Удалить вирус trojan.carber.10

Обратился пользователь с проблемой, что при открытии определенных, но не всех папок на локальном жестком диске окно explorer’а закрывается само собой. Конечно, первая мысль, что это вирус, вторая мысль, что это проблемы с файловой системой, однако изучив ситуацию было определено, что невозможно открыть окно Пуск-выполнить. Оно открывалось и тут же закрывалось, кроме того при запуске редактора реестра окно редактора реестра также появлялось и исчезало.

После сканирования CureIt’ом выяснилось, что обитает на компе trojan.carber.10. Естественно, CureIt не нашел всего вируса целиком, и тогда на каком-то форуме я нашел, что бесплатный антивирус от Microsoft прекрасно справляется с этим trojan.carber.10. Скачал, установил, антивирус справился прекрасно.

В итоге, чтобы вручную удалить вирус trojan.carber.10 необходимо удалить файлы lsass.exe в папке C:\Documents and Settings\[имя_профиля]\Application Data\, igfxtray.exe из C:\Documents and Settings\[имя_профиля]\Главное меню\Программы\Автозагрузка\. Также надо вернуть правильное значение параметра Userinit=C:\Windows\system32\userinit.exe, в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Еще неплохо бы удалить из диспетчера задач все процессы svchost.exe, запущенные от имени пользователя.

Вот, вроде бы, и все. Хотя большинство не будет париться и вручную удалять, а лучше установит нормальный антивирус.