Показано с 1 по 8 из 8.

Explorer.exe (Проводник) пытается получить доступ в интернет (заявка № 59606)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2009
    Адрес
    Украина, Харьков
    Сообщений
    5
    Вес репутации
    56

    Question Explorer.exe (Проводник) пытается получить доступ в интернет

    Здравствуйте. Недавно столкнулся с такой проблемой: при открытии какого-нибудь нового окна - задержка открытия, секунды 3-5, а потом фаервол (Outpost стоял на тот момент) выдаёт сообщение о том, что explorer.exe (Проводник) пытается получить доступ в интернет (точной формулировки не помню, но смысл такой). Я експлореру доступ в инет закрыл (т.к. нечего ему там делать, на мой взгляд) и стал проверять комп на тему троянов и прочих "радостей"... но не нашёл ничего подозрительного хотя проверял и самим Аутпостом (Секьюрити Сьюит), и Спайботом, и Касперским Ремувал Тулом, и Спайвэр Доктором... А недавно у меня срок ключика на Аутпост истёк и я поставил для ознакомленя КИС 2010... А КИС взял, да и выпустил експлорер.ехе в инет, а потом стал мне окошки показывать, что Проводник пытается защищённые ключи реестра читать... то Интернет Експлорера, то Скайпа, то Тандербёдра... В общем дело тут нечисто Сделал логи, как указано в правилах - посмотрите, пожалуйста, кто у меня тут живёт, а-то я теперь за свои скайпы-аськи переживаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\shdoclc.dll','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Утилитой CureIt проверьте компьютер, если ещё не проверяли.

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2009
    Адрес
    Украина, Харьков
    Сообщений
    5
    Вес репутации
    56
    virus.zip отправил. CureIt нашёл файл PKey.exe в директории windows\system32, в котором он обнаружил Tool.ProductKey.2

    Читая тему http://virusinfo.info/showthread.php?t=59588, вспомнил, что что когда проводник просил доступ в инет, КИС писал что-то о том, проводник запущен приложением UserInit... Или наоборот, не помню... Что это за UserInit? Это опасно?

    Добавлено через 1 час 43 минуты

    Архив, который я высылал - пришёл? Или повторить отправку? Хотелось-бы сегодня закончить...
    Последний раз редактировалось Sankan; 08.11.2009 в 16:46. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Sankan Посмотреть сообщение
    писал что-то о том, проводник запущен приложением UserInit... Или наоборот, не помню... Что это за UserInit? Это опасно?
    Это нормально.
    Карантин пришел. Скорее всего, файл чистый.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2009
    Адрес
    Украина, Харьков
    Сообщений
    5
    Вес репутации
    56
    А в каких случаях Експлорер.ехе может лезть в инет? Вроде он для этого не предназначен... Или, всё-таки, может?...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обычно не должен, но может, через Веб-клиент, например.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2009
    Адрес
    Украина, Харьков
    Сообщений
    5
    Вес репутации
    56
    Приложить в посте или через ссылку загрузки карантина?
    Пожалуй, так приложу пока...
    Вложения Вложения

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sankan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проводник пытается что-то скачать!!!
      От templik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.03.2012, 03:46
    2. Ответов: 3
      Последнее сообщение: 20.10.2010, 11:42
    3. Explorer.exe запрашивает доступ в интернет
      От Jark в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.04.2010, 09:58
    4. Ответов: 9
      Последнее сообщение: 07.02.2009, 21:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 18 queries