Доктор веб нашел вирус как удалить

Установил dr web security space 9 и сделал полную проверку сканером. Обнаружил вирусы и поместил в карантин.

Операционная система windows xp sp 3. Помогите

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

Andreyuser, если DrWeb «Обнаружил вирусы и поместил в карантин», то в чём требуется помощь?

Выкладываю лог сканера drweb.

Как быть с этими файлами, их надо удалить из карантина?  Можно ли прислать на анализ отправленные в карантин и как это сделать?         Ведь к папке DrWeb Quarantine — нет доступа.

Еще при запуске операционной системы на антивирусе стоит восклицательный знак, потому что отключен — spider guard, через некоторое время он включается. Подскажите, как исправить данную ошибку?

C:Program FilesHewlett-PackardHPZGlueutilcommonhpfpdi04.exe-в вирлаб с пометкой ложное срабатывание

Отправил hpfpdi04.exe в вирусную лабораторию.

Вашему запросу назначен идентификатор [drweb.com #4421090].

Еще при запуске операционной системы на антивирусе стоит восклицательный знак, потому что отключен — spider guard, через некоторое время он включается. Подскажите, как исправить данную ошибку?

Это не ошибка.

Еще у меня каждый раз при открытии браузера Mozilla антивирус выдает — Заблокирована веб страница с опасным содержимым. Лог ipconfig прикрепил.

Сообщение было изменено Andreyuser: 15 Ноябрь 2013 — 21:40

В настройках домашняя страница указан веб адрес:http://www.yandex.ru/?clid=1923017

Все расширения я отключил. В плагинах есть предупреждение, что java deployment toolkit 7.0.450.18 является уязвимым- я поставил сноску никогда не включать. При старте антивируса появляется уведомление, что процессу services.exe запрещен доступ к системному объекту windows, сделал скриншот этого уведомления, а также скриншоты устапновленных плагинов и расширений в браузере firefox.

В статистике брандмауэра drweb появляется и выделяется красным цветом процесс -svchost.exe:1568. Есть ли угроза в этом процессе?

да

Вопрос:При старте антивируса появляется уведомление, что процессу services.exe запрещен доступ к системному объекту windows. Что это такое?

да

Вопрос:При старте антивируса появляется уведомление, что процессу services.exe запрещен доступ к системному объекту windows. Что это такое?

Это нужно настроить превент. или посмотреть что за прога туда лезет(твикалки,денверы, etc)

——

http://download.teamviewer.com/download/TeamViewerQS_ru.exe

запустить мне в личку id и пароль, которые покажет программа

Отправил в личку id и пароль, которые показала программа

Удалил программу Tuneup как вы просили. Перезагрузил компьютер, но опять появляется сообщение-  процессу services.exe запрещен доступ к системному объекту windows

Сообщение было изменено Andreyuser: 17 Ноябрь 2013 — 15:01