|
|||||||
|
|
|
 |
|
|
Strumenti |
20-06-2009, 11:33
|
#1 |
|
Member
Iscritto dal: Mar 2003
Città: TV
Messaggi: 150
|
[WinXP] checksum ntoskrnl.exe
Buongiorno a tutti i GURU di HW!
Attualmente ho installato WinXP SP3 E' dal momento dell'installazione di WinXP Professional che il file ntoskrnl.exe al momento dell'avvio di sistema tenta di collegarsi via internet. Inoltre Sygate avverte che il checksum del file ntoskrnl.exe è cambiato! Questo ad ogni avvio e senza che io abbia aggiornato il PC, ne che abbia installato nuovo software! Qui di seguito un esempio: Codice:
ntoskrnl The executable has changed since the last time you used: C:\WINDOWS\system32\ntoskrnl.exe File Version : 5.1.2600.5755 File Description : Sistema e kernel NT File Path : C:\WINDOWS\system32\ntoskrnl.exe Process ID : 0x4 (Heximal) 4 (Decimal) Connection origin : remote initiated Protocol : UDP Local Address : x.x.x.x Local Port : 137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP) Remote Name : Remote Address : x.x.x.x Remote Port : 137 Ethernet packet details: Ethernet II (Packet Length: 110) Destination: ff-ff-ff-ff-ff-ff Source: x-x-x-x-x-x Type: IP (0x0800) Internet Protocol Version: 4 Header Length: 20 bytes Flags: .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset:0 Time to live: 128 Protocol: 0x11 (UDP - User Datagram Protocol) Header checksum: 0x33b6 (Correct) Source: x.x.x.x Destination: x.x.x.x User Datagram Protocol Source port: 137 Destination port: 137 Length: 8 Checksum: 0xb0c7 (Correct) Data (76 Bytes) Binary dump of the packet: 0000: FF FF FF FF FF FF 00 13 : 8F A3 17 86 08 00 45 00 | ..............E. 0010: 00 60 00 08 00 00 80 11 : B6 33 C0 A8 01 02 C0 A8 | .`.......3...... 0020: 01 FF 00 89 00 89 00 4C : C7 B0 80 01 28 10 00 01 | .......L....(... 0030: 00 00 00 00 00 01 20 46 : 48 45 50 46 43 45 4C 45 | ...... FHEPFCELE 0040: 48 46 43 45 50 46 46 46 : 41 43 41 43 41 43 41 43 | HFCEPFFFACACACAC 0050: 41 43 41 43 41 41 41 00 : 00 20 00 01 C0 0C 00 20 | ACACAAA.. ..... 0060: 00 01 00 04 93 E0 00 06 : 80 00 C0 A8 01 02 | .............. Penso ad un Virus..ma non so come trovarlo visto che Avira mi dice che non c'è nessun virus! E poi quale altro programma controlla pure la variazione del checksum? Qualche soluzione? 
__________________
" Quelle voci si libravano nell'aria ad un'altezza che nessuno di noi aveva mai osato sognare... e per un brevissimo istante tutti gli uomini si sentirono liberi" |
|
|
|
20-06-2009, 13:27
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
fai controllare quel file su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
22-07-2009, 20:25
|
#3 |
|
Member
Iscritto dal: Mar 2003
Città: TV
Messaggi: 150
|
nulla..
A quanto pare i due servizi su internet di analisi dei files non segnalano nulla...
Per forza (dico io) sono virus fatti bene..magari per controlli remoti su sistemi Windows...  Grazie comunque Wjmat
__________________
" Quelle voci si libravano nell'aria ad un'altezza che nessuno di noi aveva mai osato sognare... e per un brevissimo istante tutti gli uomini si sentirono liberi" |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:21.
