Как удалить вирус eset nod32

Обновлено: 04.07.2024

В этой статье я проведу практический тест-эксперимент нескольких популярных антивирусов по их способности обнаружения и нейтрализации вируса-шифровальщика WANNACASH.

Здесь только кратко поясню по этому случаю. Мой знакомый подверг свой компьютер заражению этим вирусом-шифровальщиком, скачав его с интернета под видом файла с ключами для активации антивируса ESET NOD32. И который имеет название: «Ключи для ESET[all versions] на 365 дней» с расширением exe. Судя по комментариям в этой статье, случай этот, читателей заинтересовал. И поэтому я решил дальше продолжить эту тему, так сказать провести следственный эксперимент по факту заражения вирусом-шифровальщиком компьютера моего знакомого. И выяснить, почему и как это произошло. Я максимально точно постарался повторить все его действия, для чистоты следственного эксперимента.

MSI RTX 3070 сливают дешевле любой другой, это за копейки Дешевая 3070 Gigabyte Gaming - успей пока не началось

Подготавливаю для этого свой ноутбук. Отключаю и извлекаю из ноутбука SSD, на котором установлена система, не удивляйтесь его внешнему виду, на его микросхемы я установил теплоотводы.

Извлекаю HDD, на котором хранятся мои данные. Устанавливаю в ноутбук другой не задействованный HDD, который и будет участвовать в этом тесте-эксперименте. Устанавливаю на него операционную систему Windows 10 и антивирус ESET NOD32, именно под защитой этого антивируса у пострадавшего пользователя и произошло заражение компьютера. Заражение произошло, когда у антивируса ESET NOD32 лицензия была недействительна, закончившаяся. Но сначала проведу тест с действующей лицензией, чтобы увидеть, как этот антивирус с полностью рабочим функционалом продемонстрирует себя.

Загружаю тело вируса, который имеет название: «Ключи для ESET[all versions] на 365 дней.exe» на свою электронную почту, что бы для точного повторения действий пострадавшего иметь возможность скачать его с интернета на рабочий стол.

И здесь меня смутило, что на электронную почту, этот вирус-шифровальщик находящийся в архиве не закрытым паролем залился без проблем. Хотя насколько я понимаю, сервис электронной почты не должен был его туда пропустить, да еще и написали: «все файлы проверены, вирусов нет». Но это тема уже другой статьи.

Скачиваю его на рабочий стол.

Жду, жду, и ничего не происходит. Тогда открываю архив, открываю двойным нажатием левой кнопки мыши этот вирус и наконец, ESET NOD32 отреагировал, предотвратил открытие (исполнение)этого вирусного файла.

Но архив с вирусом не удалил, оставил так сказать его на память на рабочем столе. Тогда провожу сканирование этого архива антивирусом через контекстное меню.

Извиняюсь за качество фотографий, некоторые, как например эта, были сделаны путем фотографирования экрана смартфоном.

И вот, теперь архив с вирусом уничтожен антивирусом ESET NOD32, а если быть точнее, перемещен в карантин.

Теперь буду проводить точно такой же тест с участием антивируса ESET NOD32, но с закончившейся, просроченной лицензией, как это и было у пострадавшего пользователя в момент заражения компьютера. Удалить действующую лицензию из антивируса у меня не получилось. Заменить ее на просроченную тоже не получилось. ESET NOD32 подмену не принимал, и оставался на действующей лицензии. Тогда я изменил системную дату ноутбука на месяц вперед, и антивирус перешел в необходимое мне состояние и сказал, что ваш компьютер не защищен.

Я опять скачал на рабочий стол архив с вирусом-шифровальщиком, подождал минуту, ничего не произошло. Тогда я открыл архив, и открыл файл с вирусом. И вот оно! Следствие, которое вели колобки, определило причину беды. Файл с вирусом успешно открылся, показал мне якобы текстовый файл с лицензионными ключами для антивируса.

И пока по его замыслу я должен был копировать эти ключи в антивирус, и пытаться его активировать, он в это время должен был хорошо обосноваться в системе и начать шифровать данные. Именно это он и сделал, и результат в виде зашифрованных файлов не заставил себя долго ждать.

Файлы до заражения

Файлы после заражения

Подведем предварительный итог. Если антивирус ESET NOD32 находится в актуальном состоянии (с действующей) лицензией, то вероятность подвергнуть заражению компьютер, по вышеуказанному сценарию равна нулю. Но если лицензия недействительна (просрочена), то заражение возможно, точнее сказать оно произошло, хотя такого и не должно было быть, даже если лицензия закончилась. Антивирус все равно должен обеспечивать защиту. Но что имеем, то имеем.

А какова же роль защитника Windows (встроенная в систему антивирусная программа Microsoft Defender) спросите вы. А ответ достаточно прост. Она отключается при установке любого другого антивирусного приложения, и при каких либо косяках этого антивирусного программного обеспечения помочь ничем не сможет. При удалении этого антивирусного приложения антивирусная программа Microsoft Defender (извините за каламбур) включится автоматически, и уже она будет обеспечивать антивирусную безопасность системы.

И теперь интересно как отработает по вирусу-шифровальщику защитник Windows? Проверю это все по той же схеме, предварительно установив чистую систему вместо системы зараженной вирусом-шифровальщиком. И не устанавливаю никакое антивирусное программное обеспечение.

Скачиваю с почты архив с вирусом, открываю архив, открываю файл с вирусом. И защитник Windows предотвращает открытие и исполнение этого вирусного файла.

Дальше провожу сканирование архива с вирусом через контекстное меню.

Он обнаруживается защитником Windows, изолирует его, и предлагает три варианта действия с этим вирусом на выбор пользователю.

Отсюда и возникает вопрос, а стоит ли вообще вместо защитника Windows использовать различные антивирусы, учитывая какие они, порой могут выкидывать фортеля по окончанию срока действия лицензий.

Дальше я решаю подвергнуть проверке парочку бесплатных антивирусов, и начну с Avast Free Antivirus.

Делаю все, как и ранее, скачиваю архив с вирусом, открываю его, Avast Free Antivirus его обнаруживает и предотвращает исполнение этого файла. Но в этом случае сам архив с вирусом не удаляет, впрочем, точно так же, как и все ранее проверенные антивирусы.

Провожу сканирование архива через контекстное меню.

В этом случае он угрозу находит, изолирует архив с вирусом, и предлагает, что дальше с ним необходимо сделать.

Но что меня в нем насторожило, так это то, что на диске он занимает 1,35 Гб. Не многовато ли?

Проверю еще один бесплатный антивирус 360 Total Security.

Все делаю так же, скачиваю зловредный архив, открываю его, и 360 Total Security, предотвращает его проникновение в систему. И если пользователь в течение 20 секунд не принимает никакого решения, что нужно с этим вирусом сделать, то 360 Total Security самостоятельно удаляет его.

Далее, как и прежде сканирую вирусный архив через контекстное меню. 360 Total Security угрозу находит и отправляет вирус в карантин.

Вроде бы все нормально, но!

Это антивирус или программа для показа различной рекламы? Как по мне, это не антивирус с элементами рекламы, а программа-реклама с элементами антивируса и непонятными, не нужными антивирусу функциями оптимизации системы.

Пожалуй, на этом тестирование закончу, и можно сделать некоторые выводы по результатам проделанной работы.

1. Если вы используете стороннее антивирусное программное обеспечение, то следите, чтобы у него лицензия всегда была в актуальном состоянии (не с окончившимся периодом действия). Так как тест-эксперимент показал, что антивирус с недействительной, окончившейся лицензией не гарантирует защиту компьютера. И мало того, что сам не обеспечивает защиту, так еще и своим присутствием в системе блокирует работу защитника Windows (Microsoft Defender).

2. А нужно ли вообще использовать различное антивирусное программное обеспечение, если в Windows 10 есть свой, встроенный в систему антивирус, именуемый защитником Windows. Это вопрос спорный.

Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки, электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски, дискеты и т. д.).

Стандартное поведение

Обычно ESET NOD32 Antivirus обнаруживает заражения с помощью перечисленных ниже модулей.

Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в карантин или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений. Дополнительные сведения об уровнях очистки и поведении см. в разделе Очистка.

Очистка и удаление.

Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты Очистить , Удалить или Ничего не предпринимать . Не рекомендуется выбирать действие Ничего не предпринимать , поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.

Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, он будет удален.

Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он удаляется только после освобождения. Как правило, это происходит после перезапуска системы.

Множественные угрозы

Если при сканировании компьютера какие-либо зараженные файлы не были очищены (или для параметраУровень очистки было установлено значение Без очистки ), на экране отобразится окно предупреждения, в котором вам будет предложено выбрать действие для таких файлов. Следует выбрать действия для файлов (действия выбираются отдельно для каждого файла в списке), а затем нажать кнопку Готово .

Удаление файлов из архивов

В режиме очистки по умолчанию архив удаляется целиком только в том случае, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако следует проявлять осторожность при сканировании в режиме тщательной очистки, так как при этом архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.

Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.

1. Откройте ESET NOD32 Antivirus и выберите команду « Сканирование компьютера ».

2. Выберите вариант Сканировать компьютер (дополнительную информацию см. в разделе Сканирование компьютера).

3. После окончания сканирования проверьте в журнале количество просканированных, зараженных и очищенных файлов.

Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и укажите объекты, которые нужно сканировать на предмет наличия вирусов.

вот такая ситуация, просканировал но не кнопки удалить и т.п там нет. в журнале тоже самое. что делать.

1) Нажать на ссылку "Настройка сканирования. " (она видна на картинке) и выбрать профиль "Глубокое сканирование". Обычно, после глубокого сканирования Нод выдает красное окошко и предлагает выбрать действие - Удалить, Пропустить. Было такое окно?
2) Чтобы очистить файлы наверняка, делаем так:
- открываем проводник, в левой панели находим диск C;
- правый клик мышкой по нему, находим в контекстном меню Расширенные функции (сразу под НОДовским значком) - очистка файлов. Тогда он не только просканирует, но и удалит зараженные файлы.
3) Все зараженные файлы можно найти: Служебные программы - Файлы журнала - в списке "Журнал: " выбрать пункт "Обнаруженные угрозы". Боюсь, что действие по правому клику "Удалить" - удаляет только запись из журнала, то есть самого файла с диска он не удаляет.
PS: возможно, что Нод не может удалить эти файлы, поскольку их блокирует сама система.

это для тебя информация! после следующей перезагрузке компа все уйдет!

Герман Харламов Знаток (416) как уйдет если в настройках я поставил режим "без очистки" в этом режиме пользователь выбирает сам что ему удалять а что нет. тоесть автоматически они не удаляться.

вообще то надо в настройках предварительно установить действия при обнаружении угроз - тогда он будет выполнять ваши установки. а так смотрите в карантине

ну я советую использовать онлайн сканер Eset, хотя многие его ругают непонятно почему, тем не менее он реально может помочь в любом случае он бесплатный нужно просто скачать запустить и все, если что то вот тут очень доступно написано как это сделать:

Откройте панель управления Windows и выберите меню "Удаление программ", Установка и удаление программ" или "Программы и компоненты". Найдите в списке продукты ESET и удалите их, следуя указаниям в окне Мастера удаления.

Если ESET NOD32 или ESET Smart Security защищён паролем, то появится запрос на ввод пароля:

Если вы не помните установленный пароль, удаление антивируса не будет возможно стандартным способом: для удаления понадобится утилита ESET Uninstaller, о которой написано ниже.

Если введён правильный пароль, или не был установлен, будут предложены варианты восстановления или удаления антивируса. Нажмите "Удалить" для полного удаления ESET из системы:

Если вам будет предложено указать причину удаления антивируса, отметьте её и нажмите "Далее". Результат ответа не повлияет на дальнейший процесс деинсталляции:

Подтвердите удаления продукта:

Дождитесь завершения удаления антивируса - это может занять несколько минут:

Когда удаление будет завершено, нажмите кнопку "Готово":

После завершения работы утилиты, подтвердите перезагрузку компьютера:

Удаление антивируса ESET утилитой ESET Uninstaller

Если ESET нет в списке установленных программ, удаление ESET не запускается или появляется ошибка при удалении, используйте утилиту удаления ESET Uninstaller. Эта утилита поддерживает удаление большинства персональных и серверных продуктов ESET, версий 5 и выше:

Предупреждение: Использование утилиты ESET Uninstaller может сбросить ваши настройки сети Windows. Если вы будете использовать утилиту, чтобы удалить ESET Mail Security for Microsoft Exchange Server для Server 2008, то вам будет необходимо переустановить драйверы сетевой карты.

Скопируйте утилиту "ESETUninstaller.exe" на рабочий стол.

Перезагрузите компьютер в Безопасный режим Windows и запустите утилиту. При запуске, появится предупреждение ,о возможном сбросе настроек сети Windows в процессе работы утилиты. Нажмите клавишу Y, для подтверждения запуска утилиты:

Примечание: Если утилита будет запущена не в "Безопасном режиме", то появится ошибка "ERROR! Your computer is running in an unsafe mode".

Утилита просканирует систему и покажет найденные программы ESET в пронумерованном списке. Выберите из списка установку ESET, которую вы хотите удалить, введя её номер и нажав ENTER. Обычно, утилита находит одну установку продукта ESET, которая будет в списке под номером 1:

Нажмите клавишу Y, для подтверждения удаления. После успешного удаления, внизу появится надпись "Press any key to exit":

Читайте также: