(Solved) explorer.exe лезет в сеть
 

Аутпост фиксирует соединение explorer.exe с определенным IP адресом в корпоративной сети. Перед этим ставил прогу корпоративную, которая проверяет соответствие компа нормам корпоративной безопасности. Она сканет все проги установленные и много чего еще, судя по мониторам реестра и файловой системы, прописывается в автозагрузку. Затем эта прога была удалена с диска и все следы ее в реестре. Однако при перезагрузки эта прога теперь сама устанавливается. Смотел в в реестре в автозагрузке -не нашел. Не могу найти, что же инициирует процесс соединения с удаленным адресом и установку этой программы. Помогите разобраться.

Что за прога?

Проблема решена. Запустил мониторы реестра и файловой системы. По логоам нашел что эта хрень прописывает в реестр файл shell16.dll и много чего другого, естественно с какой-то левой подписью. Удалил с винта тока после отключения защиты системных файлов. Прога написана специально под корпорацию, называется accchecker.exe.