Доктор веб не может обезвредить угрозу что делать
Обновлено: 01.07.2024
Антивирус нашел угрозы и удалил их, но они появились снова. Что делать?
Основные признаки вредоносного ПО в системной области:
- Многократное появление одних и тех же угроз в одних и тех же местах, даже после удаления их антивирусом. Обычно угрозы появляются повторно после перезагрузки устройства.
- Предупреждения в Аудиторе безопасности Dr.Web.
Из-за особенностей реализации ОС Android избавиться от троянца в системной области стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление. Для них (как и для любых установленных приложений) также недоступна опция В карантин .
Для устранения таких уязвимостей прошивки и угроз в /system некоторые системные приложения можно остановить и отключить. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.
Остановить работу приложения: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Остановить .
Это действие потребуется повторять при каждой перезагрузке устройства.
Отключить приложение: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить .
Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), а приложение может быть удалено без потери работоспособности устройства или вылечено, вы увидите соответствующую опцию в интерфейсе антивируса.
С root-доступом вы также можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.
Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.
Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя устройства самостоятельно или обратившись в сервисный центр. Если вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.
Если производитель рекомендовал обновление прошивки, перед обновлением сделайте резервную копию всех пользовательских данных, а затем выполните операцию сброса настроек до заводских.
Чтобы отключить информирование об угрозах в системных приложениях, которые не могут быть удалены без потери работоспособности устройства, установите флажок Системные приложения в разделе Настройки → Общие настройки → Дополнительные опции.
Также рекомендуем ознакомиться с посвященным этой теме выпуском «Дела системные» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто».
Сегодня я хочу поделиться с вами тем, что знаю, а именно как проверить и обезвредить компьютер от вирусов при помощи утилиты Dr.Web CureIt. Приступим!
Мне всегда помогает программка Др.Веб. Очень хорошо прочищает систему, даже несколько раз находила червяков. Чищу раз в месяц, если мало нахожусь в интернете. Когда работы много и «походов» по сайтам много, приходиться проверять компьютер раз в неделю или по обстоятельствам.
Сегодня пришло письмо с папкой.Вроде ничего особенного, от проверенного человечка.Но мне не понравилось, что при скачивании как — то экран мигнул и процессор шумновато стал работать. Что бы это значило? Не знаю, проверка Касперским ничего не показала, Но, лучше я перестрахуюсь и запущу утилиту Доктор Веб.
Процесс чистки
Скачиваю утилиту с сайта Dr.Web.
В этом окне отмечаю галочкой что хочу проверить.
Если у вас не один диск, то нажмите на кнопку — щелкните для выбора папок.
Теперь запускаю проверку.
Прошло три часа, проверка продолжается.
Как же мой процессор выл, когда проходила проверка. Уже 11 угроз выявил. Как же я смогла за неделю столько гадости поймать и каспер молчит ведь.
Прошло 5 часов, проверка закончилась. Жму-обезвредить.
И все обезвреживает.
Все! Мой компьютер чист.
Заключение
Сегодня я поделилась вами тем, что знаю, а именно как проверить и обезвредить компьютер от вирусов при помощи утилиты Dr.Web CureIt. Теперь у вас точно не будет зависать компьютер или медленно работать интернет!
Всем советую эту утилиту DrWeb CureIt чистит отлично. Тут есть один нюанс-утилита может и хороший файл посчитать за угрозу. У меня уже было такое. Прежде чем удалить отобранные сканером файлы, проверьте, может что полезное туда попало.
Наберитесь терпения-сканирование занимает много времени, не отключайте сканер пока он не проверил все, что вы отметили. Удачи вам.
А вы как и чем очищаете свой компьютер? Интересно было бы почитать ваши советы.
Зайти в safe mode Windows. И снова запустить антизверя.
Безопасный режим. жми Win+R введи msconfig . Enter . откроется окно. вверху вкладка Загрузка. внизу поставить галочку на Безопасный режим. Перезагрузиться. и после запустить Dr .Web .
флэшки нету и не умею нею пользоваться. так что Марк прав.
дело в том, что я решил вчера просканировать вебом по причине того, что зайдя в хром включил диспетчер задач компа и заметил загрузку ЦП под 100% с множеством процессов software_reporter_tool.exe от имени Алексей, появление которых раньше вообще никогда не замечал. После проверки вебом, удалением и проверки вирустоталом двух файлов хрома и чистки папок Temp, ситуация нормализовалась. Загрузка ЦП уже не выдает под 100%. Вот и не знаю, нужно ли мне восстановить из корзины те два файла хрома, или же удалить их полностью. Платных антивирусов у меня нет, также как и нет винды 10, также как и нет флешки, также как и нет возможности переустановки. А причина всему этому - отсутствие у меня денег.
Алексей, а я как раз тебе хотел подарить флешку. Ты мне адрес писал (до востребования). Повтори плиз. )
А хром просто удали, почисти клинером, перезагрузи комп, скачай и установи новый хром. Так будет правильнее и безопаснее.
З.ы. не забудь и ярлык удалить старого хрома
Марк, семерка у меня. Аваст и малвербитс стоят. Только аваст в безопасном режиме почемуто вообще отсутствует. Может его модуль удалил малвербитс, конфликтуя с ним?
Алексей, хз. Я Аваст по прежнему не считаю за нормальный АВ. Как и Защитника. Никогда не приходило в голову его ставить. Могу сказать точно, что Symantec Endpoint Protection совместим со сканером МБАМ. У меня стоят оба.
Марк, я бы хотел както защитить свою конфиденциальность, а у Аваста как раз есть платная версия ,но есть и пробная на 30 дней. У других антивирусов я таких версий с защитой конфиденциальности никогда не видел. Но проблема в том, что там требуется ввести номер банковской карточки, а её у меня нет.
Алексей, защита конфиденциальности и Аваст это две несовместимые вещи. Аваст собирает очень обширную телеметрию. Был уже не один скандал на эту тему.
А что именно Вы предполагаете под "защитой конфиденциальности"?
Марк, Аваст постоянно мне предлагает перейти на пробную платную версию с защитой конфиденциальности - это скрытие адреса и местоположения, защита от слежки государственных служб, хакеров и поддельных сайтов.
Антифишинг - защита от поддельных сайтов - достаточно поставить Адгуард, uBlock Origin или расширение Bitdefender Trafficlight или от Emsisoft. Все, кроме Адгуарда, бесплатно.
Марк, платная версия с сокрытием адреса и местоположения от спецслужб как раз и называется VPN.
Даже если вы осторожны при скачивании новых приложений, это не гарантирует безопасность — при проверке антивирусом можно обнаружить неприятные сюрпризы. chip расскажет, как избавить смартфон от троянов и руткитов.
В конце прошлого года отечественные антивирусные компании забили тревогу: как оказалось, вирус может быть уже изначально интегрирован в заводскую прошивку, поэтому обнаружить и удалить его обычными средствами затруднительно или совсем невозможно.
Так, в октябре прошлого года специалисты «Доктор Веб» обнаружили в прошивке Android-смартфона Philips S307 вредоносное программное обеспечение.
Руткит под названием Android.Cooee.1 был встроен в графическую оболочку устройства, и его основная цель заключалась в демонстрации пользователю навязчивой рекламы. Также, на смартфон без разрешения владельца загружалось и устанавливалось различное ПО. Можно было бы предположить, что вирус попал на смартфон по вине самих владельцев.
Однако, как уверяет программист-исследователь «Доктор Веб» Александр Свириденко, в случае с Philips S307 вирус не предустановился случайно и тем более не устанавливался вручную.
По его словам, «Доктор Веб» делал запрос в службу поддержки Philips и получил прошивку с тем же троянцем.
Надо отметить, что с такого рода троянцами антивирусные компании ранее уже сталкивалась — на прошивках смартфонов Lenovo и Xiaomi.
Руткиты требуют больше прав
Основной принцип обеспечения безопасности на Android-устройствах состоял в том, что программу можно установить только лишь с согласия пользователя с предварительным ознакомлением требуемых для ее прав.
Т.к., многие приложения действительно запрашивали слишком много возможностей, то пользователи стали менее внимательны и соглашались на установку в любом случае. Этим не преминули воспользоваться вирусописатели и стали снабжать безобидные на первый взгляд программы (например, фонарик) троянцами с различными root-эксплойтами.
Это давало злоумышленникам неограниченные полномочия на атакуемых смартфонах и планшетах, в том числе системные привилегии для установки на устройство других вредоносных приложений. Современные root-троянцы внедряются непосредственно в системный каталог Android, в котором они остаются скрытыми и продолжают свою работу, даже если установившую их вредоносную программу найдут и удалят.
CHIP расскажет, как найти и удалить руткит со смартфона или планшета с помощью антивируса Dr.Web Security Space и избежать выхода из строя устройства.
Устанавливаем антивирус
Если у вас возникли подозрения, что смартфон заражен вирусом или руткитом, но нет мобильного антивируса, не поленитесь и скачайте с Google Play бесплатную версию Dr.Web Light. Надо отметить, что эта версия способна обнаружить руткит, однако удалить и обезвредить вирус способна только версия Dr.Web Security Space для Android. Впрочем, для всех пользователей Dr.Web Security Space для настольных компьютеров она доступна бесплатно.
Выполняем полную проверку
После установки приложения зайдите в раздел «Сканер» и кликните по «Полная проверка».
Запустится сканирование памяти смартфона и встроенного и внешнего (флешкарта) хранилища файлов.
Процесс этот обычно не длительный — от 1 до 3 минут, но, при необходимости, его можно прервать в любое время.
Отправляем вирус на анализ
Удалить или вылечить
Если троян опознан как известный руткит и он находится в жизненно важной части ОС, то не следует торопиться его удалять, т.к. это может привести к повреждению системы и поломке смартфона. Возможны два варианта действий.
Следуем инструкциям
Удаляем вирус
В случае, если антивирус сообщает, что удаление угрозы безопасно, нажмите кнопку «Удалить» (только в Pro-версии). Однако, это возможно только в случае, если на смартфоне пользователь имеет рут-права.
Получаем рут-права
Если смартфон пользователя не рутован, то придется либо выполнить операцию получения рут-прав, либо отказаться от использования устройства.
В первом случае вы можете обратиться в техподдержку производителя смартфона
или попытаться найти инструкцию по рутованию вашей модели смартфона самостоятельно.
Откатываемся на предыдущую прошивку
В случае, еcли у устройства только одна прошивка, лучше временно отказаться от использования зараженного девайса и обратиться в техподдержку производителя устройства.
Читайте также: