explorer.exe устанавливает соединение с различными ip

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by D44LE, 6 Apr 2018.

  1. D44LE

    D44LE New Member

    Joined:
    4 Apr 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Проверял файл на virustotal говорит что он не подозрительный на 100%
    Тем временем сам explorer.exe подключается к разным адресам
    52.230.85.180:443
    52.230.84.217:443
    52.230.80.159:443
    52.230.84.0:443
    52.230.3.194:443
    52.230.83.250:443
    52.230.7.59
    Подскажите что можно сделать в данной ситуации?
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Воспользоваться HitmanPro

    С уважением
     
  3. mail156

    mail156 Banned

    Joined:
    28 Sep 2018
    Messages:
    467
    Likes Received:
    358
    Reputations:
    0
    В 2008 году на windows xp, agnitum outpost firewall показывал тоже самое. И что, странно, сейчас agnitum outpost firewall более не разрабатывается.
    А другие firewall'ы не показывают данную статистику - соедниения каждой программы на ПК. Т.е. правительства, контролирующие прохождение теневого трафика, добрались до windows и файерволлов.

    В ubuntu, например, можно посмотреть список tcp/udp-соединений программ, с помощью команды в терминале:
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,464
    Reputations:
    377
    Это айпишники Мелкософта:
    [​IMG]
    Нибось статистику или телеметрию собирают;)
    Запретите в фаерволе win эти адреса.
     
    _________________________