Моя система взломана? Я получил сообщение о ntoskrnl.исполняемый

Я не уверен, что этот вопрос принадлежит ее или нет, но позвольте мне попробовать.

когда я добираюсь до офиса сегодня утром один из моих коллигелей была проблема с его ноутбуком и сказал мне, что у него были проблемы с перезапуском его, и когда он, наконец, он получил следующее сообщение, и он говорит, что все шло от моего IP(ноутбук)

Application has changed since the last time you opened it, process id: 0
Filename: C:Windowssystem32ntoskrnl.exe
The change was denied by user.
---- Modules changed: 1 ----
C:Windowssystem32ntoskrnl.exe
---- New modules: 0 ----

единственное изменение, которое я сделал на моем ноутбуке я включаю процедуры вчера, так как я не смог запустить какой-то скрипт T-SQL. Я не знаю whetehr это связано или нет.

Я нахожусь на win xp sp3 и SQL server 2008

пожалуйста, помогите мне понять, если моя система скомпрометирована, и это проблема на всех.

спасибо,

обновление: я запускаю антивирус и он приходит чистый!

28
задан DaniSQL
10.04.2023 3:12 Количество просмотров материала 3299
Распечатать страницу

3 ответа

вы можете запустить средство проверки системных файлов в вашей системе? В командной строке введите sfc / runnow и убедитесь, что ваш диск Windows XP под рукой.

2
отвечен Dave M 2023-04-11 11:00

Я бы подумал, что это зависит от того, что делает ваш скрипт, например.

чтобы увидеть, если ваша система была заражена чем-то, я бы начать сканирование его с обновленными определениями антивирусных вашего любимого сканера, а также с поддержкой рекламы и spybot поиска и уничтожения. Вы также можете запустить Process explorer, чтобы проверить и посмотреть, если есть необычные процессы, работающие в фоновом режиме и автозапуска (оба из них являются частью Sysinternals, google для бесплатной загрузки).

Если вы дружите с Linux, вы можете настроить систему или виртуальную машину для перехвата сетевого трафика вашего ноутбука (или иметь зеркальный порт на коммутаторе) мониторинг исходящего сетевого трафика с вашего ноутбука для поиска подозрительной активности и проверки журналов других машин в вашей сети, чтобы увидеть, если ваш компьютер пытается получить доступ к файлам или копировать вещи в другие места без разрешения. Если вы являетесь пользователем администратора в сети там действительно не знаю, как далеко вредоносные программы могли бы получить через скрытые системные акции и другие акции у вас есть законный доступ к данным. Обновите серверы новыми определениями вирусов и попросите их также выполнить сканирование.

Если ничего не выделяется после проверки вашей собственной системы, вы также можете запустить chkdsk на компьютере ваших коллег, просто чтобы проверить и посмотреть, есть ли по какой-то причине коррупция, но вы сказали, что это регистрируется где-то, что IP-адрес вашей системы появляется...так что это довольно странно.

выполнить как можно больше проверок в автономном режиме как можно скорее. Вы нужно быть в сети достаточно долго, чтобы получать обновления и последние подписи, и похоже, что если есть инфекция, ущерб уже был нанесен, но как только вы сможете, отключите свой ноутбук, чтобы проверить наличие инфекций и очистки.

этой ссылке кажется, есть хорошая информация об удалении шпионских программ.

1
отвечен Bart Silverstrim 2023-04-11 13:17

текст сообщения, которое вы описываете, звучит как нечто, сгенерированное приложением Sygate Personal Firewall.

Если ваш коллега только что установил свои патчи безопасности с прошлого месяца, это может быть связано с тем, что февральские 2010 патчи включали обновления ядра Windows (он же ntoskrnl.исполняемый.) Если есть проблемы с ядром, то система, скорее всего, будет синий скрининг и аварийные дампы предоставит вам огромное количество информации, которая может указать на проблема программного обеспечения или возможное заражение.

даже если это является причиной этого сообщения является доброкачественным, все еще может быть вредоносной программой в системе. Я бы предложил вам искать другие показатели компромисса (низкая производительность, странный исходящий сетевой трафик, тупые всплывающие окна и т. д.)

1
отвечен Bob 2023-04-11 15:34

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх