Вопросы и Ответы / Windows XP /  ?

  Вопрос от посетителя:  

WinXP SP2, антивирус PANDA 2005 Titanium 4.02.01. Поменял проц Celeron D 330 2,66 на P4 3,0. При выходе в Интернет антивирус выдал сообщение: "Программа изменена. Обнаружена попытка подключения к ней из Интернет. Расположение программы - С:\Windows\system32\ntoskrnt.exe. Описание программы - модуль ядра NT", далее предлагается или разрешить соединение, или не разрешать. Антивирус с актуальными базами на это при полной проверке не реагирует. Что это такое и как от этого избавиться? Изменений в системе не производил, из железа поменял только мозги.

  Ответы:  

  Alexey:
Ну это, вообще-то, ядро Windows... По видимому, входящее подключение - это DHCP или что-то вроде. Хотя я не замечал, чтобы когда-либо к этому файлу что-то коннектилось. Возможно, руткит, которых антивирус, в общем-то, ловить и не обязан. Ставь файрволл и запрещай соединение к этому файлу, хотя навряд ли ты его запретишь... Файрволл будет стоять заведомо после ядра (смотря еще какой)...

  LonelyWolf:
Попробуйте kerio personal firewall, он вшивается на уровень сетевого драйвера, мало чем обнаруживается и точно должен помочь с такими вот "левыми" соединениями.

Смотреть другие вопросы раздела FAQ Windows XP >>

***