Подозрительная активность explorer.exe

[Uman]

Просьба к модераторам – ели тема в неправильном месте – перенесите, пожалуйста.

Вот такая у меня проблема, которая началась сравнительно недавно.
Касперский дает сообщение, что файл explorer.exe изменился.
Когда я работаю в Интернете то периодически Касперский дает сообщение, что блокировано подозрительное действие explorer.exe “Hidden data sending”. Вообщем этот explorer.exe постоянно пытается что-то посылать в Интернет. В логах я посмотрел даже адреса, на которые он пытается посылать информацию. При попытке зайти на эти адреса было сообщение, что в доступе отказано. Какого рода информацию посылает – небольшой набор букв и цифр, среди которых я заметил название разделов, например с этого форума, куда я заходил. Я пытался уже сканировать компьютер всем – Касперский, Доктор Веб, НОД, утилита АВЗ, всякими разными анишпионными программами, в безопасном режиме – никто ничего не обнаруживает. Может это подарок от самого дяди Била?
Некоторое время этот explorer.exe еще и вылетал, вешая компьютер. Но сейчас как-будто все нормально.

Жду советов.
Заранее спасибо.

[Sharer]

Вычисти все тулбары адвари и прочую погань. Советую посмотреть через codestuff starter что в атозагрузке (разделы ран и ранванс) - все подозрительное прибить. В первую очередь то, что в свойствах имеет пустые строчки о производителе и версии. Если после перезагрузки удаленные элеметы снова появились - лечиться от гадости. Можно руками

[Uman]

спасибо за ответ
каким образом вычистить тулбары адвари и прочую погань?

[Eugenius_V]

Цитата: Сообщение от Uman каким образом вычистить тулбары адвари и прочую погань?

Ad-Aware, Browser Hijack Retaliator и им подобные.

Еще стоит провести проверку на целостность системных файлов - sfc /SCANNOW.
Отослать подозрительный .exe на http://www.virustotal.com - там проверяют парой десятков антивирусов.

IP'шник, на который отсылает данные, стоит проверить по WhoIs - чей, откуда...

Еще - а после чего это все возникло?

[Uman]

Спасибо всем! Первый раз заметил это после обновления Винды. У меня стоит лецензионка и я обновлял с сайта майкрософт. Поставил себе Лавасофтовскую программу - как будто ничего особенного не нашла. Сейчас проверяю Спайваре Доктор. Обнаружила побольше чем лавасофтовская но тоже ничего критического. Будем сражаться дальше... Не знаю что лучше оставить в дальнейшем как анишпионную программу чтобы работала в связке с Каспером - Лавасофт или Спайваре? Кто что может сказать?

[Eugenius_V]

Цитата: Сообщение от Uman Первый раз заметил это после обновления Винды. У меня стоит лецензионка и я обновлял с сайта майкрософт.

Ну тогда не исключено, что это самодеятельность Мелкомягких. Будем посмотреть. Alexa в Windows когда-то большой скандал подняла...

Цитата: Сообщение от Uman Не знаю что лучше оставить в дальнейшем как анишпионную программу чтобы работала в связке с Каспером - Лавасофт или Спайваре?

Тут, в общем-то, вопрос убеждений...

Такой вопрос - Windows File Protection включена? Потому как если включена, то попытка правки explorer.exe каким-нибудь левым процессом должна вызвать немедленную реакцию и откат к предыдущей версии, так что ваш случай - это на 99% результат обновления ОС.
sfc /SCANNOW измененного explorer.exe не нашел? Virustotal не ругается?

[Sniper]

Uman,
Вам сюда и сюда.

P.S. А ларчик просто открывался.

[Eugenius_V]

Sniper, а точно оно? Потому как Uman пишет, что отсылаются данные, а не что Касперский опознает explorer.exe как Worm.Win32.huhk.c...

[Sniper]

Eugenius_V, а я зна? Оно ли - только автору сабжа известно.

[dimetrius]

Лично у меня эксплорер лез по адресам локалки, причём совершенно без какой либо зависимости!

Просто заблокровал эксплорер и всё!

Хотя тоже интересно что за ерунда! Ссылки выше вообще не по теме!

[iris777]

Я совсем новичек, скажите explorer.exe - это что за птица? У меня на компе постоянно выскакивает сообщение от explorer.exe об ошибках и спрашивает разрешение об отладке. Что делать?

[DeBasser]

explorer.exe ето файловый проводник системы, если постоянно такие сообщения то скорее всего он заражен, проверяй на целосность и антивирусом..

[iris777]

Антивирус не нашел проблему. Как проверить на целосность

[[K7]]

iris777, Описание средства проверки системных файлов Windows (Sfc.exe)

[pingvin1991]

А что делать когда каспирский распознает что это опасное действие , когда нажимаю на доверенную зону , у меня рабочий стол пропадает, и приходится камп перезагружать, что делать?