Soft Вирусы и борьба с ними

Вот у меня такой вопрос: в автозагрузке каждый раз появляется некий poprock. Прописался где-то в папке documents/..../temp/b.exe
Я его удаляю, но он каждый раз появляется вновь. Что это? Сканил drweb'om, результат 0. Надеюсь на совет бывалых.

 

http://forum.mit.ru/index.php?showtopic=57843&mode=linear
http://forum.kaspersky.com/index.php?showtopic=123400

 

z-connect

Юзаю мегафон-модем. 2 месяца, качество приличное. Но не в этом дело. Сегодня появилось сетевое подключение z-connect , которое сперва рубануло действующее соединение, а затем воткнулось соединением по умолчанию. Обнаружил только потому, что счет полегчал на 100 руб.
Позвонив в сервисную службу Мегафон, я узнал, что "скорее всего это вирус, который создает дополнительное сетевое подключение и выходит в Интернет с международным набором". Первым делом отключил международную связь.
Проверка Нод 32 ничего не показала.
Пока что, изменил номер для вызова в этом левом соединении и пользуюсь. Но узнал, что надолго это не поможет.
HELP.
Удаление этого соединения помогает минуты на 2, после чего дисконнект.

 

полечи с помощью AVZ по аналогии с - http://virusinfo.info/showthread.php?t=42633

Этот вирус создает кучу файлов со случайными названиями, поэтому указанные там скрипты - не помогут.

 

Ангел возмездия,

А как решить проблему они не сказали? Пха-ха, "умники" блин.

А как мог малварь-то схватить не знаешь?

 

Заходишь под учетной записью - Администратор, через IE6 на какой нибудь портал и кликаешь разные ссылки.

они этим и не должны заниматься. Мы же не звоним в сервисный центр ремонта телевизора, который перестал показывать из-за отключения электроэнергии.

 

Извини, описАлся. Хотел спросить, как ты ее мог подхватить. Но раз ты так ответил - значит так и поймал..

 

помог обновленный Dr.Web CureIt

 

Новая зараза массовая! Я вчера подцепил из ниоткуда!
http://forum.kaspersky.com/index.php?showtopic=147749&st=0
Камрады вооржайтесь! Хрень сидит очень глубоко, работает даже под безопасным режимом.

 

Ты устарел. Я драйверные руткиты с injection ещё пол года назад сносил руками.

 

Странно что руками. Должен вообще силой мысли уже.
Проблема довольно глобальная и вирус очень свежий.
http://forum.kaspersky.com/index.ph...=Z-A&sort_key=last_post&topicfilter=all&st=30

 

Если для тебя это ново - ты слоупок...

 

Для меня ново то что не видится последними антивирусами. Если для тебя ребята из вирлаба дрвеб и каспера - слоупоки, то ты слоупок в кубе.

 

Я вот подумываю сменить Авиру на другой бесплатный антивирус. Нашел несколько сравнений с новым относительно антивирусом от Microsoft http://www.microsoft.com/security_essentials/default.aspx?mkt=en-us#dlbutton , но никакого вывода сделать не смог. Вроде как выигрывает Avira, но вот стоил ли этот не такой большой выигрыш показа рекламы - не знаю. Что посоветуете?
Заодно. Когда можно будет включить назад автопросмотр swf и pdf? а то сейчас есть и с этими форматами проблемы, надо перестраховыватся. Сейчас я их отключил вообще - лучше сидеть без ютуба и музыки, чем без компа вообще.

 

Nil, в Avira показ рекламы можно выключить при помощи нехитрой махинации с ограничением запуска приложений из mmc Недавно появился русский дистрибутив Avira Personal Classic. Переустановил - все то же самое что раньше, но на русском. У меня автозапуск swf и pdf всегда включен. Проблем не испытываю.

 

запускай браузер если не через ограниченного юзера, то хотя бы через Sandboxie

описание на софтодроме:

даже если на странице будет вирус и он активируется - все его изменения произойдут в песочнице, а не в реальной системе.

 

MetroidZ, Не факт, что этого будет достаточно. Вирусы довольно часто первым делом переползают на более высокие уровни привилегий без ведома системы за счёт дыр (например, дыр в плагинах флеша и pdf), и после получения всех прав им плевать на песочницу уже. Поэтому я лучше подожду, когда исчезнет даже гипотетическая возможность атаки через эти дыры. Сам Браузер может и будет имень низкие права, но вот сторониие компоненты, используемые браузером, могут имень другие права.

 

по крайней мере разработчикам трояна придется не только использовать дыры браузера и вьюверов, но и находить их в Sandboxie. За всю историю Sandboxie таких дыр было намного меньше, чем у популярных браузеров.
Браузер не снабжен функционалом, который позволял бы полностью предотвратить прямое взаимодействие с системой, а Sandboxie дает такую возможность.