Почему dr web пишет что компьютер не защищен
Перейти к содержимому

Почему dr web пишет что компьютер не защищен

  • автор:

Антивирусная прав ДА! TM

Правила гигиены

Добавить в закладки

  • добавить в избранное

Что делать, если вредоносное ПО блокирует запуск антивируса?

Прочитали: 5872 Комментариев: 5 Рейтинг: 20

15 декабря 2023

Из-за активности вредоносных программ иногда бывает невозможно запустить на зараженном компьютере антивирусное ПО. Рассказываем, как узнать, что вредоносное ПО мешает нормальной работе антивируса, и что следует делать в таком случае.

Как понять, что вредоносное ПО не дает работать антивирусу? Если наш компьютер работает под управлением Windows, первым делом смотрим в трей и убеждаемся в наличии там иконки Dr.Web. Красный или желтый индикаторы, а также отсутствие иконки на привычном месте означают, что антивирус неработоспособен и компьютер остался без защиты.

Как вредоносная программа может препятствовать запуску антивирусного ПО

Одной из самых распространенных причин блокировки запуска антивирусного ПО является изменение прав доступа к его каталогам. Вредоносная программа может изменить разрешения на доступ к папкам или файлам антивируса, делая его недоступным для установки или работы.

Другой метод, которым вредоносные программы могут препятствовать запуску антивируса, — блокировка запуска приложений по именам файлов. Они могут создать список имен файлов, которые используются антивирусом, и запретить их запуск с помощью политик ОС. Это делает невозможным выполнение самой антивирусной программы и оставляет систему без защиты.

Кроме того, вредоносное ПО может изменить политики ОС и запретить запуск процессов с определенными подписями, тем самым обеспечив себе беспрепятственное функционирование без обнаружения и блокировки. Также запуск антивируса может быть заблокирован с помощью руткитов и буткитов — сложных и опасных инструментов, используемых злоумышленниками для несанкционированного доступа и контроля над операционной системой.

К каждому типу блокировки следует подбирать свой способ решения проблемы. Рассмотрим некоторые из них.

Загрузка с помощью Dr.Web LiveDisk

Если вам «повезло» и ваш компьютер инфицирован опаснейшим вредоносным ПО — руткитом или буткитом, — следуйте этой инструкции.

Запишите образ Dr.Web LiveDisk на USB-флешку. Затем подключите ее к компьютеру, который вы хотите загрузить с LiveDisk.

Далее вызовите загрузочное меню. Обычно это можно сделать нажатием на определенную клавишу (например, F12 или ESC) в начале загрузки. После этого вы увидите список доступных загрузочных устройств. Выберите носитель, на котором находится LiveDisk, и нажмите Enter, чтобы продолжить загрузку.

Есть еще один способ загрузиться с помощью LiveDisk: для этого нужно изменить порядок загрузки в BIOS. Перезагрузите компьютер и в начале старта системы нажмите нужную клавишу (Del, F2, F10 или Esc), чтобы войти в настройки BIOS. В настройках найдите раздел, отвечающий за порядок загрузки (Boot Order или Boot Priority). Поменяйте порядок загрузки так, чтобы USB-флешка была первой в списке. После сохранения изменений LiveDisk загрузится автономно, создав собственную среду выполнения программ.

Когда загрузка среды завершится, автоматически запустится сканер Dr.Web CureIt! и откроется окно «Лицензия и обновления». Для перехода к выбору режима проверки нажмите кнопку «Продолжить». Теперь можно провести необходимые действия по лечению и восстановлению работы системы.

Восстановление системы из резервной копии

Если вы регулярно делаете резервные копии, а количество прикладных программ, которые нужно установить и настроить заново, невелико, восстановление из резервной копии может показаться оптимальным решением.

Однако следует иметь в виду, что восстановление из резервной копии ОС с уже установленным антивирусом с высокой долей вероятности может привести к превращению компьютера в «кирпич», для восстановления работоспособности которого потребуется приложить больше усилий, чем для диагностики причин, по которым антивирус не запускался или не обновлялся.

Переустановка операционной системы

Иногда кажется, что проще установить систему с нуля, чем вылечить зараженные файлы. Однако стоит иметь в виду, что это не дает возможность полностью очистить компьютер от вредоносного ПО. Переустановка системы удалит активное заражение, но тот самый файл, который пользователь запустил для заражения системы, никуда не денется. Из-за чего останется риск запустить его снова.

Использование Dr.Web Fixit!* для устранения последствий заражения

При заражении системы вредоносное ПО может изменять права администратора, политики безопасности, права доступа к файлам и папкам, правила реестра и т. п. Dr.Web FixIt! — это мощный инструмент, который с легкостью удалит трояна, почистит политики и перезапишет права доступа. Его можно использовать как для устранения последствий заражения, так и для первичной диагностики системы.

Dr.Web FixIt! не требует установки: работа с ним осуществляется через веб-интерфейс. Он сгенерирует диагностическую утилиту для выявления следов присутствия вредоносных программ и на основе собранного ею отчета проведет диагностику. Для устранения последствий заражения будет создана лечащая утилита и подготовлен специальный скрипт, на основе которого утилита выполнит нужные действия.

Антивирусная правДА! рекомендует

Если вредоносная программа блокирует запуск антивирусного ПО, и вы не знаете, как вернуть компьютер в рабочее состояние, обратитесь к проверенному специалисту или попробуйте один из этих способов:

  • используйте Dr.Web Fixit! для устранения последствия заражения,
  • запишите образ Dr.Web LiveDisk и загрузите компьютер с него,
  • восстановите из резервной копии или полностью переустановите ОС.

* Dr.Web Fixit! доступен только для юридических лиц.

Почему dr web пишет что компьютер не защищен

Окно Центр безопасности предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы.

Чтобы перейти к окну Центр безопасности

1. Откройте меню Dr.Web .

2. Выберите пункт Центр безопасности .

Чтобы перейти к окну Центр безопасности из меню Пуск

1. В меню Пуск раскройте группу Dr.Web .

2. Нажмите Центр безопасности .

Рисунок 13. Окно Центр безопасности

Из основного окна предоставляется доступ к следующим группам настроек:

• Основная вкладка Центр безопасности — доступ ко всем компонентам защиты и инструментам:

• Вкладка Статистика — статистика по основным событиям работы программы;

• Кнопка в верхней части окна — доступ к настройкам программы ;

• Кнопка в верхней части окна — доступ к окну Поддержка , где вы можете собрать отчет для службы технической поддержки и просмотреть информацию о версии продукта и дате последнего обновления компонентов и вирусных баз;

• Кнопка в верхней части окна — доступ к окну Лента уведомлений , где вы можете посмотреть важные уведомления о событиях работы программы.

Для доступа ко всем группам настроек необходимо переключить Dr.Web в режим администратора , нажав на замок в нижней части окна. Когда Dr.Web работает в режиме администратора, замок «открыт» .

В любом режиме есть полный доступ к группе настроек Инструменты . Также, не переключая Dr.Web в режим администратора, вы можете включить любой из компонентов защиты и запустить Сканер. Выключение компонентов защиты, переход к параметрам компонентов и настройкам программы возможны только в режиме администратора.

В верхней части окна отображается статус защищенности системы.

• Компьютер защищен — все компоненты включены и работают, Самозащита включена, лицензия действует. Отображается зеленым цветом.

• Компьютер не защищен — отображается, если какой-либо из компонентов защиты отключен. Отображается красным цветом. Плитка отключенного компонента также выделена красным.

• Лицензия истекает — начинает отображаться за 7 дней до окончания действия лицензии. Отображается желтым цветом. Для продления лицензии необходимо перейти в Менеджер лицензий .

Часто задаваемые вопросы по темам

Не запускается один или несколько компонентов Dr.Web

Проверьте, включает ли используемый вами тариф этот компонент. Узнать название используемого вами тарифа можно в личном кабинете вашего поставщика услуги.

  • Если в ваш тариф входит нужный вам компонент, но он не включается, обратитесь в службу технической поддержки «Доктор Веб».
  • Если в ваш тариф не входит нужный вам компонент, перейдите на более высокий тариф.

Например, в тарифе Dr.Web Классик нет веб-антивируса. Чтобы включить этот компонент, необходимо сначала оформить подписку на тариф Dr.Web Премиум.

Ваше подключение не защищено

- - - - -

  • Posters
  • 3 Сообщений:
  • Отправлено 01 Август 2015 — 09:38

    Браузеры перестали открывать большую часть сайтов с защищенным соединением, в частности гугл, ютуб, вк, твиттер и прочие сервисы. Хром, опера, мозилла и ИЕ начали выдавать подобные ошибки, типа «ваше подключение не защищено», причем и на ноутбуке, и на компьютере.

    ДНС роутера менял, пароль и имя тоже. Чистил реестр, куки, кеш и все дела, проверял множеством антивирусов и разными прогами, но ничего такого не нашло.

    Заметил, что при попытке зайти на гугл, в конце адреса было «trackid=sp-004752». Эту штуку долго чистил с реестра, а также убрал из настроек хрома, в поисковой системе по умолчанию.

    Что делать? Может кто сталкивался?

    Прикрепленные файлы:

    #2 Dr.Robot

  • Helpers
  • 3 081 Сообщений:
  • Отправлено 01 Август 2015 — 09:38

    1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

    Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

    2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

    — попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
    — детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
    — дождаться ответа аналитика или хелпера;

    3. Если у Вас зашифрованы файлы,

    Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

    Что НЕ нужно делать:
    — лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
    — переустанавливать операционную систему;
    — менять расширение у зашифрованных файлов;
    — очищать папки с временными файлами, а также историю браузера;
    — использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
    — использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

    Что необходимо сделать:
    — прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

    4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

    Для этого проделайте следующее:

    • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
    • В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
    • Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
    • Приложите этот файл к своему сообщению на форуме.

    #3 Dmitry Shutov

    Dmitry Shutov

  • Virus Hunters
  • 1 676 Сообщений:
  • Отправлено 01 Август 2015 — 16:35

    O4 — HKCU\..\Run: [Adobe] «C:\Users\Public\Videos\Adobe\upd.exe» — вот это файлик проверьте на VT и ссылку на результат.

    #4 bweasy

  • Posters
  • 3 Сообщений:
  • Отправлено 01 Август 2015 — 22:30

    O4 — HKCU\..\Run: [Adobe] «C:\Users\Public\Videos\Adobe\upd.exe» — вот это файлик проверьте на VT и ссылку на результат.

    http://vms.drweb.ru/virus/?i=3928546&lng=ru

    #5 brisyo

  • Posters
  • 533 Сообщений:
  • Отправлено 03 Август 2015 — 10:42

    Браузеры перестали открывать большую часть сайтов с защищенным соединением, в частности гугл, ютуб, вк, твиттер и прочие сервисы. Хром, опера, мозилла и ИЕ начали выдавать подобные ошибки, типа «ваше подключение не защищено», причем и на ноутбуке, и на компьютере.

    ДНС роутера менял, пароль и имя тоже. Чистил реестр, куки, кеш и все дела, проверял множеством антивирусов и разными прогами, но ничего такого не нашло.

    Заметил, что при попытке зайти на гугл, в конце адреса было «trackid=sp-004752». Эту штуку долго чистил с реестра, а также убрал из настроек хрома, в поисковой системе по умолчанию.

    Что делать? Может кто сталкивался?

    А что у вас за роутер (марка, модель)?

    #6 bweasy

  • Posters
  • 3 Сообщений:
  • Отправлено 03 Август 2015 — 17:25

    Браузеры перестали открывать большую часть сайтов с защищенным соединением, в частности гугл, ютуб, вк, твиттер и прочие сервисы. Хром, опера, мозилла и ИЕ начали выдавать подобные ошибки, типа «ваше подключение не защищено», причем и на ноутбуке, и на компьютере.

    ДНС роутера менял, пароль и имя тоже. Чистил реестр, куки, кеш и все дела, проверял множеством антивирусов и разными прогами, но ничего такого не нашло.

    Заметил, что при попытке зайти на гугл, в конце адреса было «trackid=sp-004752». Эту штуку долго чистил с реестра, а также убрал из настроек хрома, в поисковой системе по умолчанию.

    Что делать? Может кто сталкивался?

    А что у вас за роутер (марка, модель)?

    D-Link Wireless N 300 Router

    Читают тему: 0

    0 пользователей, 0 гостей, 0 скрытых

    Ответить на цитированные сообщения Очистить

    1. Dr.Web forum
    2. → Русские форумы
    3. → Антивирусная лаборатория
    4. → Помощь по лечению
    5. Privacy Policy
    6. Terms & Rules ·

    • RSS-лента
    • Сменить тему
      • Doctor Web mobile
      • Doctor Web 7.0
      • Doctor Web 6.0 (classic)
      • Doctor Web 11 (beta)
    • RU
      • EN
      • FR
      • RU
      • DE
    • Отметить все сообщения форума как прочитанные
      • Отметить все как прочитанное
    • Помощь

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *