как настроить защиту системы от вредоносных программ?
 

я зарегистрирован на майле и ещё на нескольких сайтах. недавно друзья (по майлу) мне сообщили, что в моё отсутствие в инете мой аккаунт был активен. при входе на один из сайтов в качестве гостя уже сам увидел активным свой аккаунт. так же из директории, в которую установлен браузер удалил посторонний файл, иногда браузер "сам" обновлял страницы без моего вмешательства. исходя из этого сделал вывод что кто-то пользуется моим ресурсом выхода в интернет.

пользуюсь услугами beeline, выхожу в интернет через USB модем.
я использую для защиты Agnitum Outpost Security Suite 7.0

подскажите, пожалуйста, как обезопасить свою систему?
каковы признаки чужого проникновения в систему?
как вообще могут знать мой внутренний IP, если я выхожу во "внешний мир" через прокси сервер моего провайдера?

Выложите логи в соответствии с этими инструкциями.

вот, сделал что Вы написали.

По логам чисто.

AVZ , HijackThis и CureIt не обнаружили ничего.
но позже я немного сделал по-своему. программкой CureIt проверил систему (не выходя в безопасный режим) и он мне написал, что изменён svchost и внёс какие-то исправления в него. ещё чуть позже отправил подозрительный файл (см. стартпост) в компанию Agnitum, продуктом которой пользуюсь.
вот вчера проверял систему файерволом и он уже нашёл этот файл и идентифицировал как троян. в этот раз он нашёл его в "запасной" папке операционной системы. файл был удалён аутпостом.
у меня такой вопрос:
если я загружу этот файл сюда, то возьмётся кто-нибудь детально исследовать этот файл на наличие его действий. т.е. мне хотелось бы узнать, что он из себя представляет.
на данный момент могу сказать только то, что он постоянно (~раз в минуту) пытается начать передачу данных через порты №2041 и №9999 используя программу mail.ru agent

ps\ если вдруг кто-нибудь заинтересуется, то могу загрузить его прямо в топик, предварительно сменив ему расширение. так же мне придётся отправить запрос в компанию, чтобы мне вернули отправленный им мной файл. что несомненно потребует времени.

Файлы можно проверить :
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

http://www.virscan.org/
http://www.virustotal.com/ru/

возврата от техподдержки я так и не дождался.
iskander-k, ссылка по заполнению формы нерабочая.

у меня вырисовалось уже что-то поконкретнее.
чуть ниже скрин работы одновременной работы браузеров. где 1- это ie, 2- firefox, а 3- это дополне6ние в браузер external ip.
и почему-то IP на двух одинаковых картинках разный. хотя ни в ie, ни в firefox я прокси сервер не ставил. а вот само дополнение external ip присвает IP в неизвестном рандомном порядке.

и плюс ко всему, на форумах, где есть счётчик просмотра топиков, тоже возникла проблема.
при каждом обновлении страницы топика (просмотре), число этих самых просмотров увеличивается, но всегда остаётся чётным. получается что смотрим вдвоём. в целом, что всё это может означать?


ps\ я более чем уверен что это какой-то вредоносный код, потому что сверх вышеописанного выводили мне "синий экран", а так же зачищали меню пуск.