно ми разботи в момента компютърът и като отворя диспечера със задачите, виждам, че на процесора % са до 70-80, а след 1 сек. спадат веднага на към 10-20%. А в CPU списъка със задачи това ntoskrnl.exe го няма.

Моля Ви, помогнете ми-какво трябва да направя в този случай?

Редактирано от Magdalena Matanova (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отвори диспечера на задачите,влез в таба производителност и от там отвори “монитор на ресурсите“Разгледай хубаво - вероятно ще го видиш там този процес.Ако го намериш отдели го (с отметка от дясно) и потърси още един такъв процес (абсолютно същия).Ако има и втори, значи АВ програма се нуждае от ъпдейт, но ръчно.Проблема според мен се дължи на не ъпдейтната АВ програма.С две думи пробвай да ъпдейтнеш.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има вероятност ntoskrnl.exe да е променен от зловреден софтуер http://www.processlibrary.com/directory/files/ntoskrnl/22115/ не му разрешавай да се свързва с интернет докато не се изясни положението. Не е много нормално този файл да иска достъп до интернет.

Качи файла ntoskrnl.exe за сканиране в https://www.virustotal.com/

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма го в диспечера със задачи...няколко пъти прегледах.

Сканирах го на този сайт и ми излезе:

This file was already analysed by VirusTotal on 2012-03-24 23:58:32.

Detection ratio: 0/43

You can take a look at the last analysis or analyse it again now.

пък не съм го сканирала...накрая ми излезе това като резултат:

Antivirus Result Update AhnLab-V3 - 20120328 AntiVir - 20120329 Antiy-AVL - 20120329 Avast - 20120328 AVG - 20120328 BitDefender - 20120329 ByteHero - 20120328 CAT-QuickHeal - 20120329 ClamAV - 20120329 Commtouch - 20120329 Comodo - 20120329 DrWeb - 20120329 Emsisoft - 20120329 eSafe - 20120328 eTrust-Vet - 20120328 F-Prot - 20120328 F-Secure - 20120329 Fortinet - 20120329 GData - 20120329 Ikarus - 20120329 Jiangmin - 20120328 K7AntiVirus - 20120328 Kaspersky - 20120329 McAfee - 20120329 McAfee-GW-Edition - 20120329 Microsoft - 20120329 NOD32 - 20120329 Norman - 20120329 nProtect - 20120328 Panda - 20120328 PCTools - 20120326 Rising - 20120329 Sophos - 20120329 SUPERAntiSpyware - 20120328 Symantec - 20120329 TheHacker - 20120329 TrendMicro - 20120329 TrendMicro-HouseCall - 20120329 VBA32 - 20120329 VIPRE - 20120328 ViRobot - 20120329 VirusBuster -

20120329

т.е. няма вируси?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има вероятност ntoskrnl.exe да е променен от зловреден софтуер

Глупости!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Глупости!

Хейвиметъл , защо мислиш така ?

Редактирано от Мохикан. (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Използвам symantec endpoint protection...и всичко си е ок. Не мисля, че не е update-ната.

Редактирано от Magdalena Matanova (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чети тук

http://www.symantec.com/connect/forums/network-threat-protection-ntoskrnlexe-new

Хейвиметъл , защо мислиш така ?

Индисман знам че си ламер ама не продължавай да се излагаш!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвай да изключиш NTOSKRNL.EXE. от проверката на symantec endpoint protection.

Преди да попитам за антивирусната видях да се коментира този проблем на сайтът на Microsoft. За да не преразказвам съм дал линк.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чети тук

http://www.symantec....ntoskrnlexe-new

Индисман знам че си ламер ама не продължавай да се излагаш!

Айрън мейдън , слушай музика от двукасетъчен касетофон и не се занимавай със софтуер.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря на всички за съветите! :) Натиснах си "Yes", пък каквото стане-стане. Казаха ми, че 6.1.7601 било windows version , а и АВ си се обновява и си е в изправност, така че "да не се притеснявам" :/ Рестартирах компютъра. Не ми се появи отново този прозорец. CPU-то пощръклява понякога и от 5 скача на 70%, но после пак си спада.Проверих коя програма използва най-много проценти и все се редуват торент програмата, скайпът и системата(nt kernel).... Ще взема да си смъкна още нещо за защита... макар че май и при компютрите важи "Много баби, хилаво бебе", но все пак да си се презастраховам. Още веднъж благодаря!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А, защо не деинсталираш текущата АВ и да сложиш друга.Така само за едната проба.А и ще разбереш от къде идва проблема.:)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А, защо не деинсталираш текущата АВ и да сложиш друга.Така само за едната проба.А и ще разбереш от къде идва проблема. :)

Просто приятел, на когото имам доверие ми я препоръча и ми я качи, не ми се иска да рискува с друга....с другите ми компютри съм пробвала и Нод,Панда, Аваст и още такива, на които не помня имената, но все съм имала проблеми.

Струва ми се, че най-доволни са потребителите на Касперски, но засега ще се въздържа от нея :)

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла ntoskrnl.exe е стар и най вероятно уязвим, и точно затова реве антивирусната, точно чрез ntoskrnl.exe Симантек изнася някакви пакети -данни , нормално да се свързва с нета... Ъпдейт с нова версия на ntoskrnl.exe.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла ntoskrnl.exe е стар и най вероятно уязвим, и точно затова реве антивирусната, точно чрез ntoskrnl.exe Симантек изнася някакви пакети -данни , нормално да се свързва с нета... Ъпдейт с нова версия на ntoskrnl.exe.

Най-накрая нещо смислено!

Аз миля че тази "гимнастика" и не само,но и сканиране и оптимизация най-добре ще се справят момчетата от подраздела!

Нека Mаги отвори нова тема тук и следва инструкциите на HJT Team

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всичко е наред, просто файла се е ъпдейтнал с нова версия и антивирусната намира разлика в кода на файла и затова. :):clown:

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всичко е наред, просто файла се е ъпдейтнал с нова версия и антивирусната намира разлика в кода на файла и затова. :):clown:

Най-вероятно е така (случвало ми се е ) ,но може и да е модифициран ntoskrnl.exe (както Мухи по-горе спомена) ,затова няма място за гадаене,момчета от HJT ще видят за какво точно става въпрос! Но според мен,най-вероятно ще се наложи подмяна или да изключи (както спомена колегата по-горе) да се сканира от Norton

Глупости!

Всичките ти коментари до този момент ти са за коша!

Редактирано от Lost in (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Всичките ти коментари до този момент ти са за коша!

Аз пък не мисля така! Човекът първи се сети за това :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз пък не мисля така! Човекът първи се сети за това :)

За кое ? Мохикан даде възможно предположение(но не е изключено) ,това че ти му имаш зъб ,мен не ме касае/

Коментари от рода "Глупости" или пък геймърски изрази от рода "Бъгава работа" за мен са неаргументирани и необосновани!

Редактирано от Lost in (преглед на промените)
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

За кое ? Мохикан даде възможно предположение(но не е изключено) ,това че ти му имаш зъб ,мен не ме касае/

Коментари от рода "Глупости" или пък геймърски изрази от рода "Бъгава работа" за мен са неаргументирани и необосновани!

Аз познавам SEP и при мен се е случвало същото. Това е моето мнение.

Не ангажирам никого с него.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Най-вероятно е така (случвало ми се е ) ,но може и да е модифициран ntoskrnl.exe (както Мухи по-горе спомена) ,затова няма място за гадаене,момчета от HJT ще видят за какво точно става въпрос! Но според мен,най-вероятно ще се наложи подмяна или да изключи (както спомена колегата по-горе) да се сканира от Norton

Всичките ти коментари до този момент ти са за коша!

Като съм за коша защо даваш същите като моите препоръки? За кое те е яд че не харесвам Аваст ли?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За кое ? Мохикан даде възможно предположение(но не е изключено) ,това че ти му имаш зъб ,мен не ме касае/

Коментари от рода "Глупости" или пък геймърски изрази от рода "Бъгава работа" за мен са неаргументирани и необосновани!

Мисля си че TESTAMENT е URIEL , стила на писане / изказване са идентични.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Мисля си че TESTAMENT е URIEL , стила на писане / изказване са идентични.

Щом казваш!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.