Странное обращение svchost.exe; explorer.exe к блокир-ым папкам

International Comodo Forums По-русск
1

Заметил странное поведение svchost.exe и explorer.exe в режиме простоя ПК на ОС - Windows 7 Ultimate…
Итак, блокирую я папки в меню фаервола- Защита - Мои заблокированные файлы(с установкой пароля) дабы не показывать их содержимое любопытным пользователям локальной сети предприятия и через некоторое время постоянно вижу в логах Проактивной защиты более 100(за пол-дня) обращений svchost.exe и explorer.exe к исполняемым файлам программ и самим папкам, которые мною заблокированы в файрволе. Причем происходит это в режиме простоя ПК.
Затем делаю скриншот, чтобы отправить его сюда на обозрение и опять вижу в сводке, что файл snippingtool.exe, который запускает “Ножницы” в Windows 7 для снятия скрина, почему-то Проактивной защитой Comodo Firewall замечен(и заблокирован) при обращении опять же(!!!) к моим заблокированным папкам в момент создания скриншота. Причем ко всем сразу! Сохранял скриншот в НЕзаблокированной папке. Какое отношение имеет исполняемый файл “ножниц” к моим заблокированным папкам!!??
Просканировал ноутбук (не один раз) различными утилитами(AVZ, Dr.WEB), стоит антивирусник AVAST с включенным полным пакетом резидентных защит, - всё молчит! Фаер тоже молчит, только Проактивка Комодо тихо логирует в сводке об этих заблокированных ею срабатываниях.

Что это, - нормальная работа системных файлов Windows 7 в режиме простоя(типа индексации, которая нарывается на проактивку Комодо)? Хорошо замаскированный руткит на компе? Или может попытка просмотров содержимого моего ПК другими пользователями в локальной сети предприятия? Хотя ноут забираю с собой домой после работы,- там тоже самое!! Прикрепил скриншот к топику…

P.S. Кстати, только что заметил, что и браузер (firefox.exe) тоже иногда ни с того, ни с сего блокируется проактивной защитой при обращении к заблокированным папкам на диске, хотя я никаких действий связанных с заблокированными папками в браузере не делал! Может это Баг проактивки Комодо?
Удаляю из “Мои заблокированные файлы” файлы и папки, - никаких обращений программ проактивной защитой не фиксируется…

Хотелось бы услышать внятный, содержательный ответ от специалистов, без флуда…
Заранее благодарен!

[attachment deleted by admin]

2

Так что, никто не знает что это такое?!
Тогда может попробует кто (у кого установлена Windows 7 Ultimate x86) заблокировать какие-либо папки на своем компе фаерволом (ЗАЩИТА - МОИ ЗАБЛОКИРОВАННЫЕ ФАЙЛЫ - добавить - обзор… и добавляем любую папку) и через некоторое время посмотреть в СВОДКА - ПРОАКТИВНАЯ ЗАЩИТА количество заблокированных обращений explorer.exe и svchoste.exe к этим(заблокированным) папкам после простоя компьютера(пойти погулять часок, оставив включенный ПК в сети).

По результату отпишитесь здесь пожалуйста…

А то переживаю я однако, что в системе спрятан хорошо написанный руткит, который путем модификации различных системных файлов(и даже браузера) пытается залезть для снятия информации в заблокированные папки. Если же у Вас также будут срабатывания проактивки Комода , то я смогу быть спокоен,- значит так задумана 7-я Винда))

3

не хочу тебя огорчать похоже разработчики не читают русскую ветку и потому баги выявленные рускоязычными пользователями остаются без ответа. у меня уж здесь описано 2 найденых бага и ни на один нет ответа. мой совет что бы исключить подозрения обратись на virusinfo.info там проверят есть ли руткит или нет

4

Windows 7 кеширует и индексирует все и вся, так что лично я считаю это нормой.

5
мой совет что бы исключить подозрения обратись на virusinfo.info там проверят есть ли руткит или нет
В VirusTotal уже отсылал на проверку эти файлы, - увы зловредов в них не найдено. Или есть еще какой тест на virusinfo.info? Может ли "хитрый" руткит в определенное время обращаться к этим системным файлам не модифицируя их, но используя для своего злого умысла выхода в сеть для передачи/приема информации с компа? Это скорее уже риторический вопрос, паранойя))

Всем спасибо, что откликнулись!