---

Min Sygate pro firewall popper op med at have blokeret ntos...exe.

Er det ok?

Hvorfor bliver den ofte blokket?

\Olsen

---

Olsen wrote:

> Min Sygate pro firewall popper op med at have blokeret ntos...exe.

Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der i
stedet stå ntoskrnl.exe? Hvis du har stavet korrekt, kan det være
spyware, virus eller lignende som har valgt et filnavn, der ligner
Windowsfilen ntoskrnl.exe.

> Er det ok?

Sikkert ikke.

> Hvorfor bliver den ofte blokket?

Fordi programmet ofte forsøger at gå på nettet. Tjek din computer for
spyware og virus.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:
> Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der
> i stedet stå ntoskrnl.exe?

Jeps, du har ret.

Tjek din computer for
> spyware og virus.

Tjekket online for alt.

---

"Olsen" skrev i en meddelelse
> Kim Ludvigsen wrote:
> > Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der i
stedet stå ntoskrnl.exe?
>
> Jeps, du har ret.
>
>> Tjek din computer for spyware og virus.
>
> Tjekket online for alt.

Alt....? :)

'W32.Funlove' er blandt buddene fra Symantec:

'...If the system has been infected, the system files ntoskrnl.exe and
ntldr.exe have been patched. Symantec has created a tool which can be used
to restore these files. This tool was created for a more prolific virus,
W32.Funlove.4099, which applies the same patching techniques to ntoskrnl.exe
and ntldr.exe...'
Hele siden (ovenstående citeret fra 2. post):
http://search.symantec.com/custom/us/query.html
Symantec om Funlove:
http://securityresponse.symantec.com/avcenter/venc/data/w32.funlove.4099.html

Funlove kan fjernes med Stinger: http://majorgeeks.com/download.php?det=4063
AVG6, gratis antivirus: http://majorgeeks.com/download.php?det=886

Mvh John

---

Olsen wrote:
>
> Kim Ludvigsen wrote:
> > Har du stavet filnavnet korrekt? Er det ntoskrl.exe, eller skulle der
> > i stedet stå ntoskrnl.exe?
>
> Jeps, du har ret.

Så er det måske dette, du oplever:
http://soho.sygate.com/alerts/XP_default_TCP445_open.htm

Fungerer din Windows ok? I så fald kan du vel bare slå advarslerne fra i
Sygate.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:
> Olsen wrote:

Lod Symantech kigge maskinen igennem og der var ingen virus eller
trojanere.

Men aktiveres filen for at kigge efter opdateringer til mit virusprogram
(Trend Micro) ?

\Olsen

---

Olsen wrote:
>
> Men aktiveres filen for at kigge efter opdateringer til mit virusprogram
> (Trend Micro) ?

Nej. I henhold til det tidligere bragte link vil ntoskrnl.exe gerne åbne
en port til fildeling. Desværre åbnes der samtidig op for mulighed for
DoS-angreb, der kan bringe computeren i knæ. Derfor stoppe firewallen
ntoskrnl.exes forsøg på at åbne porten. Der må være en indstilling i
firewallen, så du kan stoppe programmet for altid, så du ikke får en
advarsel hver gang. Ellers må du kunne slå advarslerne fra.

Hvis du ikke har et lokalt netværk, kan du også selv stoppe alle de
tjenester i Windows XP, der forsøger at åbne diverse porte. Tjek
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

--
Mvh. Kim Ludvigsen