Форум esetnod32.ru [тема: Как избавить от вируса Carberp] http://forum.esetnod32.ru Новое в теме Как избавить от вируса Carberp форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 19:57:03 +0300 Как избавить от вируса Carberp Как избавить от вируса Carberp Инструкция для удаления вируса (не для загрузочного варианта) в форуме Полезная информация.
Не всегда, есть разные модификации этого грабанного Carberpa. многие из них не дают себя удалять Нодом, есть которые глушат Dr.Web и других антивирусных систем. тогда, лучше всего глушить через мультизагрузку, так, как многие гады обладают хорошей самозащитой и стелс технологиями. лучше всего записать его ХЭШ и его размер и через мультизагрузку найти такой фаил по ХЭШУ или по размеру (проще всего). Это ещё один эффективный способ, если же появилась модифакация, которая делает жесткий невидимый, то обращатся на форум или к спецу.
24.03.2012 19:06:44, NIKE_PRO.]]> http://forum.esetnod32.ru/messages/forum9/topic3089/message38396/ http://forum.esetnod32.ru/messages/forum9/topic3089/message38396/ Sat, 24 Mar 2012 19:06:44 +0400 Полезная информация Как избавить от вируса Carberp Как избавить от вируса Carberp Инструкция для удаления вируса (не для загрузочного варианта) в форуме Полезная информация.
Итак, если у вас завелся Carberp и антивирус информирует об этом, есть способ избавиться от него с помощью антивируса от ESET.
<img src="http://s017.radikal.ru/i420/1112/f6/4df9e0b53430t.jpg" alt="Пользователь добавил изображение" border="0" />
Для начала надо убедиться что вирус запускается уже в ОС, а не до нее, в загрузочном секторе.
Для этого открываем окно антивируса - Сканирование ПК и выбираем Выборочное сканирование:
<img src="http://s007.radikal.ru/i302/1112/f7/320fc690e369t.jpg" alt="Пользователь добавил изображение" border="0" />
Затем жмем Настройка - Очистка и выбираем Уровень очистки на максимум - Тщательная очистка
<img src="http://s017.radikal.ru/i442/1112/db/970a937c70e6t.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s007.radikal.ru/i302/1112/ac/2322d2c87016t.jpg" alt="Пользователь добавил изображение" border="0" />
Далее выбираем у каждого вашего раздела Загрузочный сектор и жмем Сканировать
<img src="http://s017.radikal.ru/i427/1112/59/8e243b2610e0t.jpg" alt="Пользователь добавил изображение" border="0" />
Если антивирус ничего не нашел, то радуемся и переходим к следующему шагу:
Также заходим в Выборочное сканирование и выбираем каталог для проверки и нажимаем на Сканирование (галочку на Сканировать без очистки не ставить :))

====quote====
для ХР - C:\Documents and Settings\Имя вашего профиля\Главное меню\Программы\Автозагрузка
для Vista, 7 - c:\Users\Имя вашего профиля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
=============
<img src="http://s017.radikal.ru/i441/1112/0c/0eeae7a0a020t.jpg" alt="Пользователь добавил изображение" border="0" /><img src="http://s49.radikal.ru/i125/1112/38/7b5efdba0766t.jpg" alt="Пользователь добавил изображение" border="0" />
Теперь жмем на Показать сканирование и журнал в отдельном окне:
<img src="http://s50.radikal.ru/i130/1112/46/9ffa775f7f42t.jpg" alt="Пользователь добавил изображение" border="0" />
Где должны увидеть вот такое сообщение:
<img src="http://s017.radikal.ru/i418/1112/79/6651c4724375t.jpg" alt="Пользователь добавил изображение" border="0" />
Если антивирус предложит перезагрузку для удаления вируса - сразу жмите Да. Если не предложит - все равно перезагрузитесь :)
<img src="http://s47.radikal.ru/i115/1112/fd/ba20de9539d6t.jpg" alt="Пользователь добавил изображение" border="0" />
На этом все. Теперь можете почистить хвосты после вируса - это могут быть папки в корне системного раздела с рандомным именем, например - 2gPzm53eSx3wen4, zLx64TLcqaKlCIo, 4VlJRUKP0ZewDln и т.п.
А также файлы:

====quote====
c:\WINDОWS\system32\iеunitdrf.inf
c:\Users\Имя пользовaтеля\AppData\Roaming\igfxtray.dat
с:\Documents and Settings\Имя пользовaтеля\Application Data\igfxtray.dat
=============
Если в сканировании ничего не нашлось, значит у антивируса базы обновлений не актуальны и этот экземпляр вируса он просто не видит. Пробуем обновить базы у антивируса и повторяем процедуру. Если ничего не выходит - делаем лог программой uVS (инструкция) и создаем новую тему в этой категории форума, где Вам обязательно помогут  ;)
03.12.2011 21:31:49, Арвид.]]> http://forum.esetnod32.ru/messages/forum9/topic3089/message26169/ http://forum.esetnod32.ru/messages/forum9/topic3089/message26169/ Sat, 03 Dec 2011 21:31:49 +0400 Полезная информация