Подозрения у меня появились - толи вирус, толи трой завёлся.
Фаер стоит BlackICE (в режиме Параноика)
После каждого ребута, если зайти в "Мой компьютер", то вылазиет сообщение след. содержания:
"Запускаемое вами приложение Explorer.EXE возможно является обманным. Закрыть приложение (ну ессно тогда эксплолер падает), Продолжить."
При повторном заходе в "мой компьютер" сообщение больше не появляется.
Так же, точно такое же сообщение при первом (с момента загрузки ОСи) вылазиет, когда я подкл. к нету (по модему), только с припиской, что "...приложение Explorer.EXE пытается получить достпуп в сеть"

Так вот вопрос - это трой или просто из-за того, что фаер настроен на макс. безопасность блочит всё и вся и ему кажется, что Эксплорер является вредоносным приложением, а при выходе в сеть Эксплорер просто регестрирует комп в сети и "получает" IP ??? Есть ли вообще вирусы\трояны которые "сидят" в Explorer'e???

И вот ещё что хотел узнать - в менеджере задач всё время висит процесс под названием wdfmgr.exe, если его убить, то ничего не происходит - у вас такой есть процесс? Сам файл находится в C:\WINDOWS\system32 - в описании написано, что это Windows User Mode Driver Manager, версия 5.2.3790.1230 built by: DNSRV(bld4act), 5.2.3790.1230

И последнее
Как только вхожу в нет - смотрю какие порты открыты через "netstat -a" - у меня проявляется такая вот http://images.people.overclockers.ru/27266.jpg картина (58KB). Не много ли портов открыто?

Всем ответившим - БИГ респект!

JMS Это сообщение фаера или нет(просто BlackICE у меня не стоял никогда) если не фаера то это уже наводит опасение на вирь или трой.А вобще есть такие которые к explorer цепляются как модули.Насчёт wdfmgr.exe не беспокойся это не опасно(что то с дебегером вроде связано или с быстрым переключением пользователей)
у меня он тоже есть.Вообщем если не трудно дай список всех процесов если не трудно или скрин выложи.ТОКА НЕ ДИСПЕЧЕРОМ ЗАДАЧ А ВОТ ЭТИМ НАПРИМЕР http://www.sysinternals.com/files/procexpnt.zip Да ещё эксплорел может ломиться в сеть потому что у тебя на раб.столе html стоит

На рабочем столе нет HTML.....щас скрин процессов выложу...

JMS
А почему бы не проверить систему на вирусы?

http://images.people.overclockers.ru/27340.jpg вот процессы

cj_remix - не было у меня антивируса Щас вот качаю Panda Titanium Antivirus 2005

Добавлено спустя 1 час, 53 минуты, 28 секунд:
А не...щас подумал - лучше Norton Anti-Virus 2005 скачаю

А ещё советую качнуть вот эту прогу http://www.merijn.org/files/hijackthis.zip , просканировать комп и лог вывалить сюда, может чего крамольного и увидим. Эта прога помогает избавится от всякой рекламной, шпионской и подобной заразы, которую антивирусы могут и не заметить.

JMS
на сайте есть статья D4E об антивирусах. довольно старая, но...
не знаю как ты мог без антивируса. у меня всегда когда комп в инете АВП в трее висит. После каждого сеанта в отчете смотрю улов. Несколько червей пресекается.

Блин, кое как тему откопал
Есть подозрение на вирус, народ говорит что когда появляется этот файл все документы "портятся"
Вот он.
Добавлено спустя 1 минуту, 56 секунд
Забыл написать, 6-й Касперский с сегодняшними базами ничего подозрительного ненаходит.

Осторожно интересуюсь - для чего Вы разместили его на своей ПС и дали ссылку сюда?

Следы работы какой-то программы, вероятно пытающейся "одолжить" пароль на какой-то сервис. Думаю о документах можно не беспокоится.
QSS файл безобидный - там текстовая информация.

Так и я про тоже!

QSS

Сам по себе этот файл ничего сделать не может. Разместил дабы помогли анализировать
mein
Получается его таки сделало какое-то вредоносное ПО?
На всех машинах стоит AVP6, но он ничего не находит

Xupyp1 Главное без паранои. Поменяйте важные пароли и забудьте.

Я советую если есть подозрение на шпионское ПО, просканировать систему антивирусной утилитой Зайцева AVZ или DrWeb CureIT. Тогда уже наверняка будешь знать, чистая у тебя система или нет.

Да, есть они встраиваются туда для обхода в файеров, но чаще в SVCHOST, надеясь что юзер тупо нажмёт разрешить, когда процесс полезит в сеть. Залей и проверь explorer.exe через онлайн сканер www.virustotal.com