При выполнении действий переименовать удалить переместить графический сканер dr web

Обновлено: 09.05.2024

Вероятно, вы приобрели продление для Антивируса Dr.Web, в который эти компоненты не входят, или просто скачали не тот дистрибутив.

В первом случае вам необходимо приобрести лицензию Dr.Web Security Space или обменять лицензию Антивирус Dr.Web на нужный продукт, доплатив разницу в стоимости или получив новую лицензию на несколько меньший срок.

В состав антивируса Dr.Web для Windows входят много программ. Какая из них защищает меня от вирусов, а какие только вспомогательные программы?

Антивирус Dr.Web — это целый комплекс программ, каждая из которых обеспечивает защиту своего "участка обороны" Вашего компьютера. Удаление (неустановка) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной охраны в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из компонентов программы.

Вспомогательными программами комплекса являются Утилита автоматического обновления и Планировщик.

Dr.Web только удаляет троянские программы? Он их не лечит?

Для ответа на этот вопрос следует понимать, в чем разница между вирусом и троянской программой. Как правило, вирус добавляет (дописывает свой код) к заражаемому им файлу, и таким образом, инфицированный вирусом файл состоит собственно из «здорового» файла и добавленной к нему зараженной вирусом части. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем, речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.

Троянская программа - вредоносная по всей своей сути целиком. Троянец не дописывает себя к файлам, он живет самостоятельной жизнью полноценной компьютерной программы, поэтому для него не существует лечения - только удаление. Некоторые троянские программы портят различные системные объекты, например, реестр Windows. В таком случае можно говорить о возможности лечения системы (но не троянской программы), которое заключается, в частности, в удалении самого троянца, а также в восстановлении испорченных им объектов.

Для чего предназначен сканер? Разве недостаточно антивирусного монитора SpIDerGuard, всегда контролирующего все обращения к файлам?

Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы (разве что если такой очень ресурсоемкий режим проверки не задан самим пользователем), а только указанные в настройках сканера. Посмотреть текущие настройки сканера можно через панель меню главного окна программы, выбрав пункт "Настройки" через опцию "Изменить настройки". По умолчанию (т.е. по настройкам, заданным разработчиками антивируса) проверяются файлы по формату — файлы в архивах, упакованные файлы и почтовые файлы, а также оперативная память и все файлы автозапуска. При желании, можно задать проверку отдельных логических дисков, каталогов, проверку по типам файлов, по заданной маске или сканирование всех файлов.

У меня есть подозрение, что ко мне на компьютер пробрался вирус. Как можно запустить сканер?

Есть несколько способов запуска сканера.

При установке программы Dr.Web на компьютер на Рабочем столе появилась иконка с паучком на темно-зеленом фоне — иконка сканера. Щелкните по ней мышкой, и сканер запустится.
В правом нижнем углу дисплея (системном лотке) находится иконка антивируса в виде черного паучка на сером фоне. Щелкните по ней левой или правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Сканер», затем выберите нужный режим проверки: быстрая, полная или выборочная.
Через Проводник Windows для проверки конкретного объекта (файла или папки). Щелкните по выбранному объекту правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web» с иконкой в виде черного паучка на сером фоне. Сканер немедленно запустится, и файл будет проверен.

В настройках сканера есть действие над подозрительными и неизлечимыми файлами — «Перемещать в карантин». Такие файлы перемещаются куда-то на моем же компьютере? То есть он остается зараженным вирусом?

Действие «Переместить» для подозрительных и неизлечимых объектов означает следующее. Файл физически перемещается в специальную карантинную папку. Помимо перемещения, файл теряет свое расширение. Такие действия означают фактическое «разоружение» вируса, делают его недееспособным и, следовательно, абсолютно безопасным. В дальнейшем вы можете открыть Менеджер карантина и удалить файлы, если они вам не нужны.

Можно ли отключить антивирусный почтовый монитор SpIDerMail, ведь сканер тоже поверяет почтовые файлы?

Сканер действительно проверяет почтовые файлы, но только по запросу пользователя или по расписанию, заданному в планировщике. А что делать, когда сканер не запущен на выполнение сканирования? Пропускать вирусы? Вот для этого и создан почтовый монитор SpIDerMail, который ПОСТОЯННО "на лету" осуществляет проверку входящей и исходящей почты.

Я пользуюсь очень редкой почтовой программой. Защищает ли меня в таком случае один из компонентов антивируса — SpIDerMail?

Безусловно да! Независимо от того, каким почтовым клиентом Вы пользуетесь, почтовый монитор SpIDerMail, благодаря его особой реализации, будет проверять как входящую, так и исходящую с вашего компьютера почту.

Настройки

Антивирус блокирует доступ в Интернет, без антивируса доступ есть

Одной из вероятных (но не единственной!) проблем являются некорректные настройки компонента Брандмауэр Dr.Web. Вы можете самостоятельно их изменить или сбросить настройки в значения по умолчанию. Чтобы сбросить настройки:

Войдите в Центр безопасности. Для этого:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку “стрелка вверх”

и на открывшейся панели нажмите на значок Dr.Web .

Внимание! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

Разрешите изменение настроек (перейдите в административный режим работы):

По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

Значок в левом нижнем углу окна изменит вид на .

Нажмите на значок шестеренки справа вверху окна. В разделе Общие кликните на кнопку Изменить под пунктом Управление настройками. В открывшемся списке действий выберите Восстановить настройки по умолчанию.

Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

В связи со сбросом настроек при попытке программ выйти в сеть Интернет могут появляться запросы на создание правил доступа (создать правило, запретить однократно, разрешить однократно) от компонента Брандмауэр Dr.Web. Необходимо создать разрешающее правило для нужных приложений, нажав на кнопку Создать правило, затем выбрав действие Разрешить и нажав OK.

Как сбросить настройки антивируса?

Войдите в Центр безопасности. Для этого:

и на открывшейся панели нажмите на значок Dr.Web .

! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .

Нажмите на пункт Центр безопасности

Разрешите изменение настроек (перейдите в административный режим работы):

Значок в левом нижнем углу окна изменит вид на .

Если сброс настроек изменит язык интерфейса антивируса. В том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

Закройте окно настроек.

Как настроить Dr.Web для обеспечения удаленного доступа к защищаемой системе

Для версии Dr.Web для Windows 11.5:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите значок замка (Административный режим), разрешите запуск приложения.
Нажмите значок шестерёнки (Настройки), затем выберите пункт Основные → Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Для версии Dr.Web для Windows 12:

Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем значок замка (Административный режим), чтобы разрешить изменение настроек.
Нажмите значок шестерёнки (Настройки) в правом верхнем углу открывшегося окна, затем выберите пункт Самозащита.
Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Также снять опцию можно в момент установки антивируса в разделе Параметры установки, закладке Дополнительные опции.

Как сбросить настройки программы в состояние по умолчанию?

Для версии Dr.Web для Windows 11.5:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), далее нажмите на кнопку Изменить, выберите пункт Сбросить настройки. Нажмите OK, чтобы подтвердить сброс.
После сброса настроек язык интерфейса антивируса изменится на английский. Чтобы вернуть русский язык интерфейса, выберите Main→ Advanced. В списке Language нажмите пункт English, выберите пункт Russia (Русский), закройте окно.

Для версии Dr.Web для Windos 12:

Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Выберите Центр безопасности, затем нажмите на значок замка (Административный режим), разрешите запуск приложения.
Нажмите на значок шестерёнки (Настройки), затем в разделе Управление настройками нажмите на кнопку Изменить и выберите пункт Восстановить настройки по умолчанию. Нажмите OK, чтобы подтвердить сброс.

Включение отправки уведомлений о событиях на почту

Могу ли я отключить уведомления о необходимости перезагрузки после получения обновлений?

Без перезагрузки работа полученных обновлений антивируса невозможна, поэтому отключать такие уведомления не стоит, и сделать это через интерфейс антивируса невозможно.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Каждое обновление — это усиление защиты от тех угроз, которых ранее не существовало и которые ранее Dr.Web не мог определять.

Обновлять антивирус нужно сразу после поступления обновлений. Для этого достаточно не отключать настройки обновлений, заданные разработчиком Dr.Web, — антивирус будет обновляться самостоятельно и вовремя.

Но еще очень важно ПРОВОДИТЬ ПЕРЕЗАГРУЗКУ ПК после обновлений, требующих такой перезагрузки, — как бы часто Dr.Web ни просил вас это делать. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web.

И это только один пример того, как специалисты компании «Доктор Веб» заботятся о защите своих пользователей.

Если перезагрузка не убирает такие уведомления, то это может быть связано с особенностями действующей операционной системы. В этом случае следует оформить письменный запрос в службу технической поддержки и следовать полученным указаниям специалистов.

Причиной вашей ситуации является использование функции быстрого запуска в операционной системе Windows 10 на вашем ПК.

Как вы знаете, обновлять антивирус нужно сразу после поступления обновлений. Для некоторых самых важных обновлений обязательно необходимо проводить ПЕРЕЗАГРУЗКУ ПК. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web. Подробнее.

Быстрый запуск в ОС Windows 10 не позволяет выгружать ядро системы и драйверы полностью. Это создает проблему для некоторых приложений, в частности антивирусов, когда требуется полная выгрузка/загрузка модулей/драйверов при обновлении.

Пожалуйста, отключите быстрый запуск.

Находясь на рабочем столе, нажмите на сочетание клавиш Win+S, в строке поиска введите слово: Электропитание или Выбор схемы управления питания.
Нажмите на надпись Электропитание.
В левой части выберите любой из пунктов (например, Действие кнопки питания).
Снимите флажок с пункта Включить быстрый запуск (рекомендуется). Если данный пункт не активен, тогда в верхней части нажмите Изменение параметров, которые сейчас недоступны.
Выполните именно перезагрузку системы (не выключение), так как в Windows 10 это не одно и то же и имеет разный результат.

Включение проверки шифрованного трафика

Как восстановить пароль к антивирусу Dr.Web?

Инструкция предназначена для пользователей Dr.Web Security Suite и Антивируса Dr.Web актуальных версий для платформы Windows.

Используемые в продуктах Dr.Web технологии рассчитаны на то, чтобы пользовательские данные, в том числе пароль, не могли быть получены злоумышленниками. Пароль нигде не хранится в открытом виде, поэтому восстановить его нельзя.

Компания «Доктор Веб» также не собирает личные данные пользователей и поэтому не может восстановить ваш пароль через обращение в службу поддержки.

Для того чтобы вы могли получить доступ к настройкам антивируса, используемый вами продукт необходимо переустановить . При этом сделанные вами настройки, включая пароль, будут потеряны.

Dr.Web не поддерживает версии ниже Windows XP.

Скачайте дистрибутив Dr.Web.

Зайдите в Панель управления, последовательно выбрав Пуск → Найти → Панель управления и далее в зависимости от вида Панели управления — Программы и компоненты либо Удаление программы.

Выберите в списке программ Антивирус Dr.Web или Dr.Web Security Space, нажмите Удалить и следуйте указаниям мастера удаления.

Во время удаления в окне Сохраняемые параметры снимите флажок Настройки.

После завершения удаления используемого вами решения перезагрузите компьютер и снова установите Dr.Web. Ваш ключевой файл будет загружен автоматически.

Если ключевой файл не будет загружен автоматически во время установки, укажите его вручную. Для этого выберите в меню антивируса Лицензии. В открывшемся окне Менеджера лицензий нажмите на кнопку Купить или активировать новую лицензию, далее кликните на надпись или укажите ключевой файл, выберите ранее сохраненный ключевой файл — файл с именем, начинающемся на SL и имеющий расширение .key с рабочего стола.

При выборе над найденным файлом с вирусом действия "Вылечить - Переименовать неизлечимые" - файл удаляется.

Полагаю это баг, а не фича?

С уважением,
Александр

Забанен за флуд

Лог бы показали, что ли. Полагаю, что было лечение излечимого вируса удалением.

Лог бы показали, что ли. Полагаю, что было лечение излечимого вируса удалением

Да лог тут не причем.
Я же написал - действие "Вылечить - Переименовать неизлечимые", это кнопочка такая внизу окна сканера.

Очень даже причем . как раз в нем и должно быть написано что произошло на самом деле.

Забанен за флуд

как раз в нем и должно быть написано что произошло на самом деле.

В логе должно быть имя объекта. Если троян - то лечение удалением и никак не иначе.

В логе должно быть имя объекта. Если троян - то лечение удалением и никак не иначе.

Проверил на файлах с Win32.HLLM.Limar.based и Win32.Hazafi.30720.
Удалились. Это трояны?
Даже если и так, считаю, что поведение программы должно быть ожидаемым. Если я выбрал действие "Вылечить - Переименовать неизлечимые" (при том, что есть также и "Вылечить - Удалить неизлечимые" и "Вылечить - Переместить неизлечимые"), то ожидаю, что так оно и будет.
А троян там или что-то другое - не имеет значения.
Если трояны не переименовываются, а только удаляются, то программа должна об этом предупредить. А может DrWeb ошибся с детектированием?
В общем, считаю, что это ошибка в программе. Надеюсь, разработчики прокомментируют.

Вам уже сказали, удаление трояна это не ошибка. Троян -- это целиком вредоносная программа, там лечить нечего, т.к. сам файл представляет вредоносный код, он не внедрён в код другого файла. Лечение, в данном случае, подразумевает удаление троянской программы и лечение операционной системы, например, устранение записей в реестре созданные трояном.
--
С уважением, Pavel

поведение программы должно быть ожидаемым. Если я выбрал действие "Вылечить - Переименовать неизлечимые" (при том, что есть также и "Вылечить - Удалить неизлечимые" и "Вылечить - Переместить неизлечимые"), то ожидаю, что так оно и будет.
А троян там или что-то другое - не имеет значения.

Считаю вопрос поставлен правильно. Если пользователь, к примеру, для трояна выбирает лечение переименованиемперемещением, то так и должно происходить, а не заменять выбранные пользователем действия на удаление в любом варианте выбора.

Забанен за флуд

В общем, считаю, что это ошибка в программе. Надеюсь, разработчики прокомментируют.

Разработчики неоднократно комменировали эту ситуацию. Смысл комментария: есть такой метод - лечение удалением. :)

SergM, вопрос поставлен не правилен, т.к. антивирус считает, что троян лечить можно и выполняет лечение.
--
С уважением, Pavel

Забанен за флуд

Наша песня хороша. :) Пользователь выбрал "ЛЕЧИТЬ". Этот вирус излечимый, метод излечения - удаление. Вторичное действие никакого значения не имеет. Первичное действие "Переместить" или "Переименовать" именно так и работают.

Первичное действие "Переместить" или "Переименовать" именно так и работают.

Ага, ну если с этого угла смотреть, то я согласный и на лечение удалением и на переименовааниепремемещение переименованиемпрермещением. Сенкс.

Пользователь выбрал "ЛЕЧИТЬ". Этот вирус излечимый, метод излечения - удаление. Вторичное действие никакого значения не имеет.

Зачем тогда предлагать вторичное действие. А если уж предлагается, то, повторюсь, предупреждать надо про удаление (вместо переименования), т.к. пользователь выбрал "Вылечить - Переименовать неизлечимые". Интересно, как "Разработчики неоднократно комменировали эту ситуацию". Сомневаюсь, что именно эту ситуацию.
Надеюсь в очередных обновлениях эту ошибку поправят.

Вам уже сказали, удаление трояна это не ошибка. Троян -- это целиком вредоносная программа, там лечить нечего, т.к. сам файл представляет вредоносный код, он не внедрён в код другого файла.

Вам прислать дистрибутив на 8Мб (прога Allok Video Splitter), зараженный Trojan.PWS.LDPinch.1727 ? Дистрибутив рабочий, проверялся. А вдруг я его цельный час по модему качал? А ДрВэб с ним так безжалостно расправился. А вдруг Каспер бы вылечил? Или Нортон какой-нибудь?
Так что не торопитесь с комментариями, особенно в таком стиле.

Так что не торопитесь с комментариями, особенно в таком стиле.

Во первых не надо, во вторых, это совсем другая песня. Антивирус Доктор Веб не лечит заражённые файлы внутри архивов и контейнеров. И это написано в документации.
--
С уважением, Pavel

Забанен за флуд

Зачем тогда предлагать вторичное действие.

О! А вот если вирус НЕизлечим или произошла ошибка лечения, то тогда-то и будет отработано вторичное действие.

Интересно, как "Разработчики неоднократно комменировали эту ситуацию". Сомневаюсь, что именно эту ситуацию.

) В среднем раз в год этот вопрос поднимается.

Надеюсь в очередных обновлениях эту ошибку поправят.

:) В среднем раз в год этот вопрос поднимается.

Выжимка из мнения разработчиков.
1. Объектом лечения при "лечении удалением" является система, установленная на компьютере пользователя. Т.к. кроме вредоносного кода трояны ничего не содержат, то вылечить систему == удалить вредоносные файлы.
2. На случай если захочется вспомнить о ложных срабатываниях. Пользы от лечения удалением куда больше, чем от вреда, который данная технология может причинить.

И вряд ли в этой политике что-то поменяется в ближайшее время - не за один день она возникла и пока что оправдывает себя.

2. На случай если захочется вспомнить о ложных срабатываниях. Пользы от лечения удалением куда больше, чем от вреда, который данная технология может причинить.

Удаление в карантин с автоочисткой через NN дней и вреда станет еще меньше :)
Но видимо что-то не позволяет это сделать. Хорошо если архитектура 4.хх, тогда можно ждать светлого будущего в виде 5.
Если же это политика пойдет в 5, то простите, это больше похоже на элементарное упрямство.

the Spirit of the Enlightenment

да. так и будет, лечится система от трояна. а файл с трояном удаляется. вот такая политика.

Странное дело, ощущение, что некоторые не читают (или бегло читают, без понимания? зачем тогда писать не по теме) о чем я писал выше. Приходится повторяться.

Антивирус Доктор Веб не лечит заражённые файлы внутри архивов и контейнеров. И это написано в документации.

А я не настаиваю на лечении (не умеет и ладно, может другие справятся), я прошу НЕ УДАЛЯТЬ файлы без моего разрешения, т.к. я выбрал ПЕРЕИМЕНОВАНИЕ.

если вирус НЕизлечим или произошла ошибка лечения, то тогда-то и будет отработано вторичное действие.

Вторичным действием я выбрал ПЕРЕИМЕНОВАТЬ, а не удалить.

Valery Ledovskoy wrote:

Т.к. кроме вредоносного кода трояны ничего не содержат, то вылечить систему == удалить вредоносные файлы.

Вам прислать дистрибутив, зараженный Trojan.PWS.LDPinch.1727? Дистрибутив рабочий, проверялся. Да, при его установке в систему попадает вирус, но программа ставится.

Еще раз. Чтобы закрыть тему. Проблема то простая по логике - кнопка в программе НЕ ПРАВИЛЬНО отрабатывает то действие, КОТОРОЕ НА НЕЙ НАПИСАНО (это как вместо ожидаемого "сохранить файл" в каком-нибудь редакторе программа закроет его не сохраняя), а именно удаляет без предупреждения вместо ожидаемого переименования (при том, что действие "Вылечить - Удалить неизлечимые" есть отдельно). И выглядит это просто ошибкой в программе. Зачем оправдывать такое неправильное поведение программы красивыми рассуждениями про "технологии лечения удалением" и пр.
А если разработчики сознательно это не исправляют, то это по меньшей мере странно. Повод для насмешек, чесслово.
И как минимум они лишают пользователя возможности попробовать вылечить файл другим антивирусом, коих немало.

Читайте также: