ntoskrnl.exe

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

Hallo,

mijn firewall (Sygate) komt op regelmatige tijdstippen melden dat hij ntoskrnl.exe heeft geblokkeerd om toegang te krijgen tot mijn PC. Ik bevestig dat dan maar omdat ik niet weet wat dit beestje wil zeggen.
Het betreft een inkomend iets, volgens Firewall. Het betreffende bestand vind ik terug op mijn PC op volgende locatie, C:\windows\system32\ntoskrnl.exe.
concreet, is dit een onderdeel van Windows (werk met XP Pro) en waarvoor dient het dan, of is dit een virus/trojaans paard of iets anders vervelend dat ik zo snel mogelijk moet verwijderen.

Groeten

jan
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

ja dat is een onderdeel voor windows, maar normaal probeert dat bestand niet internet te geraken dus iik vind het maar raar. ik zou zeggen scan je pc eens op virussen, op spyware en op trojans
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Oei :-)

NToskrnl.exe is ... de kernel van windows en daar draait het hele besturingssysteem op!
Dat bestand visualiseert zich het meeste door het bootscreen van XP: dat is bijna puur NToskrnl.exe

En dat dat bestand zelf connectie wilt maken... dat is vreemd. Zoek eens naar beestjes zou ik zeggen, misschien heeft zich een virus vastgeketend aan dat bestand...

Maar verwijderen is ten zeerste af te raden, dat zou betekenen dat je windows opnieuw mag installeren. (ik twijfel er zelfs sterk aan of je dat bestand verwijderd zou krijgen...)
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

Via DOS verwijdert ge alles he Meon :P
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Dat klinkt inderdaad niet pluis. Die file is een legitimate file van Windows. Dus verwijderen mag je zeker niet doen, of je configuratie is omzeep ;-)

Best even scannen met nen deftige Antivirusscanner, met de laatste nieuwe updates, en ook eens scannen met ad-aware. Als het een gekend virus (veel voorkomend is) dan zal er wel een patch bestaan om dat beestje te verwijderen.

Ik heb die file daarnet eens in google gegooid en er was 1 site die sprak van die file die connect met internet via een virus-infectie... spijtig genoeg ben ik er niet opgeraakt... 404 :) (server had het nogal lastig)

Ga straks nog eens proberen, en ga url posten...
I love it when a plan comes together!
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

Even rondgesnuffeld op symantec, er is een toolke voor dat bestand te repareren. Er zijn enkele virussen zoals w32.funlove en bolzano die dat spel kunnen infecteren. Hieronder een link naar dat toolke, geschreven voor funlove, maar in nog enkele gevallen geschikt.

http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

voila.. het was iets in dienen aard dat ik gezien had.. balzano ofzo noemde het idd :p

Die tools zijn wel effectief, heb daar al veel besmette configuraties met clean gekregen...is dus zeker de moeite waard het te proberen.
Is sowieso beter dan nen reinstall
I love it when a plan comes together!
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

alvast bedankt voor uw reacties.
Mijn virusscanner staat nochthans altijd aan (Norton, ik update minstens wekelijks virusdefinities, elke dag doet hij en volledige systeemscan). Toch nog een vraagje, als je een virusscan doet, zoekt hij dan ook automatisch naar Trojans? Voor de spyware gebruik ik regelmatig Ad Aware, is dat ok of moet ik daar iets beter voor zoeken?

groeten

jan
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

Nog even terug komen op een mogelijke oplossing. In de tekst staat het volgende :
1. Download the FixFun.exe tool to a floppy disk.
2. Reboot the computer using a DOS boot disk then replace the DOS disk with a disk containing the DOS NTFS driver, and execute the driver.
3. Replace the DOS NTFS driver disk with the disk containing FixFun.exe.
4. At the A: prompt, type the following and then press Enter:


hoe begin ik daaraan, een dos boot disk en een dos NTFS driver???
Ik werk met XP pro

jan
Tracer
Starter
Starter
Berichten: 23
Lid geworden op: 24 maa 2003, 18:23
Locatie: Stekene Belgium

Een heel bekend programma's voor trojans op te sporen is the Cleaner van Moosoft.
Installatie en werking is poepsimpel zoals het hoort.

Effe Googlen en je vind het wel :-)
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer
Contacteer:

jan28 schreef:Nog even terug komen op een mogelijke oplossing. In de tekst staat het volgende :
1. Download the FixFun.exe tool to a floppy disk.
2. Reboot the computer using a DOS boot disk then replace the DOS disk with a disk containing the DOS NTFS driver, and execute the driver.
3. Replace the DOS NTFS driver disk with the disk containing FixFun.exe.
4. At the A: prompt, type the following and then press Enter:


hoe begin ik daaraan, een dos boot disk en een dos NTFS driver???
Ik werk met XP pro

jan



Jan, met die DOS bootdisk bedoelen ze een gewone bootdisk. Dan start je PC op van die diskette en krijg je een soort dos. Die NTFS driver die is nodig omdat de gewone dos geen NTFS-partities kan lezen, wel FAT(32). De links voor de NTFS-diskette staan op de pagina van symantec. En de gewone bootdisk die kan je zelf aanmaken met windows. Ik heb geen windows XP, dus ik kan je moeilijk zeggen waar het ergens staat.
Iemand met XP???

Cheers
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

De functie om systeemdiskettes te maken is op wonderbaarlijke wijze verdwenen lijkt me...

Wat je kan doen is een al dan niet lege diskette in je diskettestation steken (ik hoop dat je dat nog hebt) en dan in deze computer rechtermuisknop doen en kiezen voor "Formatteren..."
In het volgende dialoogvenster kies je voor "Een MS-DOS-opstartdiskette maken" en klik je op starten.

Je hebt dan hopelijk een virusvrije bootdisk gemaakt en kan je via doscommando's de virus-fix uitvoeren.
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

kunt ook altijd bootdisk downen op deze site

Die functie om bootdisks te maken is er al sinds win2000 uit. Zat volgens mij enkel in Win9x en Me.
I love it when a plan comes together!
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer
Contacteer:

Het is er aan te zien dat ik jarenlang met win 98 gewerkt heb. Ik heb mss 3 weken met windows WP gewerkt en het dan buiten gezwierd. En ik dacht dat ik die optie tegen gekomen was, maar blijkbaar ben ik mis. Sorry voor het verstoren van de communicatie ( :-D even geleerd komen doen).

Cheers
Gebruikersavatar
Simplicity
Member
Member
Berichten: 83
Lid geworden op: 03 jan 2003, 00:44
Locatie: wsmnstr

de filosofie van microsoft is:
bootdisks hebben ze nemeer nodig als ze de cd hebben, dus uwe windows cd is uwe bootdisk, grote flater me dunkt maarja...
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Ah ja, een windows 98-diskette is ook al voldoende als Windows XP tenminste niet de harde schijf naar NTFS heeft geformatteerd.

Voor de harde-schijf-leek:
FAT(32) en NTFS zijn schijfindelingen waarbij volgende besturingssystemen deze schijfindelingen ondersteunen:
Windows 95: FAT
Windows 95 S.E: FAT + FAT32
Windows 98: FAT + FAT32
Windows 98 S.E.: FAT + FAT32
Windows M.E.: FAT + FAT32
Windows NT 4: FAT + NTFS 4.0
Windows 2000: FAT32 + NTFS 4.0 + NTFS 5.0
Windows XP: FAT32 + NTFS 4.0 + NTFS 5.1

Het grote verschil is dat NTFS grotere bestanden toelaat (bestanden van méér dan 2 GB), grotere schijven toelaat, en bepaalde extra's zoals compresse en beveiliging toestaat.

En vooral door dat laatste kan een Windows 98-schijf geen NTFS lezen, maar wel andersom...
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Simplicity schreef:de filosofie van microsoft is:
bootdisks hebben ze nemeer nodig als ze de cd hebben, dus uwe windows cd is uwe bootdisk, grote flater me dunkt maarja...


Nieuwe PC's en laptops hebben tegenwoordig standaard geen diskettestation meer...
Is dat dan zo een grote flater denk je?
Gebruikersavatar
Simplicity
Member
Member
Berichten: 83
Lid geworden op: 03 jan 2003, 00:44
Locatie: wsmnstr

ja het is een flater, net zoals geen diskettestation hebben een flater is, windows is niet het enige OS en voor bijvoorbeeld linux gebruik ik bijna niks anders dan een diskettestation voor bestandjes zoals modemdrivers, dnetc buffers etc...
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Bij Mac hebben ze het diskettestation al een hele tijd over boord gegooid, bij Windows zijn ze het ook aan het doen...

Persoonlijk is het denk ik 4 jaar geleden dat ik nog een diskette heb gebruikt: ik zet alles op Zip-diskettes, of vaker nog: ik mail het naar mezelf of zet het gewoon ergens op een ftp-server, maar diskettes... Nee, dat gebruik ik niet meer...

De diskette is al meer dan 15 jaar of zo oud, het medium heeft wel z'n beste tijd gehad vind ik. Er zijn meer dan genoeg goeie alternatieven te vinden (draagbare harde schijven, usb-sticks, zip-disks, ...)
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

Een diskettestation is echt onontbeerlijk zunne. Niet iedereen heeft een zip-machien, en om te booten zijt ge met een USB-stick werkelijk niets. Een diskette is werkelijk het beste dat er is om te booten en het stabielste systeem is DOS. Mijn volgende PC is een uitsluitend DOS-pc. Lang leve DOS!!!
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Grapjas :-)

Als ik al boot, en dan niet van harde schijf, dan is dat vanaf CD. Voordeel is dat een boot-cd een virtuele A: drive maakt van 2,88 MB en dus toestaat een aantal extra dingen er op te zetten waarvoor 1,44 te weinig is (ik zeg maar iets: een TCP/IP-stack opzetten). Bovendien zijn CD-R's beterkoop dan diskettes...

En booten vanaf usb-stick kan dankzij de nieuwste biossen dus wel :-)
Al zie ik mij die dingen nog altijd niet gebruiken, ik heb een draagbaar harde schijfje van 20 GB, vind ik handiger :-)
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

meon schreef:En booten vanaf usb-stick kan dankzij de nieuwste biossen dus wel :-)
Al zie ik mij die dingen nog altijd niet gebruiken, ik heb een draagbaar harde schijfje van 20 GB, vind ik handiger :-)

Tot die HD eens een lelijke val maakt :(
Persoonlijk zie ik mij die USB-sticks ook nog niet zo direct gebruiken hoor ;)
NuKeM
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

Een USB-stick, als ge niest zijt ge hem kwijt. Dan liever een lompe harde schijf van 20 jaar geleden. Dat kunt ge deftig vastpakken.
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
Gebruikersavatar
Simplicity
Member
Member
Berichten: 83
Lid geworden op: 03 jan 2003, 00:44
Locatie: wsmnstr

bwa, cd(-rw)'s zijn natuurlijk gemakkelijker, maar ik zou toch nooit zonder diskettestation een pc kopen hoor, voor die 20 euro ofzo kunt ge het niet laten en ge bespaard daar redelijk wa mee, ipv voor elk klein bestandje op een cd te zetten, of op zip-drive te zetten (wa trouwens vroeger heel duur was, nu da weet ik niet), wat duurder zal uitvallen dan een disketje :wink:
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

meon je uitleg is niet 100% corect

meon schreef:Voor de harde-schijf-leek:
FAT(32) en NTFS zijn schijfindelingen waarbij volgende besturingssystemen deze schijfindelingen ondersteunen:
Windows 95: FAT
Windows 95 S.E: FAT + FAT32
Windows 98: FAT + FAT32
Windows 98 S.E.: FAT + FAT32
Windows M.E.: FAT + FAT32
Windows NT 4: FAT + NTFS 4.0
Windows 2000: FAT32 + NTFS 4.0 + NTFS 5.0
Windows XP: FAT32 + NTFS 4.0 + NTFS 5.1

Het grote verschil is dat NTFS grotere bestanden toelaat (bestanden van méér dan 2 GB), grotere schijven toelaat, en bepaalde extra's zoals compresse en beveiliging toestaat.

En vooral door dat laatste kan een Windows 98-schijf geen NTFS lezen, maar wel andersom...


de FAT moet FAT16 zijn
en FAT32 kan files aan tot 4 gb fat 16 maar tot 2 gb
en een fat32 schijf laat ook compressie toe
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Ik persoonlijk gebruik mijn floppy ook niet echt veel meer, ten minste als de pc naar behoren werkt... ik moet zeggen, als ik een pc herstel ofzo.. dan grijp ik zowel voor een clean install vaak terug naar de diskettes... zeker om bepaalde windows stuff te omzeilen via dos :p

Langleve dos, heb daar al veel probs mee opgelost!
Van mij mag de FD nog een tijdje blijven!!!!

en nen usb stick noway.. nog niet voor mij
Moet ook rekenen dat de meeste Win98 en Me cd's niet bootable zijn.. en als die probs hebben, hebt ge dus wel nen FD nodig eh...binnen een jaar of vijf zal dat wel sterk uitsterven... maar toch ga ik wat reserver FDD hierheen halen :p
I love it when a plan comes together!
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

The Oddity schreef:Moet ook rekenen dat de meeste Win98 en Me cd's niet bootable zijn.. en als die probs hebben, hebt ge dus wel nen FD nodig eh...binnen een jaar of vijf zal dat wel sterk uitsterven... maar toch ga ik wat reserver FDD hierheen halen :p


Alle legale Windows 98 en ME - cd's zijn bootable. De enige die niet werkten waren slecht gekopieerde cd's...

Misschien is het beste zelf een bootable cd te maken, netjes te configureren naar je eigen wensen, misschien nog wat recovery tools mee op de cd branden, cd-rom-support, en dan heb je een heel wat nuttigere schijf vast dan een 1.44-tje hoor...
De torito-standaard (of hoe heet het beest van bootable cd's) is ondertussen toch al 4-5 jaar oud, er zijn niet veel pc's meer die daar niet mee overweg kunnen hoor... Al staat het vaak niet ingeschakeld in de bios...
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hmm strange, mijnen Win98 is legal zenne en die wil niet booten zenne... :p, vandaar dat er ook een legale opstart diskette bij zat....

Ofwel lag dat aan de cdrom-drive of aan de cd.. maar niet aan bios die staat goed.. zal straks nog eens proberen.. op nieuw toestel of win98 boots :p maar kvrees ervoor zenne ;-)

Kzal iets laten weten.

Je tîp ivm zelf bootable cd's maken is wel niet slecht, kunt dan ook gans het install script configureren en meeburnen zo moet ge niet bij uw pc blijven zitten als ge em installed...
I love it when a plan comes together!
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

mijn win 98 cd is ook bootable, de gewone en den SE
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Ahmm, jullie hebben gelijk ;-)

Mijnen Win98 boot idd ook en den Me ook.. maare wel alleen op mijn meest nieuwe pcs, mijn oud beestje waar ik vroeger Win98 opdraaide toen dat mijnen standaard pc was.. had er toen maar enen (doet nu dienst als router), hij boot dus niet eh...

Bios staat juist... cdrom speler is 12x, bios staat goed... maare no boot ;-)
Noch Win98, noch win Me, noch Win2000 :p Ik vermoed ofwel iets niet vré katholiek in de cdromdevice ofwel ieske mis in bios... setting niet goed applied ofzo...

Mee dat dat toen niet boote heb ik onrechtmatig geconcludeerd dat dat non bootable cd-s waren ;-) Ik gebruik nu al jaren Win2000 op nieuwe pc's..nooit nog Win98 geinstalleerd.

Voila zie, zoiets idioot eigenlijk maar we hebben weer iets bijgeleerd. Ik ga dus eens kijken hoe het komt dat em niet boot op die andere.. ga bios eens flashen denk ik.
I love it when a plan comes together!
Plaats reactie

Terug naar “Software en apps”