» Agnitum Outpost Firewall Pro
Цитата:
NTOSKRNL.EXE - запретить ... файл пошли на virustotal.comNTOSKRNL.EXE послать :)
Добавлено:
Убедиться, что на дисках не его двойников
MPC для MOV, может какой-то внешний кодек использует? Тем более, вижу, что mpc из klite'а. Возможно, при открытии MOV, этот кодек пытается зарегится в системе (ну или напакостить). А с другими плейерами не проверяли, такое же поведение Outpost или нет?
Цитата:
А с другими плейерами не проверяли, такое же поведение Outpost или нет?
C Windows Media Player карина такая же. И опять в Журнале ни слова про NTOSKRNL.EXE, хотя в antileak.log запись есть... Бага, однако...
А вот сама попытка запуска NTOSKRNL.EXE - вопрос...

Это применительно к 4 приходится держать блокировку - она при возникновении диалога на создание правила все равно трафик пропускает. А в 7 вроде бы закрыли этот баг.
Да и с т.з. вылавлиния возможной заразы - ОП ее молча заблокирует, и ты о ней ни сном, ни духом :(( Не лазить же постоянно по логам?
Я когда за компом сижу - в обучение. Отлучаюсь - в блокировку.
Цитата:
У меня постоянно режим Блокировки
А как тогда разрешить приложению А запускать необходимое приложение В так, что бы при этом приложение А не запускало нежелательное приложение С? (Опять же - это полезно при активном заражении) Никак нельзя!
И т.д. для других настроек Anti-Leak...

asbo
Цитата:
Я когда за компом сижу - в обучение. Отлучаюсь - в блокировку.
Полезная была бы фича "автоматическое переключение на блокировку" по условию.
Только сразу предупрежу - с т.з. безопасности эти правила не выдерживают никакой критики. Впрочем, оно и понятно...
Редактировать джентльменский набор по умолчанию, создание шаблонов - все осталось в 2-ке, когда все это добро было в текстовом виде. По соображениям безопасности.
Ясно... т.е. создать некий шаблон, и затем применять его к различным приложениям - не получится, мда... картина молоутешительная, либо "Двое из ларца одинаковых с лица", либо ковырять каждое приложение...

Если интересно, то вот как это выглядело
Блин, я везде 2-ку поминаю... 3-я версия имеется ввиду.
Имеется в виду проверка диска C: при загрузке системы. Просто недавно столкнулся с подобной фигней... Помогло только удаление и переустановка OFP.
На всякий случай - давно, под XP было. Какая-то прога, заблоченная ОП на выход в инет, при загрузке успевала-таки ломануться на хомяк и запалить свою регистрацию. Редко, но бывало. Я тогда писал здесь об этом. Но ОП, однозначно, была 4-ка. Может и Ваш случай из этой серии, но - см. вопросы выше.
Добавлено:
addhaloka, я постов 100500 назад просил cdrom2 послать этот кернель на тоталь... Может Вы это сделаете?
Цитата:
я постов 100500 назад просил cdrom2 послать этот кернель на тоталь
Я сразу его и послал...
ИМХО, файл MOV хотел, что бы его просмотрели не программно, а аппаратно...
Имеется в виду, что OFP не дает проверить диск C: на ошибки.
С запросами на изменение памяти ntoskrnl.exe тоже сталкиваюсь.
Послал я этот кернел на VirusTotal; результат немного предсказуем: 0/42
А вот еще одна шарада от Agnitum:

Это Outpost выдает при запуске инсталляторов, сделанных в 7-zip SD. То, что при этом ничего в автозагрузку и реестр не добавляется, и что используемые SFX модули при создании архива чистые, проверено.
Имхо, 7-Zip SFX архив имеет такое же отношение к "изменению критических значений реестра", как и кодеки видео/аудио к NTOSKRNL.EXE; а именно, все это глюки самого Аутпоста (antileak'а наверно), имхо.
Цитата:
Я сразу его и послал...
... у тебя дома жена, сын двоечник, за кооперативную квартиру не заплачено, а ты тут мозги пудришь. Плохо кончится, [more=родной...]
Вот я, в 14:31 05-04-2011, даю Вам рекомендацию проверить кернель.
Вот Вы, в 14:54 05-04-2011, проверяете вместо кернеля плейер
И вот я, в 15:20 05-04-2011, еле сдерживая гогот, скромно улыбаюсь и говорю, что кернель, кернель(!) пошли и проверь двойники.
Что Вы мне ответили? Правильно - ничего. Закончился на этом диалог наш... Но, в 15:49 05-04-2011 Вы правите свой пост, добавляя отчет по кернелю. Правите, зная, что страница следующим постом перелистнется. И делаете это явно не в надежде, что я бдительно слежу за архивной целостностью Ваших постов.
Вы же не первый день на форуме... Вы почему собеседников за дебилов считаете, и заставляете их сомневаться в том, что было, а чего не было?
И, вот, перечтите на досуге п. 2.20.2. главы VIII Соглашения по использованию и
п. 2.20.3. главы VIII Соглашения по использованию, Гедеван Александрович...[/more]
Добавлено:
addhaloka, ну что ж.
Самое главное - то что не появилось (одновременно у нескольких людей) заразы маскирующейся под этот кернель.
Второй плюс - то что, практически однозначно, выявлено, что ОП делает стойку на некоторые кодеки (у меня не проявилось) и на 7-Zip.
Осталось найти энтузиаста, который снесется по этому поводу с саппортом или, на крайняк, с английским форумом.
addhaloka, а можно ссылочку на этот инсталлятор. Я этот кернель с кодеками так и не смог увидеть на 7-ке в виртуалке, может хоть на это посмотрю...
Да еще этот chkdsk...
ftp://majorgeeks.mirror.internode.on.net/multimedia/K-Lite_Codec_Pack_710_Mega.exe
Качал оттуда же и инсталлятор тот же на данный момент.
А к 7-Zip'ам только к SD SFX вяжется. К обычным(стандартным) SFX ноль внимания
p.s. Может еще от OS зависит? Взять, например, Avast - разработчики его усиленно пилят под 7-ку, а под XP в нем, в результате этого, разного рода глюки и баги появляются.
Цитата:
Плохо кончится
Цитата:
Я бОшку даю на отсечение, что в стандартных условиях НИКАКОГО NTOSKRNL.EXE никакая программа вызывать не должна.
Так почему запускается NTOSKRNL.EXE? Какие условия нестандартны? Если ответа нет - "бОшку в студию".

Цитата:
Я этот кернель с кодеками так и не смог увидеть на 7-ке в виртуалке
Плохо смотрите.
По этой причине (NTOSKRNL.EXE) отказался от ОП. Проигрыватель запускаешь - висяк, потом оконце с вопросом как в сообщении addhaloka с вопросом об изменение памяти. Видеоредактор, тоже самое, висяк - вопрос. В ручную создавал правила для этого злосчастного NTOSKRNL... Толку ни какого.
Я тебя поцелую. Потом. Если захочешь...
А пока перечтите вот это. Вы походу второй раз в одной лепешке... Хоть первый раз и косвено. Ничему Вас жизнь не учит.
Добавлено:
DenverWolf
Цитата:
Плохо смотрите.Прдн, чем обязан? Повежливей впредь, вначале свои очки протирайте. Вы готовы что-то показать публике, кроме идиотских сообщений ОП? Впрочем, у Вас и этого нет... (По этой причине (NTOSKRNL.EXE) отказался от ОП)
Про вежливость как раз стоит Вам напомнить. Я же в свою очередь не хамил, и не пытался даже. А привел лишь наблюдение. С одной лишь ремаркой - NTOSKRNL.EXE одна из причин.
Добавлено:
Цитата:
Я же в свою очередь не хамилВы начали обращение ко мне со слов "Плохо смотрите." Даже если так, у Вас были разве какие-либо основания для утверждения этого? И, даже если были, Вы всегда так обращаетесь к посторонним?
Касательно кернеля - тут разведено столько флуда... Но никто ни одного скрина не показал, ни одного лога. Покажите этот кернель! Покажите в процессах, в службах. Только, заради Бога, не показывайте логи ОП. В данном случае.
Цитата:
Даже если так, у Вас были разве какие-либо основания для утверждения этого?
Файлик этот лежит в папочке по адресу: C:\Windows\System32\ntoskrnl.exe + и в х64: C:\Windows\SysWOW64\ntoskrnl.exe. Про х86 утверждать не могу, так как довольно длительное время пользуюсь исключительно х64 Осями. Все это касательно Ось 7. Какую он выполняет функцию, не знаю. Но лежит он уже сразу после установки ОСи. Ни один антивир/файервол на него не лает. Только ОП, виснет при обращении к нему, и вешает систему. Лично мое мнение, это все из-за кривизны последнего. Все написанное мной - личное мнение и наблюдения. Если судить по написанному на Википедии

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.