помогите удалить вирус-Оперативная память » explorer.exe(252) - вероятно модифицированный Win32/TrojanDownloader.Carber

Скачай веб или каспера утилиту!

открываю редактор реестра. В нём сразу лезу в раздел HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon. В этом разделе исправляю два ключа - Shell (в нём должно быть только explorer.exe) и Userinit - строка должна быть такой C:\Windows\system32\userinit.exe, (именно с запятой) .
3. В ERD-Commander'е есть пункт "Управление компьютером" (вроде так) . В этой утилите есть пункт, отображающий все элементы автозапуска - проверяем на наличие левой гадости, ненужное удаляем.
4. Учитывая последние тенденции с подменой оригинального userinit.exe лезем через TotalCommander (есть на рабочем столе Alkid'а) в папку System32 излечиваемой системы. Там ищем userinit.exe, смотрим на дату создания файла. Если дата от 2004-го года и ранее - всё нормально. Если свежая - удаляем. Проверяем наличие здоровой копии в папке System32/DllCashe.или в папке DraverCashe(на моём компе 2008 года. и надо смотреть кто производитель файла. примечание сделано 27.06.2011 года.) . Если она там ещё есть - повезло, копируем в System32 с заменой поддельного файла. Если нету - лезем в содержимое AlkideLive в папку i386/System32 и берём там нужный нам файл. ВНИМАНИЕ - ЭТО ДЕЙСТВИЕ ПРИМЕНИМО ТОЛЬКО К WINDOWS XP. Для систем, следующих поколений придётся искать файл необходимой версии в других местах. Можно вообще накидать в папку на флешке userinit'ы от основных систем на такие случаи. :)