Avatar billede djaz Nybegynder
12. april 2007 - 18:39 Der er 5 kommentarer og
1 løsning

Min Sygate kommer med fejl om "ntoskrnl.exe"

Hey... måske er det let siden det vist er et spørgsmål der tit kommer op. Men jeg har en ide om jeg har virus eller er ret tæt på at få det. Men sygate kommer med denne meddelse:
Måske er det ikke virus.. Men hvordan kommer jeg så af med den giver mig denne besked hvergang jeg starter op. Indtil videre har jeg sagt nej til at give den adgang hver gang da jeg var sikker på den ikke ville mig noget godt :-D

The executable has changed since the last time you used: C:\WINDOWS\system32\ntoskrnl.exe
File Version :        5.1.2600.3093
File Description :    NT-kerne og -system
File Path :        C:\WINDOWS\system32\ntoskrnl.exe
Process ID :        0x4 (Heximal) 4 (Decimal)

Connection origin :    local initiated
Protocol :        UDP
Local Address :     192.168.1.100
Local Port :        138
Remote Name :           
Remote Address :    192.168.1.255
Remote Port :         138 (NETBIOS-DGM - Browsing datagram responses of NetBIOS over TCP/IP)

Ethernet packet details:
Ethernet II (Packet Length: 234)
    Destination:     ff-ff-ff-ff-ff-ff
    Source:     00-11-09-30-29-f4
Type: IP (0x0800)
Internet Protocol
    Version: 4
    Header Length: 20 bytes
    Flags:
        .0.. = Don't fragment: Not set
        ..0. = More fragments: Not set
    Fragment offset:0
    Time to live: 128
    Protocol: 0x11 (UDP - User Datagram Protocol)
    Header checksum: 0x63b4 (Correct)
    Source: 192.168.1.100
    Destination: 192.168.1.255
User Datagram Protocol
    Source port: 138
    Destination port: 138
    Length: 8
    Checksum: 0x92fe (Correct)
Data (186 Bytes)

Binary dump of the packet:
0000:  FF FF FF FF FF FF 00 11 : 09 30 29 F4 08 00 45 00 | .........0)...E.
0010:  00 CE 01 08 00 00 80 11 : B4 63 C0 A8 01 64 C0 A8 | .........c...d..
0020:  01 FF 00 8A 00 8A 00 BA : FE 92 11 02 80 0C C0 A8 | ................
0030:  01 64 00 8A 00 A4 00 00 : 20 45 4F 45 4A 45 44 45 | .d...... EOEJEDE
0040:  50 45 4D 45 42 46 44 43 : 41 43 41 43 41 43 41 43 | PEMEBFDCACACACAC
0050:  41 43 41 43 41 43 41 41 : 41 00 20 45 4E 46 44 45 | ACACACAAA. ENFDE
0060:  49 45 50 45 4E 45 46 43 : 41 43 41 43 41 43 41 43 | IEPENEFCACACACAC
0070:  41 43 41 43 41 43 41 43 : 41 42 4E 00 FF 53 4D 42 | ACACACACABN..SMB
0080:  25 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 | %...............
0090:  00 00 00 00 00 00 00 00 : 00 00 00 00 11 00 00 0A | ................
00A0:  00 00 00 00 00 00 00 00 : 00 E8 03 00 00 00 00 00 | ................
00B0:  00 00 00 0A 00 56 00 03 : 00 01 00 01 00 02 00 1B | .....V..........
00C0:  00 5C 4D 41 49 4C 53 4C : 4F 54 5C 42 52 4F 57 53 | .\MAILSLOT\BROWS
00D0:  45 00 02 00 4E 49 43 4F : 4C 41 53 00 31 23 44 65 | E...NICOLAS.1#De
00E0:  6C 65 74 65 50 6F 72 74 : 4D 61                  | letePortMa
Avatar billede forevernewbie Nybegynder
12. april 2007 - 20:54 #1
Ud fra ip adresserne er det noget intern kommunikation på dit netværk. At ntoskrnl.exe ændrer sig, er heller ikke unormalt http://groups.google.dk/group/microsoft.public.win2000.networking/browse_thread/thread/b103c2d112db49a3/c04ca25bc74081d3?lnk=st&q=sygate+ntoskrnl.exe+has+changed&rnum=10&hl=da#c04ca25bc74081d3
Avatar billede djaz Nybegynder
12. april 2007 - 20:57 #2
Mange tak for info.. Jeg undre mig bare siden jeg har haft denne installation længe og det har aldrig været der før ?
Men er der nogen måde at stoppe meddelselen på fremover eller kan jeg bare sige ja og give den lov ?
Avatar billede forevernewbie Nybegynder
12. april 2007 - 21:40 #3
Et forsigt gæt på årsagen er, at du måske lige har opdateret noget. Måske fra Microsoft, eller en driver, eller andet, som har forårsaget en eller anden konflikt. Så det er formentlig ikke filen det stammer fra, og dens checksum er også i orden (Header checksum: 0x63b4 (Correct)). Måske kan du rette problemet med en chkdsk /f /r fra Start/Kør. En deaktivering af fil og printerdeling, kan måske også få det til at ophøre. Se her under Konfiguration http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706
Avatar billede jensbchr Nybegynder
12. april 2007 - 22:06 #4
Som du kan læse af "forevernewbie"'s kommentar er det normalt at ntoskrnl.exe ændrer sig ved opdateringer af dit operativ system.

Jeg gør normalt det at jeg selv bestemmer hvornår mit OS opdateres så jeg ved hvornår jeg skal forvente at Sygate beklager sig over at en fil er blevet ændret.

Jeg kan derfor roligt svare ja efter reboot når jeg lige har opdateret, da jeg selv er herre over hvornår det sker. Sker det automatisk kan mand ikke med sindsro svare ja, da man jo ikke lige har sat maskinen igang med en opdatering og genstartet den ;)
Hvis du følger dette råd vil den når du har svaret ja ikke "brokke sig" igen før næste gang du opdatere

Håber min kommentar er brugbar ;)
Avatar billede djaz Nybegynder
12. april 2007 - 22:34 #5
Tak for hjælpen... nu er problemet bare jeg ikke lige ved hvordan man tildeler de point jeg tilbød :-(
Avatar billede forevernewbie Nybegynder
12. april 2007 - 23:54 #6
http://expfaq.dk/behandling_af_svar#behandling_af_svar

Nu har jeg lagt et svar, og hvis du mener at jensbchr også har hjulpet dig, beder du ham også lægge et
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester