PDA

Показать полную графическую версию : explorer.exe лезет в сеть


Billy Bones
10-10-2005, 13:04
Аутпост фиксирует соединение explorer.exe с определенным IP адресом в корпоративной сети. Перед этим ставил прогу корпоративную, которая проверяет соответствие компа нормам корпоративной безопасности. Она сканет все проги установленные и много чего еще, судя по мониторам реестра и файловой системы, прописывается в автозагрузку. Затем эта прога была удалена с диска и все следы ее в реестре. Однако при перезагрузки эта прога теперь сама устанавливается. Смотел в в реестре в автозагрузке -не нашел. Не могу найти, что же инициирует процесс соединения с удаленным адресом и установку этой программы. Помогите разобраться.

Drugser
22-11-2005, 14:00
Что за прога?

Billy Bones
22-11-2005, 14:23
Проблема решена. Запустил мониторы реестра и файловой системы. По логоам нашел что эта хрень прописывает в реестр файл shell16.dll и много чего другого, естественно с какой-то левой подписью. Удалил с винта тока после отключения защиты системных файлов. Прога написана специально под корпорацию, называется accchecker.exe.




© OSzone.net 2001-2012