Explorer.exe (Проводник) пытается получить доступ в интернет

[Sankan]

Здравствуйте. Недавно столкнулся с такой проблемой: при открытии какого-нибудь нового окна - задержка открытия, секунды 3-5, а потом фаервол (Outpost стоял на тот момент) выдаёт сообщение о том, что explorer.exe (Проводник) пытается получить доступ в интернет (точной формулировки не помню, но смысл такой). Я експлореру доступ в инет закрыл (т.к. нечего ему там делать, на мой взгляд) и стал проверять комп на тему троянов и прочих "радостей"... но не нашёл ничего подозрительного хотя проверял и самим Аутпостом (Секьюрити Сьюит), и Спайботом, и Касперским Ремувал Тулом, и Спайвэр Доктором... А недавно у меня срок ключика на Аутпост истёк и я поставил для ознакомленя КИС 2010... А КИС взял, да и выпустил експлорер.ехе в инет, а потом стал мне окошки показывать, что Проводник пытается защищённые ключи реестра читать... то Интернет Експлорера, то Скайпа, то Тандербёдра... В общем дело тут нечисто Сделал логи, как указано в правилах - посмотрите, пожалуйста, кто у меня тут живёт, а-то я теперь за свои скайпы-аськи переживаю

[AndreyKa]

Запустите AVZ. Выполните скрипт через меню Файл:

Code:

begin
 QuarantineFile('C:\WINDOWS\system32\shdoclc.dll','');
end.

Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Утилитой CureIt проверьте компьютер, если ещё не проверяли.

[Sankan]

virus.zip отправил. CureIt нашёл файл PKey.exe в директории windows\system32, в котором он обнаружил Tool.ProductKey.2

Читая тему http://virusinfo.info/showthread.php?t=59588, вспомнил, что что когда проводник просил доступ в инет, КИС писал что-то о том, проводник запущен приложением UserInit... Или наоборот, не помню... Что это за UserInit? Это опасно?

Добавлено через 1 час 43 минуты

Архив, который я высылал - пришёл? Или повторить отправку? Хотелось-бы сегодня закончить...

[AndreyKa]

писал что-то о том, проводник запущен приложением UserInit... Или наоборот, не помню... Что это за UserInit? Это опасно?

Это нормально.
Карантин пришел. Скорее всего, файл чистый.

[Sankan]

А в каких случаях Експлорер.ехе может лезть в инет? Вроде он для этого не предназначен... Или, всё-таки, может?...

[AndreyKa]

Обычно не должен, но может, через Веб-клиент, например.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

[Sankan]

Приложить в посте или через ссылку загрузки карантина?
Пожалуй, так приложу пока...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены