C windows explorer exe nouaccheck что это

С переустановкой проблем нет. Я постоянно переустанавливаю Windows. Проблема в том, что компьютер каждый раз взламывают. Из тех способов взлома, что я знаю — это: 1) почта 2) вебсайт 3) сканирование портов. В целях повышенной безопасности никакие ссылки и вложения в почте я не открываю, на потенциально опасные сайты не захожу. А вот, что касается последнего не уверена. Насколько возможно при таких настройках файервола взломать компьютер и возможно ли это вообще? Также выбран публичный профиль и отключено сетевой обнаружение. Является ли мой компьютер невидимым в сети? Хакеры судя по всему имеют полный доступ к сети. Сеть беспроводная, wi-fi-роутер, 2 компьютера и ко второму они также имеют полный доступ. Может быть есть еще какие-то способы взлома?

Сообщение было изменено Jane575: 26 Март 2018 — 22:13

Вот чтоб я сделал-бы в такой ситуации: 1.обновил -виндоус 2. Мой компютер — своиства — настройка удаленного доступа. Если есть галочка на ,,дать доступ к компютеру» — нада поставить галочку на ,,не дать подключитсья к компютеру». 3 Надо сделать хард ресет роутера (берем спичку и роутер, роутера не выключаем, в роутере находим узкое отверствие, где написано ,,ресет». Вставляем спичку и держим 30 секунд. Роутер выключится и опять включится. 4 Берем коробку от роутера и ищем инфы, как подключится к настройкам роутера. Меняем пароль админа роутера на что нибудь по-сложнее (частп у роутеров пароль — админ. Поменять надо на что то сложнее, допустим — год когда вы радились, прозвище и день месяц рождения( для примера (1975оЛдсолджеР1130) Если возможно, меняем код поключения к вайфайю.5 Просканируем компютер Касперским, Вебом, Малваребайтом, есет он лайн сканером. 6. Сосдать стандарт юзер аккоунт, создаем хорошый пароль для администратора и для юзера.    7. Установите Сандбокси (к сожалению, Дрвеб с этой програмой, вроде, не работает), и по интернету гуляем только через сандбокси (и в банк, и ВК, и ютюб, и форумы, и новостные порталы) В крайнем случае — формат +обновление+ аккаунты. ПС. Пардон за ошибки русского языка, он для меня иностранный. С увачением — Kirv.

Также с помощью антивируса и специальных программ я определила, что исполняемые файлы ProtonVPN и Tor были изменены.

Поясните более подробно — как вы поняли что файлы изменены и изменены кем то намерено?

Так же вы говорили что используете Wi-Fi — по возможности обновите версию ПО роутера до актуальной, в крайнем случае просто перепишите той же самой (если это возможно), вдруг ваши «товарищи» каким-то образом используют уязвимость KRACK.

Является ли мой компьютер невидимым в сети? Хакеры судя по всему имеют полный доступ к сети. Сеть беспроводная, wi-fi-роутер, 2 компьютера и ко второму они также имеют полный доступ. Может быть есть еще какие-то способы взлома?

Основываясь на моих исследованиях,задача CreateExplorerShellUnelevatedTask предотвращает запуск Explorer с повышенными правами.
Любая попытка запустить проводник с переключателем высоты, кажется, перехватывается Windows, и задача CreateExplorerShellUnelevatedTask создается и запускается вместо этого. Поскольку задача настроена на выполнение с наименьшими привилегиями, Explorer никогда не запускается с повышением прав.
При выполнении проводника с параметром «/nouaccheck » задача CreateExplorerShellUnelevatedTask игнорируется, а проводник запускается обычным образом, он имеет повышенный статус, унаследованный от процесса, запустившего его 
Я предлагаю вам отключить его для теста.

https://social.technet.microsoft.com/Forums/office/en-US/d225e78c-842a-45f4-937d-6f60b9600fa4/createexplorershellunelevatedtask-in-taskschedular-causes-powershellexe-cpu-usage-over-90?forum=ws2016

Сообщение было изменено l.e.e.: 28 Март 2018 — 21:40

Сиюминутное Ригпа бессущностно и ясно.

Очень похоже на какой то розыгрышь или прикол.

На самом деле ситуация тяжелая и не до шуток совсем  .

Я делала так. Переустановила систему с диска восстановления. Диск восстановления сделала сразу после покупки ноутбука, до первого подключения к интернету и не вставляя флешки. Отключила антивирус, но оставила браундмауэр McAfee, который был настроен так, что не позволял блокировать все входящие, а именно для winlogon.exe, userinit.exe, автозагрузки приложений и др. Установила ESET Internet Security 11. После этого подключилась к интернету и секунд 10-20 регистрировала ключ. Потом отключилась, удалила McAfee, настроила ESET. После этого обновила систему. Обновляла долго. Дня 2-3. Все входящие в файерволе были запрещены. Больше никуда в интернет не выходила, браузер не открывала. Правда трафик был не зашифрован, VPN был выключен. После этого уже включила VPN и вышла в интернет через Tor.

Также с помощью антивируса и специальных программ я определила, что исполняемые файлы ProtonVPN и Tor были изменены.

Поясните более подробно — как вы поняли что файлы изменены и изменены кем то намерено?

Антивирус следит за подменой приложений, которые подключаются к интернету и сообщает об этом. А ревизор AVZ показывает все файлы, которые были созданы, удалены или изменены.

Еще файервол работает не так как сначала. Он должен запрашивать все исходящие svchost, но в большинстве случаев просто молча пропускает. Раньше было не так. Он всегда спрашивал, а если по каким-то причинам запрос не выскакивал, то интернет не работал. Неизвестно, что еще в интернет выходит вместе с ним. Ну и еще защита от эксплойтов была полностью выключена. Хотя по умолчанию в Windows 10 она включена. И выглядит она так, как будто ее искарёжили. Неверный, неадекватный перевод. Ее даже настроить проблематично. Но это появилось после обновления. Например, вместо кнопки «редактировать» — «перезапуска %1!s!», вместо «удалить»- «переопределить системные параметры», вместо вкладки «Системные параметры» — «Вкл. по умолчанию», вместо «Параметры программ» — «Использовать значение по умолчанию (<Вкл>)», вместо “Добавление программы для индивидуальной настройки” — «%1!s! 1 перекрытие системы».

Посмотрела. В планировщике задачи CreateExplorerShellUnelevatedTask нет. Обнаружила ее с помощью AVZ (если не ошибаюсь в автозагрузке) — CreateExplorerShellUnelevatedTask C:WINDOWSExplorer.EXE /NOUACCHECK. Но отключить нельзя, только удалить.

Физического доступа нет. А как защититься от сканирования портов? Это первое, что делает хакер перед взломом. Онлайн-сканер портов nmap показал: 1) все порты моего IP закрыты. 2) открыт 1 порт моего VPN-адреса — port 443 (https). Можно ли через него взломать компьютер?  Вроде, если запретить в файерволе отвечать на ping (запрет входящих пакетов icmp), то можно сделать компьютер невидимым для сканирования.

А как защититься от сканирования портов?

Известно как, закрыть порты =)

открыт 1 порт моего VPN-адреса — port 443 (https). Можно ли через него взломать компьютер?

Можно.

Вроде, если запретить в файерволе отвечать на ping (запрет входящих пакетов icmp), то можно сделать компьютер невидимым для сканирования.

И что, порт при этом окажется открыт, а значит потенциально может быть использован.

Как один из вариантов, устанавливаете Dr.Web, в настройках Брандмауэра меняете режим работы на «Интерактивный режим». На каждое подключение будет запрос от Брандмауэра, где Вы сможете разрешить/запретить подключение для конкретного приложения/процесса.

Он у меня приблизительно так и настроен. Я выше писала. Все входящие запрещены (кроме ProtonVPN, Tor в статусе «Запросить»).

При этом сканер портов показывает, что открыт 1 порт моего VPN-адреса. 

При этом сканер портов показывает, что открыт 1 порт моего VPN-адреса.

Ну так понятно, Вы же используете VPN, порт 443 открывается, без этого никак. Следите за подключениями.

А искареженная защита от эксплойтов после обновления — это у всех так? Или только у меня?

Ваш форум «Помощь по лечению» просто отвратительный! Спасибо, что не помогли! Проблема не решена. Тему можно закрывать. 

Ваша проблема к «помощи по лечению» не имеет никакого отношения, так что не удивительно, что не помогли.

Тема закрыта по просьбе ТС.

Модератор.