发现ntoskrnl.exe 与169.254.208.178通信,请问是否被攻击了?
用Symantec发现ntoskrnl.exe与169.254.208.178通信,请问是否被攻击了?


------解决方案--------------------
169.254.208.178是IANA保留地址。

　IANA 就是指(Internet Assigned Numbers Authority) ，Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成员管理局（IANA）是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。IP地址、自治系统成员以及许多顶级和二级域名分配的日常职责由国际互联网注册中心（IR）和地区注册中心承担。
　　在IP地址范围内，非路由地址IANA(InternetAssignedNumbersAuthority)将一部分地址保留作为私人IP地址空间，专门用于内部局域网使用，这些地址如下表：
　　类IP地址范围网络数
　　A 10.0.0.0---10.255.255.255(长度相当于1个A类IP地址)
　　B 172.16.0.0---172.31.255.255(长度相当于16个连续的B类IP地址)
　　C 192.168.0.0---192.168.255.255(长度相当于256个连续的C类IP地址)
　　这些地址是不会被Internet分配的，因此它们在Internet上也从来不会被路由，虽然它们不能直接和Internet网连接，但仍旧可以被用来和Internet通讯，我们可以根据需要来选用适当的地址类，在内部局域网中大胆地将这些地址当作公用IP地址一样地使用。在Internet上，那些不需要与Internet通讯的设备，如打印机、可管理集线器等也可以使用这些地址，以节省IP地址资源。
------解决方案--------------------
169.254.x.x是私有地址，这个地址不能用来联网，所以不是对外连接。（当然这也说明楼主的本地连接没有设置IP，然后也没有DHCP服务器，所以估计屏幕右下角会有个联网图标上面有个感叹号）
ntoskrnl.exe如果是个进程那么肯定是病毒，如果是个内核模块，那属正常，ntoskrnl.exe是nt的内核。