ntoskrnl.exe - в сети !?

а что тут сильного-то? Вы друг-друга понимаете вообще? Если это в диспетчере задач - тогда "сильно", согласен. А тс смотрит в список соединений на каком-нито агнитум аутпосте. И всех путает - у меня процесс ломится к провайдеру. Понимаю, естественная реакция - процесс - значит увидел через диспетчер задач - не может быть - это ботнет. А это никакой не диспетчер задач. Это детальный список соединений на одной из вкладок установленного фаирвола - кто еще по вашему должен соединение с провайдером устанавливать? Explorer?

ЗЫ: поэтому и ответа не будет, и на том форуме тоже. Там может уже доперло, но признать стыдно. И тема без финального аккорда...

ТС, четко, по пунктам: какой фаирвол. Имя, версия. Скриншот с вкладкой, на которой видно нтоскернел. Все близлежащие плюсики развернуть. Айпи если стесняетесь - в пэйнте замажьте. Какая винда, сервис пак - вроде выяснили. Хотя тоже не до конца - 2000 бывает home, professional и даже чем черт не шутит - server )

И вот с этим не сюда - а в технет или на форум поддержки фаирвола. Не на словах бормотать про процесс, а показать, как это видно-то вообще. Для контроля можно рядом диспетчер задач отскринить, в котором (естественно) такого процесса нет. Скажут 99% тоже самое что и я

 

Присоединяюсь. Ибо по упомянутой теме(где нет решения), есть совет поискать по sygate+ntoskrnl
Для sygate это вроде типичное поведение. Возможно они уже исправили.
По крайней мере все протоколы, что ловил sygate в ntoskrnl , в Касперском разрешены для svchost.exe
Один случай с ARP только остается.

 

Паранойя - страшная вещь. Это как я 2 дня всеми возможными проверками у себя вирь искал - чего за фигня, вижу в netstat

Код (Text):

1. TCP    fra07s07-in-f104.1e100.net:http  ESTABLISHED
2. TCP    fra07s07-in-f113.1e100.net:http  ESTABLISHED
3. TCP    fra07s07-in-f113.1e100.net:http  ESTABLISHED
4. TCP    fra07s07-in-f104.1e100.net:http  ESTABLISHED

, а потом оказалось, что новый ФаирФокс вот так вот с гуглем работает... ))

Скоро начнем вопросы задавать "Я установил супер-монитор обращений к диску, помогите, когда я дабл клик на readme.txt делаю, у меня процесс notepad.exe к диску обращается!"

 

бормотать?!...; тем не менее смотри скрины.
outpost - дыра, пользую один из инструментов ISS, стоит win2k prof. sp4.
в технет - тоже не в курсе...

 

файрволом как таковым не пользуюсь,
есть ISS инструменты, стоит win2k prof. sp4
cмотрите скрины.

 

ISS - это Интернет Секьюрити Систем от IBM или что?

Посмотрел скрины. Успокойтесь и не парьтесь. Это нормально. Ядро операционной системы устанавливает соединение. На правильный порт 1723, по RFC 2637 - управление GRE-каналом. Фаирвол смотрит в адресное пространство (он продвинутый, ваш фаирвол, с продвинутыми правами) и кому вызов принадлежит, того и показывает. Так что это не "процесс ntoskrnl.exe", а управление соединение с провайдером происходит из ядра. Это не ботнет, так и должно быть. Не надо раздувать панику, искать антируткиты, озадачивать техподдержку и админов провайдера. Все нормально. Это не просто "политика компании", как "лепит вам админ" - это нормальное поведение системы. А админ либо не понял, либо не захотел понять, о чем именно вы спрашиваете. А вы параноик это тоже нормальное поведение, лучше перебдеть - я сам параноик.

 

"Так что это не "процесс ntoskrnl.exe", а управление соединение с провайдером происходит из ядра." !!!? м-да уж...
ПАРАНОЙА - БОЛЕЗНЬ, хотите ей страдать Ваше право, Вам и оставляю
Про ответ мелкософта не читали?
А-мин тоже этот ответ сторонкой обходит.
Или создатели меньше ВАС знают о ядре?
Про порты, "каналы?"- [и для Вас - GRE - это всегда был протокол туннелирования сетевых пакетов], и так ясно, тем более что они имеют свойство регулярно меняться в данном случае.

 

бугагашечки. Тогда снесите систему, переустановите с нуля, прогоните касперским, вебом, проактивно и с лайв-сд, задайте вопрос еще на десятке форумов, напишите в микрософт, провайдеру, и потратьте еще недельку. Каждый сам кузнец своего счастья. Потом извинитесь, вместе поржем. Еще и не такое бывает.

 

У кого и как спросили, так вам и ответили. Вы спросили у саппорта - получили ответ для домохозяек : ядро в сеть не выходит, если комп незаражен.
С точки зрения разработчиков и профи : все в конце концов делается в ядре.
И тот и другой ответ НЕПРАВИЛЬНЫЙ.
Надо было спрашивать у саппорта ISS.
И кивание на Микрософт для WIN2000 неуместно. Даже патчи для ХП делают сторонние фирмы, а по 2000-му думаю в сапорте мало компетентны, особенно в ядре.
++++++++++++++++++++++++++++++++++
И пора бы уже знать, что на 3 буквы всегда существуют и другие сокращения. ISS например так и непонятно что? Любите вы загадки загадывать?

 

ISS - других сокращений нет.
И cm. ответ мелкософта, тем более по тел. общался, и можешь мне поверить на слово(или нет), но по сетевым компонентам-
ну очень авторитетный спец консультировал и тестировал. Файл (dos!)отвечающий только за картинку при загрузке - в сеть не ходит.
А неверующим ответ а-мина:
По сути обращения: проблем с подключением нет, файл ntoskrnl.exe
является системным и не является вредоносным. Если без данного системного файла система не может подключиться к сети ... .ru, то это проблемы Вашей ОС.
Также не имеет значения запускается ли данный файл при подключении к
другим провайдерам или нет, в связи с тем, что каждый провайдер имеет
свои настройки подключения. .....

 

Глупости ваш специалист вещает. По книжке Ученный Это ядро системы, в которое какой-то балбес встроил эту картинку. Режима ДОС при загрузке систем типа NT в принципе нет, ну только в файле ntldr, который сразу же переключается в протектед моде.
Вы посмотрите сколько функций этот файл экспортирует. Это тоже все для ДОС? Почитайте, что есть разные вариации этого файла в зависимости от конфигурации железа.
Фраза про ходит он или не ходит в сеть бессмысленна. Ходят по идее драйвера и сервисы, но кому припишет прога-информатор эти "похождения" зависит от правильности ее написания. Одна напишет svchost, другая ntoskrnl.