Remkomplekty.ru

IT Новости из мира ПК
19 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Почему доктор веб не удаляет вирусы

Первая помощь для смартфона: очистка от вирусов с помощью Dr.Web Light

Удобную антивирусную программу Dr.Web Light, адаптированную под ОС Android, позитивно оценили сотни тысяч пользователей. Конкурент аналогичных утилит от Avast и Kaspersky имеет компактный размер, а скромные системные требования позволяют использовать его даже на стареньких смартфонах. Основная функция приложения — очистка телефона от вирусов.

Главный экран программы Доктор веб на андроид включает несколько компонентов:

  • реклама полной платной версии Dr.Web Security Space;
  • антивирусный сканер;
  • статистика;
  • карантин.

Сканирование файлов на вирусы

SpIDer Guard обеспечивает постоянный мониторинг системы, он изучает все приложения, которые пользователь загружает в память устройства или на SD-карту. Отключается функция в настройках.

С помощью сканера можно самостоятельно проверить уже установленные программы, все файлы на устройстве или только некоторые из них, чтобы почистить телефон от вирусов бесплатно.

Как запустить сканер:

  1. выбрать соответствующий пункт меню;
  2. определившись с режимом, нажать на быструю или полную проверку. Если необходимо изучить подозрительный файл, следует остановиться на выборочной проверке, указав путь к объекту.

В верхней правой части экрана расположено выпадающее меню, в нем доступны такие настройки сканера: проверка файлов, упакованных в архивы, обнаружение потенциально опасных и рекламных программ. Анализ архивов занимает дополнительное время и повышает нагрузку на систему, поэтому по умолчанию он отключен.

Оповещение пользователя

Обнаружив опасные файлы, антивирус dr web light уведомит обладателя гаджета при помощи красного значка, напоминающего молнию, появившегося на панели состояния. Просмотреть перечень угроз, выявленных в ходе принудительного сканирования, можно как на экране с результатами проверки, так и путем перехода с панели уведомлений.

К объектам подается расширенная информация: название вируса, местонахождение папки.

Если приложение идентифицировано не как вирус, но несет в себе определенные риски безопасности, указывается его тип: программа-шутка, рекламная, утилита для взлома и т .д.

Начиная с версии Android 5.0 Dr.Web Light настоятельно рекомендует применить какое-либо действие к обнаруженным угрозам, чтобы очистить смартфон, уведомление возникает и на экране блокировки, и на панели состояния.

Отправка подозрительного объекта на анализ

Сомнительные файлы размером до 50 Мбайт можно переслать в лабораторию «Доктор Веб» для более тщательного изучения специалистами, работающими над улучшением оперативности реагирования на новые угрозы, помогая очистить телефон от вирусов новой модификации.

  1. найти объект в памяти гаджета или на съемной карте (ZIP-архив);
  2. нажать на него, удерживая несколько секунд, пока не появится опция «Отправить в лабораторию»;
  3. ввести email для получения результатов;
  4. указать предполагаемую категорию: «Вирус» или «Ложное срабатывание» (только для файлов, сохраненных в системной области девайса, или объектов с постфиксом «.origin»;
  5. подтвердить отправку.
Читать еще:  Быстрое сканирование на вирусы

Ликвидация угроз

К инфицированным файлам Доктор Веб Лайт предлагает применить такие действия:

  • удалить;
  • поместить в карантин;
  • игнорировать;
  • уведомить разработчика о ложной угрозе.

В первом случае пораженный объект уничтожается, во втором — переносится в отдельную изолированную папку. Если вирус найден в программе, доступна единственная функция — удалить.

Игнорирование временно исключит файл из перечня опасных.

В разделе меню «Статистика» хранится информация о количестве зафиксированных угроз и действиях, которые к ним применялись.

Идентификация вирусов в системных приложениях

Некоторые предустановленные производителем программы Dr.Web Light определяет как опасные. Стандартный способ обезвреживания в данном случае неприменим.

Как устранить проблему:

  1. остановить работу приложения через настройки;
  2. отключить его таким же способом;
  3. обратиться к производителю устройства за дополнительными разъяснениями;
  4. если пользователь имеет root-доступ, запустить деинсталляцию продукта.

Удаление программы-блокировщика

Многих владельцев устройств на Android интересует, как избавиться от вируса, блокирующего экран и вымогающего деньги. Такие приложения похищают личные данные, повреждают файлы, шифруют данные, передавая их на удаленный сервер.

Dr.Web Light распознает блокировщики при попытке проникнуть в смартфон, однако если антивирусные базы некоторое время не обновлялись, могут возникнуть сложности.

Как очистить андроид от вирусов при включенном SpIDer Guard, но заблокированном экране:

  1. включить на 5 секунд зарядное устройство и отключить его;
  2. на несколько секунд подсоединить наушники;
  3. через 5 секунд активно потрясти смартфон. Dr.Web Light закроет все программы, в том числе хакерскую утилиту;
  4. подключиться к интернету, обновить базы и проверить аппарат.

Карантин

Потенциально опасные объекты хранятся в отдельной папке. В любой момент можно увидеть их список, информацию по каждому файлу: первоначальное местоположение, название, дата перемещения в карантин.

Чтобы избавить телефон от вирусов, отправленных в карантин, Dr.Web Light предлагает:

  • удалить отдельный файл;
  • удалить все объекты.
Читать еще:  Скачать антивирус и ускоритель

Другие доступные операции: восстановление, запрос дополнительных сведений о вирусе с веб-сайта разработчика.

Dr.Web forum

др.веб не может удалить вирус. почему?

zak1 06 Окт 2008

v.martyanov 06 Окт 2008

Shu_B 06 Окт 2008

zak1 07 Окт 2008

gapsf 07 Окт 2008

zak1 07 Окт 2008

zak1 07 Окт 2008

Скачала прогу бесплатную Sophos Anti-Rootkit, разработчик обещал, что все руткиты найдет и убъет. Просканила комп, по окончанию выдал
Area: Local hard drives
Description: Unknown hidden file
Location: C:WINDOWSsystem32ntos.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

не рекомендует удалять, что делать то дальше, посоветуйте

Ivan Kuznetsov 07 Окт 2008

v.martyanov 07 Окт 2008

zak1 08 Окт 2008

zak1 08 Окт 2008

gapsf 08 Окт 2008

Убирайте его однозначно.
Отсылать на проверку в drweb думаю нет смысла — как вы уже убедились ловить это drweb может и не сможет.
Вот подробности про отношение drweb к этой проблеме http://new-forum.drweb.com/mod/forum/threa. =156839&fid=13#

Удаляйте вашим Sophos Anti-Rootkit или
качайте AVZ — http://z-oleg.com/avz4.zip

В AVZ — Файл->Стандартные скрипты, пометить «Поиск и нейтрализация RootKit», и «Выполнить».

Можно Файл->Отложенное удаление файла.

zak1 08 Окт 2008

gapsf 08 Окт 2008

>о авторунеры удалить не могу
Это вы про какую-то заразу или про ключи в реестре?
в безопасном режиме все делайте. удаляйте все, что нестандартное и файлы и ключи из реестра. провертье avz сервис диспетчер процессов на левые процессы — если есть, значит не до конца вычистили.
Вот этим прогоните http://download4.emsisoft.com/a2FreeSetup.exe.

> надо ли скачивать утилиту касперского для дешифровки файлов
у нас такой проблемы не было, не качал.

userr 08 Окт 2008

Убирайте его однозначно.
Отсылать на проверку в drweb думаю нет смысла — как вы уже убедились ловить это drweb может и не сможет.
Вот подробности про отношение drweb к этой проблеме

Следите за тем что говорите. Известный drweb активный ntos.exe он лечит отлично. Прорвавшиеся вирусы всегда приходится лечить несколькими разными утилитами.

Читать еще:  Как проверить игру на вирусы

userr 08 Окт 2008

С большим трудом удалила этот дурацкий файл. AVZ его не находит, удалила антируткетом, после этого антируткер нашел еще две дряни и их удалил

Если остались Копии, обязательно пришлите их в вирлаб http://support.drweb.com/sendnew/ .

Еще один вопрос встает, у нас сеть — 10 компов и два сервера, КАК ОЧИСТИТЬ ИХ?

Вообще-то такими вещами должен заниматься специалист. Кроме того, я уверен, что у Вас в конторе лицензионный drweb. Вам обязательно надо обратиться в техподдержку — иконка спайдера — «Мой Dr.Web». («Мой Dr.Web» есть во всех компонентах). при вкл. Интернете попадаете на персональную страницу поддержки.

Но попробуем помочь и здесь (сервер пока не трогайте).
Во-первых, на компе, который будете лечить, закрываете все расшаренные на запись папки в локальной сети, и не открываете доступ пока не пролечите ВСЕ машины.

Скачайте файл http://slil.ru/26188952 (переименованный RkUnhooker, авторский дистрибутив здесь http://www.rootkit.com/vault/DiabloNova/RkU3.8.342.554.rar) Запускаете, переходите на вкладку Report, кнопка Scan, убираете птичку на Files, меню File-save report. Покажите здесь.

При лечении выдернуть шнур Интернета!

Обновите drweb. Копируете в папку c drweb прилагаемый файл fast.bat. запускаете fast.bat — заработает сканер. Все найденное — лечить.
Покажите здесь файл fast.log, который появится в папке c drweb в архиве!

gapsf 09 Окт 2008

Это предложение типа заткнуться и не обсирать drweb, так как по вашему я делаю это необъективно?

Ну посмотрим, какой вердикт вынесет нам с вами zak1.

zak1 09 Окт 2008

gapsf 09 Окт 2008

Если речь идет об корпративном касперском
Kaspersky (Work|Business|Enterprise|Total) Space Security, то там тоже ничего хорошего — до сих пор 6-ая версия ядра.

Новые фенечки типа HIPS появились только в Internet Security 2009, а эти версии только «для дома» (не знаю, можно ли их ставить в организациях по лицензионным соображениям).

Так что корпоративы что у drweb, что касперского сильно отстают от реалий.
Я думаю что сейчас нет адекватных антвирусов.

Shu_B 09 Окт 2008

Новые фенечки типа HIPS появились только в Internet Security 2009

Я думаю что сейчас нет адекватных антвирусов.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×