Eset не удаляет вирусы

Обновлено: 05.07.2024

В этой статье я проведу практический тест-эксперимент нескольких популярных антивирусов по их способности обнаружения и нейтрализации вируса-шифровальщика WANNACASH.

реклама

Здесь только кратко поясню по этому случаю. Мой знакомый подверг свой компьютер заражению этим вирусом-шифровальщиком, скачав его с интернета под видом файла с ключами для активации антивируса ESET NOD32. И который имеет название: «Ключи для ESET[all versions] на 365 дней» с расширением exe. Судя по комментариям в этой статье, случай этот, читателей заинтересовал. И поэтому я решил дальше продолжить эту тему, так сказать провести следственный эксперимент по факту заражения вирусом-шифровальщиком компьютера моего знакомого. И выяснить, почему и как это произошло. Я максимально точно постарался повторить все его действия, для чистоты следственного эксперимента.

Дешевая 3070 Gigabyte Gaming - успей пока не началось

Подготавливаю для этого свой ноутбук. Отключаю и извлекаю из ноутбука SSD, на котором установлена система, не удивляйтесь его внешнему виду, на его микросхемы я установил теплоотводы.

реклама

var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);

Извлекаю HDD, на котором хранятся мои данные. Устанавливаю в ноутбук другой не задействованный HDD, который и будет участвовать в этом тесте-эксперименте. Устанавливаю на него операционную систему Windows 10 и антивирус ESET NOD32, именно под защитой этого антивируса у пострадавшего пользователя и произошло заражение компьютера. Заражение произошло, когда у антивируса ESET NOD32 лицензия была недействительна, закончившаяся. Но сначала проведу тест с действующей лицензией, чтобы увидеть, как этот антивирус с полностью рабочим функционалом продемонстрирует себя.

реклама

Загружаю тело вируса, который имеет название: «Ключи для ESET[all versions] на 365 дней.exe» на свою электронную почту, что бы для точного повторения действий пострадавшего иметь возможность скачать его с интернета на рабочий стол.

реклама

И здесь меня смутило, что на электронную почту, этот вирус-шифровальщик находящийся в архиве не закрытым паролем залился без проблем. Хотя насколько я понимаю, сервис электронной почты не должен был его туда пропустить, да еще и написали: «все файлы проверены, вирусов нет». Но это тема уже другой статьи.

Скачиваю его на рабочий стол.

Жду, жду, и ничего не происходит. Тогда открываю архив, открываю двойным нажатием левой кнопки мыши этот вирус и наконец, ESET NOD32 отреагировал, предотвратил открытие (исполнение)этого вирусного файла.

Но архив с вирусом не удалил, оставил так сказать его на память на рабочем столе. Тогда провожу сканирование этого архива антивирусом через контекстное меню.

Извиняюсь за качество фотографий, некоторые, как например эта, были сделаны путем фотографирования экрана смартфоном.

И вот, теперь архив с вирусом уничтожен антивирусом ESET NOD32, а если быть точнее, перемещен в карантин.

Теперь буду проводить точно такой же тест с участием антивируса ESET NOD32, но с закончившейся, просроченной лицензией, как это и было у пострадавшего пользователя в момент заражения компьютера. Удалить действующую лицензию из антивируса у меня не получилось. Заменить ее на просроченную тоже не получилось. ESET NOD32 подмену не принимал, и оставался на действующей лицензии. Тогда я изменил системную дату ноутбука на месяц вперед, и антивирус перешел в необходимое мне состояние и сказал, что ваш компьютер не защищен.

Я опять скачал на рабочий стол архив с вирусом-шифровальщиком, подождал минуту, ничего не произошло. Тогда я открыл архив, и открыл файл с вирусом. И вот оно! Следствие, которое вели колобки, определило причину беды. Файл с вирусом успешно открылся, показал мне якобы текстовый файл с лицензионными ключами для антивируса.

И пока по его замыслу я должен был копировать эти ключи в антивирус, и пытаться его активировать, он в это время должен был хорошо обосноваться в системе и начать шифровать данные. Именно это он и сделал, и результат в виде зашифрованных файлов не заставил себя долго ждать.

Файлы до заражения

Файлы после заражения

Подведем предварительный итог. Если антивирус ESET NOD32 находится в актуальном состоянии (с действующей) лицензией, то вероятность подвергнуть заражению компьютер, по вышеуказанному сценарию равна нулю. Но если лицензия недействительна (просрочена), то заражение возможно, точнее сказать оно произошло, хотя такого и не должно было быть, даже если лицензия закончилась. Антивирус все равно должен обеспечивать защиту. Но что имеем, то имеем.

А какова же роль защитника Windows (встроенная в систему антивирусная программа Microsoft Defender) спросите вы. А ответ достаточно прост. Она отключается при установке любого другого антивирусного приложения, и при каких либо косяках этого антивирусного программного обеспечения помочь ничем не сможет. При удалении этого антивирусного приложения антивирусная программа Microsoft Defender (извините за каламбур) включится автоматически, и уже она будет обеспечивать антивирусную безопасность системы.

И теперь интересно как отработает по вирусу-шифровальщику защитник Windows? Проверю это все по той же схеме, предварительно установив чистую систему вместо системы зараженной вирусом-шифровальщиком. И не устанавливаю никакое антивирусное программное обеспечение.

Скачиваю с почты архив с вирусом, открываю архив, открываю файл с вирусом. И защитник Windows предотвращает открытие и исполнение этого вирусного файла.

Дальше провожу сканирование архива с вирусом через контекстное меню.

Он обнаруживается защитником Windows, изолирует его, и предлагает три варианта действия с этим вирусом на выбор пользователю.

Отсюда и возникает вопрос, а стоит ли вообще вместо защитника Windows использовать различные антивирусы, учитывая какие они, порой могут выкидывать фортеля по окончанию срока действия лицензий.

Дальше я решаю подвергнуть проверке парочку бесплатных антивирусов, и начну с Avast Free Antivirus.

Делаю все, как и ранее, скачиваю архив с вирусом, открываю его, Avast Free Antivirus его обнаруживает и предотвращает исполнение этого файла. Но в этом случае сам архив с вирусом не удаляет, впрочем, точно так же, как и все ранее проверенные антивирусы.

Провожу сканирование архива через контекстное меню.

В этом случае он угрозу находит, изолирует архив с вирусом, и предлагает, что дальше с ним необходимо сделать.

Но что меня в нем насторожило, так это то, что на диске он занимает 1,35 Гб. Не многовато ли?

Проверю еще один бесплатный антивирус 360 Total Security.

Все делаю так же, скачиваю зловредный архив, открываю его, и 360 Total Security, предотвращает его проникновение в систему. И если пользователь в течение 20 секунд не принимает никакого решения, что нужно с этим вирусом сделать, то 360 Total Security самостоятельно удаляет его.

Далее, как и прежде сканирую вирусный архив через контекстное меню. 360 Total Security угрозу находит и отправляет вирус в карантин.

Вроде бы все нормально, но!

Это антивирус или программа для показа различной рекламы? Как по мне, это не антивирус с элементами рекламы, а программа-реклама с элементами антивируса и непонятными, не нужными антивирусу функциями оптимизации системы.

Пожалуй, на этом тестирование закончу, и можно сделать некоторые выводы по результатам проделанной работы.

1. Если вы используете стороннее антивирусное программное обеспечение, то следите, чтобы у него лицензия всегда была в актуальном состоянии (не с окончившимся периодом действия). Так как тест-эксперимент показал, что антивирус с недействительной, окончившейся лицензией не гарантирует защиту компьютера. И мало того, что сам не обеспечивает защиту, так еще и своим присутствием в системе блокирует работу защитника Windows (Microsoft Defender).

2. А нужно ли вообще использовать различное антивирусное программное обеспечение, если в Windows 10 есть свой, встроенный в систему антивирус, именуемый защитником Windows. Это вопрос спорный.

ЧТО ДЕЛАТЬ, ЕСЛИ АНТИВИРУСНАЯ ПРОГРАММА НЕ МОЖЕТ УДАЛИТЬ ВИРУС

Наверное, многие пользователи сталкивались с такой ситуацией, когда их антивирусная программа не может удалить, а иногда и обнаружить вирус. Еще с большей неприятностью вы сталкиваетесь, если вы вообще не можете запустить свой компьютер, т.к. подхваченный вирус блокирует запуск вашей операционной системы (например, баннер-вымогатель). С такими ситуациями может столкнуться любой пользователь ПК независимо от того, какая антивирусная программа стоит на его компьютере. Что в таких случаях необходимо делать, что делать, если вирус не удаляется?

Для большинства антивирусных программ эта проблема и актуальна, и разрешима. Но так, как каждая антивирусная программа имеет свои пути решения этой проблемы, в этой статье хочу рассмотреть методы решения данной задачи, предлагаемые разработчиками программного обеспечения NOD32.

Если ваша антивирусная программа обнаружила вирус, который она не может удалить, или вы по каким-то причинам подозреваете, что ваш компьютер заражен, но ваш антивирус ничего не видит, для начала запустите компьютер в безопасном режиме и снова попробуйте выполнить сканирование ПК. В этом случае большая часть вредоносных программ должна быть выявлена и удалена. Я повторяю, большая часть, но не все. Некоторые вредоносные программы заражают (модифицируют) файл «explorer.exe», который запускается и в безопасном режиме. Если вы подхватили именно такой вирус, то в этом случае ваша антивирусная программа «Eset Smart Security» (или другая антивирусная программа) бессильна что-либо сделать. Но, к счастью, разработчик антивирусных программ NOD32 позаботился о решении данной проблемы.

Что нужно сделать, чтобы решить подобную проблему? Для начала зайдите на официальный сайт NOD32 и скачайте образ загрузочного диска «LiveCD ESET NOD32». Кроме этого, там же скачайте «Руководство пользователя LiveCD ESET NOD32». Оно очень короткое, так что прочитать его вам не составит труда.

Затем, после того, как вы скачаете образ загрузочного диска, запишите этот образ на носитель, которым вы будете пользоваться для очистки вашего компьютера - на CD-диск или же флешку. Как это делать, написано в «Руководстве пользователя…».

После всего этого запускаете ваш компьютер с созданного вами носителя (как это сделать, опять же, написано в «Руководстве…»). Если вы проделали все правильно, на экране вашего компьютера появится стандартное окно программы Eset Smart Security, в котором, выбрав функцию «Сканирование ПК», вы сможете очистить свой компьютер от «не удаляемых» вирусов.

Теперь немного о том, чего нет в «Руководстве…». Обращаю ваше внимание, что прежде, чем проводить сканирование, вам необходимо обновить базу данных программы, которая будет запускаться для сканирования вашего компьютера. Но для того, чтобы выполнить обновление, вам необходимо иметь ПРЯМОЕ подключение к интернету. Подключение через роутер, скорее всего, не подойдет, т.к. программа «ESET SysRescue» работает автономно, и ваш Wi-Fi, наверняка, работать не будет. Если у вас нет возможности подключить компьютер к интернету напрямую, то вы должны использовать, по крайней мере, самый «свежий» загрузочный диск. Как утверждают представители технической поддержки ESET NOD32, образ загрузочного диска постоянно обновляется и содержит самые «свежие» обновления.

Следует отметить, что загрузочный диск «LiveCD ESET NOD32» работает на компьютерах вне зависимости от разрядности операционных систем, которые там установлены и, самое главное, независимо от того, какая антивирусная программа там стоит и стоит ли она там вообще.

Рекомендую внимательно почитать «Руководство…». Если вы это сделаете, то наверняка обратите внимание на то, что данный загрузочный диск окажется незаменимым в случае, если вам не повезло, и вы подхватили баннер-вымогатель, который будет требовать от вас перечисления денег для того, чтобы вы получили доступ к своему компьютеру, и который будет блокировать запуск ПК. По жизни я встречал много «спецов», которые долго пыхтели и, в конце концов, переустанавливали операционные системы только из-за того, что их хозяин проявил неосторожность и где-то подхватил подобный баннер. Практически все (большинство) разработчики антивирусных программ предлагают бесплатные услуги по разблокировке компьютеров и удалению баннеров вымогателей. Нужно просто зайти на официальный сайт разработчика антивирусной программы и в графе « Поиск» задать «удаление баннера-вымогателя» или что-нибудь в этом роде. И вам обязательно предложат пути решения подобных проблем.

Теперь пару слов, почему родилась эта статья. Дело в том, что на некоторых сайтах предлагается скачать образ загрузочного диска «LiveCD ESET NOD32», и владельцы этих сайтов создание ISO-образа выдают за свои огромные заслуги. Конечно, каждый волен выбирать, откуда ему качать файлы, но я глубоко убежден, что это лучше всего делать с официальных сайтов, тем более что там эти услуги предоставляются бесплатно.

Репутация: 3
Всего: 105

Добрые сутки!
Заметил что когда сканируешь файлы и папки НОДом из контекстного меню проводника, то вирусы он не удаляет, а просто их находит.

От а до я перерыл все настройки:
Настройки - дополнительные настройки - сканирование пк по требованию - выбранный профиль - сканирование контекстного меню - настройка - очистка - тщательная очистка (до упора вправо) - ок.
Все-равно просто находит, но не удаляет.
Как заставить NOD32 3.0.667 удалять вирусы при скане из контекстного меню проводника?

Репутация: 28
Всего: 191

ну се правильно, сначало их находит, потом когда закончит, тогда и удалиш. А чем не вариант ?

Репутация: 3
Всего: 105

У соседа шняги нашлось штук 40, прикинь их потом вручную искать и удалять.
Надо чтобы сам он это делал. Нашел и тут же удалил.

Репутация: 6
Всего: 99

Olegan, если ты проверяешь в ручную, ты нажимаешь кнопку "какой - нить анализ", а ты после запуска нажми "СТОП", а после остановки посмотри на эту же кнопку. Она становится кнопкой отчистить, после запуска сканера этой кнопкой увидишь в логах сканера действия которые он принял по отношению к зараженному объекту.

В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

- Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.

Репутация: 3
Всего: 105

Блин, вот балда!
Все что нужно было это внимательность.
redona, спасибо.

Репутация: 35
Всего: 329

Настрой профиль так, чтобы сканер лечил/удалял сам всё при сканировании. Но это опасно, т.к. нод запросто может удалить системный файл, а потом винду придётся переустанавливать, уже случай был.

Запрещается!

Пробуйте искать сами или обращайтесь в приват к участникам форума.

Темы с подобными вещами будут немедленно удаляться, а нарушители - получать предупреждения.

Также запрещается обсуждение проблем работы этих программ (что куда вписать, куда что скопировать и т.п. )

2. Давать ссылки на взломанные продукты

• Пожалуйста, пользуйтесь поиском перед тем, как задать вопрос - возможно ответ уже есть на форуме.
• Название темы должно отражать её суть
• Действия модераторов можно обсудить здесь

[ Время генерации скрипта: 0.1176 ] [ Использовано запросов: 20 ] [ GZIP включён ]

Читайте также:

  
• Антишумовой экран на материнской плате что это
  
• Как играть в футбол на ps3
  
• Как нарисовать пиксельное мороженое
  
• Обход блокировки симки в модеме мегафон
  
• Как обрезать видео с ютуба на компьютере