[ Закрыто ] Опять нарвался на Carberp.AD

Лог в аттаче. Спасибо.
Там еще было 2 других вируса (и именами вида 0.много_цифр.exe), но nod32 вроде их изолировал, а процессы я снял в таск менеджере.

И сразу вопрос, если можно: как эта зараза вообще ко мне попала?  В твиттере пролетела ссылка на www.death.ru.com, я туда зашел. Сайт довольно подозрительный -- выводит баннер, который если нажать закрыть перебрасывает на проституток. После этого нод тут же закричал о вирусне в папке TEMP и быстрым сканированием я обраружил вирус. Но с чего вдруг эти файлы вообще начали скачиваться? Какие-то скрипты? Вроде как джава запускалась, да (в трее иконка появилась). Нет ли стандартного способа/настройки/программы, которая бы недопускала загрузку exe-шников, пока я этого не попрошу? Почему нод это допустил -- он же частенько прерывает соединение?

Cделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

что-то нашлсь

Чисто тут.
Делайте лог uVS в безопасном режиме.

Хм, sptd -- знакомое имя. uVS пока делал лог несколько раз сообщил, что к этому файлу "нет доступа, возможно он защищен", потом "доступ получен".

Запустил нод -- теперь после перезагрузки он ничего не находит, хотя до этого говорил, что никак не может удалить Carperb.AD.

1. Проверил в безопасном режиме. Прикладываю лог.
2. Также прикладываю лог, который писал uVS внизу окна, не странно ли то, что он говорит про "Неизвестный загрузчик SHA1" и про "сертификат анулирован"? (про физическое устройство не готово это кардридер).
3. И мне очень не нравятся несколько .bat-файлов, которые я обнаружил в папке TEMP. Там упоминаются те странные 0.много_цифр.exe, которые нод прибил, и подмена hosts.

Вот я еще MBAM прошелся, он нашел те самые exe-шники (нод в Smart-поиске почему-то нет).
Нажал "Remove selected"

Выполните скрипт в uVS:
После перезагрузки вытащите из карантина антивируса последние файлы за сегодня, упакуйте их в архив и выложите на rghost.ru
Скорее всего с батниками был дроппер, который был удален антивирусом.
Из карантина Mbam тоже файлы нужны.

В папке с карантином нода (C:\Documents and Settings\vanya\Local Settings\Application Data\ESET\ESET NOD32 Antivirus\Quarantine\) сегодняшних файлов нет.
Карантин mbam-а выложил тут: http://rghost.ru/37045474

Что это за Carperb.AD, как от него защищаться-то? Никогда особо вирусами не страдал, а тут 2 раза за месяц и нод только постфактум уже сообщает.

активный троянец в наше время. в интернете много информации о нем. лезет через дырявую Java
Выполните рекомендации, переустановите обязательно Java, не посещайте подозрительные сайты