• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите удалить вирус

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
Я так понял это часть Reader 9.
Да, это его часть.
Подскажите, пожалуйста. Касперский находит процесс:
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Определяет его как потенциально опасный.
Эта штука отвечает за автоматичекое обновление Reader. Если вы не используете автомотическое обновление, а проверяете вручную то можете через реестр запретить.

Поменяйте значение DWORD на 0 в ветке
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ FeatureLockdown
В противном случае добавьте к исключениям.
В логах ничего вредоносного не видно.
 
Сверху Снизу