Billy Bones
10-10-2005, 13:04
Аутпост фиксирует соединение explorer.exe с определенным IP адресом в корпоративной сети. Перед этим ставил прогу корпоративную, которая проверяет соответствие компа нормам корпоративной безопасности. Она сканет все проги установленные и много чего еще, судя по мониторам реестра и файловой системы, прописывается в автозагрузку. Затем эта прога была удалена с диска и все следы ее в реестре. Однако при перезагрузки эта прога теперь сама устанавливается. Смотел в в реестре в автозагрузке -не нашел. Не могу найти, что же инициирует процесс соединения с удаленным адресом и установку этой программы. Помогите разобраться.