Как отключить Доктор Веб на время: приостановка антивируса. Как получить полную информацию о сетевой активности приложений на Android-устройстве за время активности Брандмауэра Dr.Web? Возможные проблемы при продлении

Здравствуйте друзья! Снова я решил написать о вирусах-вымогателях , или как их еще называют, баннеры-вымогатели. Напишу как убрать баннер-вымогатель (или хотя бы попробовать убрать) с помощью загрузочного диска Dr.Web LiveCD .

Если вы еще не видели надпись, типа “Windows заблокирован переведите такую-то суму денег, туда-то и все будет хорошо “, то можно сказать что вам повезло. Ну а если уже такое случилось, и Windows у вас заблокирован вирусом-вымогателем, он же Winlock , то сейчас мы попробуем решить эту проблему с помощью загрузочного диска Dr.Web LiveCD.

Что такое баннер-вымогатель (Winlock)?

Пару предложений о вирусе: Winlock попадает на компьютер и полностью блокирует его работу. Он выводит баннер-вымогатель и требует отправить СМС на определенный номер и этим оплатить код, который вы получите после оплаты, введя его в окно баннера-вымогателя и ваш Windows будет разблокирован. Но даже после оплаты, вы скорее всего не получите никакого кода, короче говоря лохотрон в чистом виде. Подробнее об этом вирусе я уже писал, читайте .

Никогда не отправляйте деньги на счета и СМС, вас это не спасет. Лучше уже заплатить специалисту в сервисном центре, чем отдать деньги мошенникам.

Еще вирус Winlock может угрожать вам удалением ваши данных. Или еще вот из нового, вирус обвиняет вас в распространении порнографии, и говорит, что если вы не заплатите, то он передаст информацию о вас в соответствующие службы. Не верьте. Это все для того, что бы заставить вас заплатить.

Не знаю так ли это, но мне кажется что раньше вирус вымогатель блокировал систему, когда она уже загружалась (они сейчас так же есть). Выглядят они по разному, но примерно вот так:

Недавно я встретил Winlock, который блокировал систему, сразу после включения , то есть до начала загрузки Windows дело даже не доходило. Выглядят они примерно вот так:

Вот так выглядит эта зараза, теперь вы знаете, что такое вирус-вымогатель. Настало время бороться с ним и уничтожить его!

Убираем вирус-вымогатель с помощью Dr.Web LiveCD

Сегодня я напишу об одном способе, который может убрать вирус Winlock. Это загрузочный диск от компании Dr.Web. В принципе, есть много способов победить этот вирус, но этот способ занимает достойное место в борьбе с Winlock.

Честно говоря, самый простой способ, это но, если этот способ нам не подходит, то читаем дальше.

Очень подробно, о том, что такое Dr.Web LiveCD я уже писал. Так что, читаем вот эту статью создаем загрузочный диск, и когда все будет готово, тогда продолжаем.

1. Значит загрузочный диск (или флешка) с LiveCD у вас уже есть. Вставляем его в привод и перезагружаем компьютер. Если у вас появится вот такая картинка, то все нормально:

2. Если же нет, и пойдет загрузка Windows, или появится вирус, то , и . Снова перезагружаем компьютер.

Надеюсь все нормально. Продолжаем.

Выбираем русский язык и продолжаем.

Пойдет загрузка, нужно немного подождать. Сразу когда система запустится, появится окно антивируса. Напротив “Сканер” нажимаем на кнопку “Перейти” .

Здесь нам просто нужно запустить проверку компьютера на вирусы, и нажать ждать, пока Dr.Web обнаружит наш вирус-вымогатель и уничтожит его. Нажимаем “Полная проверка” , и “Начать проверку” .

Запустится процесс проверки, и если будет обнаружена угроза, Dr.Web LiveCD вам об этом сообщит. Скажу вам, что такая проверка может и не дать результатов, но попробовать стоит. Кстати если есть время и желание, то точно так же можно проверить и загрузочным диском от , принцип один и тот же. Но там где Dr.Web пропустил, ESET может поймать, или наоборот.

Может эту процедуру даже следует провести до проверки на вирусы. Так как после лечения реестра, вирус-вымогатель может исчезнуть. В системе Dr.Web LiveCD нажимаем “Пуск” и выбираем “Лечение реестра” .

Откроется окно с проверкой, ждем пока в низу появится надпись “Press any key” , закрываем окно и выключаем LiveCD. Пробуем включить компьютер.

Теперь вы знаете один из способов, как победить вирус-вымогатель . Постараюсь написать еще варианты, как вести войну с этим злом:), ну а пока что, пробуйте друзья. Удачи!

Ещё на сайте:

Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD обновлено: Январь 12, 2015 автором: admin

Борьба с троянцами семейства WinLock и MbrLock

(блокировщики Windows)

Актуальность вопроса

Троянцы, блокирующие работу Windows, с сентября 2009 года - одни из самых распространенных по частоте проявления. Например, за декабрь 2010 года более 40% обнаруженных вирусов - блокировщики Windows. Общее название подобных вредоносных программ - Trojan.Winlock.XXX, где XXX - номер, присвоенный сигнатуре, которая позволяет определить несколько (зачастую несколько сотен) схожих вирусов. Также подобные программы могут относиться к типам Trojan.Inject или Trojan.Siggen, но такое случается значительно реже.

Внешне троянец может быть двух принципиальных видов. Первый: заставка на весь экран, из-за которой не видно рабочий стол, второй: небольшое окно в центре. Второй вариант не закрывает экран полностью, но баннер все равно делает невозможной полезную работу с ПК, поскольку всегда держится поверх любых других окон.

Вот классический пример внешнего вида программы Trojan.Winlock:

Цель троянца проста: добыть для вирусописателей побольше денег с жертв вирусной атаки.

Наша задача - научиться быстро и без потерь устранять любые баннеры, ничего не платя злоумышленникам. После устранения проблемы необходимо написать заявление в полицию и предоставить сотрудникам правоохранительных органов всю известную вам информацию.

Внимание! В текстах многих блокировщиков встречаются различные угрозы («у вас осталось 2 часа», «осталось 10 попыток ввода кода», «в случае переустановки Windows все данные будут уничтожены» и т. д.). В основном это не более чем блеф.

Алгоритм действий по борьбе с Trojan.Winlock

Модификаций блокировщиков существует великое множество, но и число известных экземпляров очень велико. В связи с этим лечение зараженного ПК может занять несколько минут в легком случае и несколько часов, если модификация еще не известна. Но в любой ситуации следует придерживаться приведенного ниже алгоритма:

1. Подбор кода разблокировки.

Коды разблокировки ко многим троянцам уже известны и занесены в специальную базу, созданную специалистами компании «Доктор Веб». Чтобы воспользоваться базой, перейдите по ссылке https://www.drweb.com/xperf/unlocker/ и попробуйте подобрать код. Инструкция по работе с базой разблокировки: http:// support. drweb. com/ show_ faq? qid=46452743& lng= ru

Прежде всего, попробуйте получить код разблокировки, воспользовавшись формой, позволяющей ввести текст сообщения и номер, на который его нужно отправить. Обратите внимание на следующие правила:

Если требуется перевести деньги на счет или телефонный номер, в поле Номер необходимо указать номер счета или телефона, в поле Текст ничего писать не нужно.

Если требуется перевести деньги на телефонный номер, в поле Номер необходимо указать номер телефона в формате 8хххххххххх, даже если в баннере указан номер без цифры 8.

Если требуется отправить сообщение на короткий номер, в поле Номер укажите номер,

в поле Текст - текст сообщения.

Если сгенерированные коды не подошли - попробуйте вычислить название вируса с помощью представленных картинок. Под каждым изображением блокировщика указано его название. Найдя нужный баннер, запомните название вируса и выберите его в списке известных блокировщиков. Укажите в выпадающем списке имя вируса, поразившего ваш ПК, и скопируйте полученный код в строку баннера.

Обратите внимание, что, кроме кода, может быть выдана другая информация:

Win+D to unlock - нажмите комбинацию клавиш Windows+D для разблокировки.

any 7 symbols - введите любые 7 символов.

Воспользуйтесь генератором выше или use generator above - используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

Используйте форму или Пожалуйста, воспользуйтесь формой - используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

Если подобрать ничего чего не удалось

2. Если система заблокирована частично. Этот шаг относится к случаям, когда баннер «висит» в середине экрана, не занимая его целиком. Если доступ заблокирован полностью - переходите сразу к шагу 3. Диспетчер задач при этом блокируется аналогично полноэкранным версиям троянца, то есть завершить вредоносный процесс обычными средствами нельзя.

Пользуясь остатками свободного пространства на экране, сделайте следующее:

1) Проверьте ПК свежей версией лечащей утилиты Dr.Web CureIt! http://www.freedrweb.com/cureit/ . Если вирус благополучно удален, дело можно считать сделанным, если ничего не найдено - переходите к шагу 4.
2) Скачайте восстанавливающую утилиту Dr.Web Trojan.Plastix fix по ссылке http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe и запустите скачанный файл. В окне программы нажмите Продолжить, и когда Plastixfix закончит работу, перезагрузите ПК.
3) Попробуйте установить и запустить программу Process Explorer (скачать можно с сайта
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Если запуск удался -
нажмите мышью в окне программы кнопку с изображением прицела и, не отпуская ее,
наведите курсор на баннер. Когда вы отпустите кнопку, Process Explorer покажет процесс,
который отвечает за работу баннера.

3. Если доступа нет совсем. Обычно блокировщики полностью загромождают баннером экран, что делает невозможным запуск любых программ, в том числе и Dr.Web CureIt! В этом случае необходимо загрузиться с Dr.Web LiveCD или Dr.Web LiveUSB http://www.freedrweb.com/livecd/ и проверить ПК на вирусы. После проверки загрузите компьютер с жесткого диска и проверьте, удалось ли решить проблему. Если нет - переходите к шагу 4 .

4. Ручной поиск вируса. Если вы дошли до этого пункта, значит поразивший систему троянец - новинка, и искать его придется вручную.

Для удаления блокировщика вручную необходимо получить доступ к реестру Windows, загрузившись с внешнего носителя.
Обычно блокировщик запускается одним из двух известных способов.

Через автозагрузку в ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Путем подмены системных файлов(одного или нескольких) запускаемых в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
или, например, файла taskmgr.exe.

Для работы нам понадобится Dr.Web LiveCD/USB(или другие средства работы с внешним реестром).

Для работы с Dr.Web LiveCD/USB загрузите ПК с компакт-диска или флешки, после чего скопируйте на флеш- карту следующие файлы:

C:\Windows\System32\config\software *файл не имеет расширения*
C:\Document and Settings\Ваше_имя_пользователя\ntuser.dat

В этих файлах содержится системный реестр зараженной машины. Обработав их в программе Regedit, мы сможем очистить реестр от последствий вирусной активности и одновременно найти подозрительные файлы.

Теперь перенесите указанные файлы на функционирующий ПК под управлением Windows и сделайте следующее:

Запустите Regedit , откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст.
В открывшемся окне укажите путь к файлу software , задайте имя (например, текущую дату) для раздела и нажмите ОK.

В этом кусте необходимо проверить следующие ветки:
Microsoft\Windows NT\CurrentVersion\Winlogon:
Параметр Shell должен быть равен Explorer.exe . Если перечислены любые другие файлы - необходимо записать их названия и полный путь к ним. Затем удалить все лишнее и задать значение Explorer.exe .

Параметр userinit должен быть равен C:\Windows\system32\userinit.exe, (именно так, с запятой на конце, где C - имя системного диска). Если указаны файлы после запятой - нужно записать их названия и удалить все, что указано после первой запятой.
Встречаются ситуации, когда присутствует схожая ветвь с названием Microsoft\WindowsNT\CurrentVersion\winlogon . Если эта ветвь есть, ее необходимо удалить.

Microsoft\Windows\CurrentVersion\Run - ветвь содержит настройки объектов автозапуска.

Особенно внимательно следует отнестись к наличию здесь объектов, отвечающих следующим критериям:

Имена напоминают системные процессы, но программы запускаются из других папок
(например, C:\Documents and Settings\Dima\svchost.exe ).

Имена вроде vip-porno-1923.avi.exe .

Приложения, запускающиеся из временных папок.

Неизвестные приложения, запускающиеся из системных папок (например, С:\Windows\system32\install.exe ).

Имена состоят из случайных комбинаций букв и цифр
(например, C:\Documents and Settings\Dima\094238387764\094238387764.exe ).

Если подозрительные объекты присутствуют - их имена и пути необходимо записать, а соответствующие им записи удалить из автозагрузки.

Microsoft\Windows\CurrentVersion\RunOnce - тоже ветвь автозагрузки, ее необходимо проанализировать аналогичным образом.

Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст .

Теперь необходимо проанализировать второй файл - NTUSER.DAT . Запустите Regedit , откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст . В открывшемся окне укажите путь к файлу NTUSER.DAT , задайте имя для раздела и нажмите ОK.

Здесь интерес представляют ветки Software\Microsoft\Windows\CurrentVersion\Run и Software\Microsoft\Windows\CurrentVersion\RunOnce , задающие объекты автозагрузки.

Необходимо проанализировать их на наличие подозрительных объектов, как указано выше.

Также обратите внимание на параметр Shell в ветке Software\Microsoft\Windows NT\CurrentVesion\Winlogon . Он должен иметь значение Explorer.exe . В то же время, если такой ветки нет вообще - все в порядке.
Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст .

Получив исправленный реестр и список подозрительный файлов, необходимо сделать следующее:

Сохраните реестр пораженного ПК на случай, если что-то было сделано неправильно.

Перенесите исправленные файлы реестра в соответствующие папки на пораженном ПК с помощью Dr.Web LiveCD/USB (копировать с заменой файлов). Файлы, информацию о которых вы записали в ходе работы - сохраните на флешке и удалите из системы. Их копии необходимо отправить в вирусную лабораторию компании «Доктор Веб» на анализ.

Попробуйте загрузить инфицированную машину с жесткого диска. Если загрузка прошла
успешно и баннера нет - проблема решена. Если троянец по-прежнему функционирует,
повторите весь пункт 4 этого раздела, но с более тщательным анализом всех уязвимых и часто используемых вирусами мест системы.

Внимание! Если после лечения с помощью Dr.Web LiveCD/USB компьютер не загружается
(начинает циклически перезагружаться, возникает BSOD), нужно сделать следующее:

Убедитесь, что в папке config находится один файл software . Проблема может возникать, потому что в Unix-системах регистр в имени файлов имеет значение (т. е. Software и software - разные имена, и эти файлы могут находиться в одной папке), и исправленный файл software может добавиться в папку без перезаписи старого. При загрузке Windows, в которой регистр букв роли не играет, происходит конфликт и ОС не загружается. Если файлов два - удалите более старый.

Если software один, а загрузка не происходит, высока вероятность, что система поражена «особенной» модификацией Winlock . Она прописывает себя в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , в параметр Shell и перезаписывает файл userinit.exe . Оригинальный userinit.exe хранится в той же папке, но под другим именем (чаще всего 03014d3f.exe). Удалите зараженный userinit.exe и переименуйте соответствующим образом 03014d3f.exe (имя может отличаться, но найти его легко).
Эти действия необходимо провести, загрузившись с Dr.Web LiveCD/USB, после чего попробовать загрузиться с жесткого диска.

На каком бы из этапов ни кончилась битва с троянцем, необходимо обезопасить себя от
подобных неприятностей в будущем. Установите антивирусный пакет Dr.Web и регулярно
обновляйте вирусные базы.

Я совершил покупку лицензии через Google Play, но активации не произошло. Что делать?

ВАЖНО! Если в процессе активации программа будет выдавать сообщения об ошибках, обратитесь в службу технической поддержки. К запросу приложите точный текст или скриншот ошибки, номер заказа Google Play (GPA-...) и адрес аккаунта Google (@gmail.com), через который была произведена покупка.

Как создать запрос в службу техподдержки через Личный кабинет «Мой Dr.Web»?

• Чтобы зайти в кабинет с мобильного устройства , установите Dr.Web, выберите в меню пункт «О программе» и нажмите на ссылку «Мой Dr.Web».

  Перейдите на вкладку Поддержка - Задать вопрос.

• Чтобы зайти в кабинет с ПК или Mac , воспользуйтесь специальным сервисом на сайте «Доктор Веб» . Зайдя в кабинет, перейдите на вкладку Поддержка - Задать вопрос.

Пользуйтесь Личным кабинетом «Мой Dr.Web» — вашим персональным помощником и путеводителем по сервисам. В частности отсюда вы можете обратиться в службу поддержки пользователей. Для вашего удобства в Личном кабинете сохраняется история всех обращений.

Как пользователю бесплатной версии Dr.Web для Android получить услуги технической поддержки «Доктор Веб»?

• Если вам нужна помощь по покупке платной версии - на странице запроса поддержки на сайте «Доктор Веб» выберите опцию «Я не являюсь владельцем коммерческой лицензии Dr.Web» и задайте ваш вопрос.
• Если вам нужна помощь по работе программы - для пользователей бесплатных версий этого продукта такой вид поддержки не предусмотрен. Постарайтесь найти ответы на интересующие вас вопросы в Частых вопросах или получите консультацию других пользователей на Форуме Dr.Web .

Я – пользователь платной версии Dr.Web для Android (не пожизненной лицензии). Какие данные мне надо предоставить в службу техподдержки «Доктор Веб», чтобы получить помощь?

Если вы обращаетесь в техподдержку:

• со страницы программы Dr.Web на Google Play, через личный кабинет «Мой Dr.Web» или через форму поддержки на сайте «Доктор Веб» - сообщите либо ваш серийный номер, либо номер вашего заказа на Google Play и ваш адрес gmail. Если у вас нет номера заказа, значит, скорее всего, вы приобрели лицензию Dr.Web не через эту площадку. В этом случае вам надо будет предоставить ваш серийный номер. Вы можете узнать свой серийный номер перейдя в Личный кабинет «Мой Dr.Web».
• через ссылку в квитанции - пройдите по ссылке, в форме запроса поддержки на сайте Google Play выберите тему вашего обращения и задайте вопрос. Все нужные данные о вас мы получим автоматически от Google Play.

Квитанция о покупке утеряна. Как узнать номер моего заказа (например, чтобы обратиться в службу поддержки «Доктор Веб»)?

Где я могу узнать свой серийный номер Dr.Web?

Серийный номер есть только у пользователей условно-бесплатной версии продукта Dr.Web для Android (комплексная защита), который становится им доступный после оплаты лицензии в Личном кабинете «Мой Dr.Web» в области данных о лицензии.

Как узнать, какая у меня версия программы – платная или бесплатная?

В главном меню Dr.Web выберите «О программе». Если присутствует слово Light - программа бесплатная. Также главное меню отличается набором компонентов защиты, в платной версии их значительно больше.

Какое подтверждение о покупке я получу после оплаты лицензии на Google Play?

Вы получите письмо с квитанцией, подтверждающей вашу покупку. В письме содержится номер вашего заказа и данные о заказе, ссылка для связи со службой поддержки «Доктор Веб» по вопросам покупки, оплаты и возврата средств. Если вы не получили такое письмо - обращайтесь в службу поддержки Goggle Play - до момента прихода от вас оплаты служба поддержки «Доктор Веб» не сможет вам помочь.

Список оплаченных вами покупок можно найти в Google Wallet . Приложений, по которым прошли оплаты и которыми вы имеете право пользоваться, вы можете найти в вашем аккаунте на Google в разделе «Мои приложения».

Я оплатил лицензию, но программа сообщает, что «используется демо / лицензия не найдена».

В главном окне программы перейдите в меню, выберите пункт «О программе», нажмите на кнопку «Обновить лицензию» и выберите вариант «Купить/Загрузить». Для активации лицензии необходимо иметь доступ в Интернет и использовать тот же Google-аккаунт, через который осуществлялась покупка. Ключевой файл Dr.Web загрузится автоматически.

В какой период после оплаты покупки я могу обратиться за возвратом средств в «Доктор Веб»?

Согласно правилам возврата платежей Google Play в рамках Соглашения между компанией «Доктор Веб» и Google вы можете обратиться за возвратом средств не позже чем через 48 часов после оплаты покупки

Как вернуть средства за уплаченную лицензию?

• Если у вас есть письмо от Google Play с квитанцией о покупке - откройте его и нажмите на ссылку во фразе «Есть вопросы? Обратитесь к продавцу Doctor Web, Ltd. ». Откроется форма запроса поддержки через Google Play. На странице оформления запроса выберите тему «Я хочу получить компенсацию/вернуть товар» и отправьте запрос на возврат средств. Сотрудник «Доктор Веб» произведет необходимые действия по обработке вашего запроса, и средства будут возвращены.
• Если квитанция о покупке утеряна - обратитесь за возвратом через форму запроса поддержки на сайте «Доктор Веб» или в Личном кабинете «Мой Dr.Web». Укажите номер своего заказа и gmail-адрес.

В обоих случаях вы получите подтверждение о возврате средств от имени Google Play.

Внимание! Время возврата средств зависит только от вашего банка ! Если в течение 2-3 дней после получения подтверждения от Google Play средства не будут возвращены на ваш счет - свяжитесь с вашим банком . Компания «Доктор Веб» не может влиять на политику банков и ускорить возврат средств. Наши обязательства перед пользователями по возврату средств заканчивается после отправки подтверждения о возврате от имени Google Play.

Мой заказ был отменен, но деньги все равно списаны.

Скорее всего временно не списаны, а заблокированы банком, выпустившим вашу кредитную карту. «Доктор Веб» не может влиять на политику банков. По истечении срока, установленного для блокировки, денежные средства будут возвращены на ваш счет. Если в течение 2-3 дней после получения вами подтверждения от Google Play о возврате средств деньги не будут возвращены на ваш счет - свяжитесь с вашим банком .

Я приобрел новый смартфон. Как перенести на него лицензию Dr.Web со старого смартфона?

• Если ваша лицензия истекла , вы не сможете ее перенести на другое устройство. Приобретите новую лицензию.
• Если ваша лицензия еще действует - войдите cо своего нового устройства в тот аккаунт Google, через который вы ее приобрели. В разделе «Мои приложения» выберите Dr.Web и нажмите на кнопку «Установить». Неистекшая лицензия будет распознана автоматически.

Как переустановить Dr.Web для Android?

• Если Dr.Web еще не установлен на вашем устройстве - войдите cо своего устройства в тот аккаунт Google, через который вы ее приобрели. В разделе «Мои приложения» выберите Dr.Web и нажмите на кнопку «Установить». Неистекшая лицензия будет распознана автоматически.
• Если Dr.Web уже установлен на вашем устройстве:
  1. Запустите Dr.Web.
  2. В главном окне Dr.Web выберите в меню пункт «О программе».
  3. Нажмите на кнопку «Обновить лицензию» и выберите вариант «Купить/Загрузить».

Общие вопросы

Есть ли вирусы для мобильных устройств?

Вирусы для мобильных ОС являются самым быстрорастущим сегментом. Вместе с ростом популярности той или иной ОС среди пользователей растет и интерес к ней со стороны злоумышленников, главная цель которых – деньги. Особенно стремительно увеличивается количество угроз для такой популярной мобильной платформы как Android.

Почему необходимо обеспечивать защиту не только корпоративных компьютеров, но и личных мобильных устройств сотрудников, особенно если эти сотрудники работают с финансами (например, бухгалтеры)?

Вне офиса сотрудники никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на принадлежащих им компьютерах и мобильных устройствах могут оказаться вирусы и троянцы, которые способны похищать пароли, данные для доступа к банковским и платежным системам, денежные средства с банковских счетов.

При этом сотрудники регулярно заходят в локальную сеть компании со своих устройств, а значит, подвергают опасности конфиденциальные данные и, конечно же, денежные средства – не только личные, но и корпоративные. До 70% случаев заражений локальных сетей происходит с личных устройств, в том числе мобильных.

Кроме того, одной из мер безопасности при работе с денежными средствами является СМС-подтверждение от банка. На данный момент существует вредоносное ПО, предназначенное для модификации СМС-подтверждений. Использование антивируса гарантирует невозможность сокрытия факта хищения денежных средств.

Я не устанавливаю вредоносных программ! Как я могу заразить свое устройство?

Для заражения не нужно что-либо устанавливать – достаточно посетить сайт, взломанный злоумышленниками. И вовсе необязательно это будет сайт с сомнительным содержимым – взлом новостных сайтов куда как выгоднее с точки зрения злоумышленников. Новостные сайты относятся к наиболее посещаемым интернет-ресурсам. Они, как правило, не вызывают подозрений ни у пользователей, ни у системных администраторов компаний, которые не блокируют доступ к этим сайтам. Именно поэтому новостные порталы – очень привлекательное «поле деятельности» для злоумышленников. Распространяя вредоносные программы через них, они могут нанести ущерб огромному количеству пользователей и компаний.

От чего защищает Dr.Web для Android?

Бесплатная версия Dr.Web для Android Light имеет только один модуль «Антивирус» и защищает только от вредоносных программ.

Полная версия Dr.Web для Android содержит следующие модули:

• Антивирус - защита от вредоносных программ;
• Антиспам - фильтрация SMS-спама и нежелательных звонков;
• Антивор - поможет найти утерянное устройство или уничтожить все пользовательские данные на нем дистанционно;
• URL-фильтр - оградит от вредоносных и нежелательных сайтов;
• Аудитор безопасности - помогает обнаружить и устранить уязвимости Android;
• Брандмауэр (для Android 4.0 и выше) - гибкая настройка доступа приложений к сетям и защита от перерасхода мобильного Интернета.

Dr.Web для Android может защитить только мобильные устройства, так как вирусные базы для мобильного антивируса отличаются от баз антивируса для настольных компьютеров. Для защиты обычных компьютеров используйте соответствующие продукты компании «Доктор Веб».

Влияет ли антивирус на быстродействие моего устройства?

Антивирус Dr.Web занимает около 1 МБ в памяти мобильного устройства. Постоянно в оперативной памяти находится только файловый монитор, следящий за системой. Монитор требует некоторое количество ресурсов, но заметного влияния на быстродействие не оказывает.

Как узнать название моего Dr.Web для Android?

О программе .

На открывшейся странице будут написаны название и версия используемого вами решения Dr.Web для защиты вашего устройства.

Как узнать сроки действия лицензии Dr.Web?

На главном экране приложения нажмите на значок меню в правом верхнем углу и выберите пункт Лицензия .

На открывшейся странице вы можете узнать владельца лицензии, а также срок ее окончания.

Антивирус нашел угрозы и удалил их, но они появились снова. Что делать?

Для мобильных устройств наиболее опасны угрозы, попавшие в прошивку и системные разделы. Основные признаки вредоносного ПО в системной области:

1. Многократное появление одних и тех же угроз в одних и тех же местах, даже после удаления их антивирусом. Повторно угрозы появляются обычно после перезагрузки устройства.
2. Предупреждения в Аудиторе безопасности Dr.Web .

В таких ситуациях из-за особенностей реализации ОС Android избавиться от троянца стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление.

Для устранения таких уязвимостей прошивки и угроз в /system можно выполнить следующие действия:

1. Отключите (если возможно) эти приложения. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.
2. Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), вы можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.

   Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.

   Сделайте резервную копию всех пользовательских данных, затем выполните операцию сброса настроек до заводских и установите новую прошивку устройства, полученную от производителя, откуда троянец был удален самим производителем устройства. Возможно, обновление придется ждать, это зависит от уровня поддержки производителя.

   Если прошивка не будет предоставлена, лучшим решением будет вернуть купленное устройство продавцу. Пользоваться таким устройством НЕЛЬЗЯ.

Также рекомендуем ознакомиться с посвященным этой теме выпуском «Рыба гниет с головы…» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто» .

Есть ли опасные вредоносные программы для Android?

Есть, и количество их продолжает расти.

Получившие в последнее время широкое распространение троянцы-блокировщики (например, Android.Locker.71.origin ) шифруют файлы, блокируют зараженные мобильные устройства и требуют у пострадавших пользователей денежный выкуп.

Получают все большее распространение троянцы-бэкдоры (например, Android.BackDoor.20) - вредоносные программы, позволяющие злоумышленникам выполнять на зараженных мобильных устройствах различные действия.

Распространенной и массовой угрозой для этой мобильной платформы являются появившиеся еще в 2010 году троянцы семейства Android.SmsSend . Они предназначены для отправки дорогостоящих СМС-сообщений и подписки абонентов на различные контент-услуги.

Огромную опасность представляют мобильные банковские троянцы, предназначенные для перехвата СМС-сообщений, кражи mTAN-кодов и передачи их злоумышленникам, которые выполняют различные финансовые операции с электронными счетами ничего не подозревающих жертв (например, совершают онлайн-покупки). Известен банковский троянец для платформы Android - Android.SpyEye.1 .

Такие вредоносные программы, как Android.MailSteal.1.origin , Android.Maxbet.1.origin , Android.Loozfon.origin и Android.EmailSpy.origin , нацелены на похищение адресов электронной почты из книги контактов мобильного устройства и отправки их на удаленный сервер, что в дальнейшем позволяет злоумышленникам наладить массовую рассылку спама.

Как протестировать Dr.Web для Android до покупки?

Как узнать, что антивирус работает?

Запустите приложение Dr.Web для Android. В открывшемся окне обратите внимание на раздел SpIDer Guard: надпись «Монитор включен и защищает систему » означает, что все в порядке. Если там написано «Монитор выключен » - антивирусный монитор не активен. Для его включения щелкните по индикатору SpIDer Guard.

Как проверить устройство на вирусы?

Для проверки мобильного устройства на вирусы запустите Dr.Web для Android и нажмите кнопку Сканер . В открывшемся окне укажите режим проверки.

• Быстрая проверка. Сканируются только установленные приложения. Чем их меньше, тем быстрее пройдёт проверка.
• Полная проверка. Проверяются все файлы на мобильном устройстве.
• Выборочная проверка. Позволяет просканировать на вирусы только определённый файл или папку. Для запуска выборочной проверки необходимо отметить зелёными флажками нужные объекты и нажать кнопку Проверить.

Как посмотреть статистику работы антивируса?

Запустите приложение Dr.Web для Android, нажмите на кнопку вызова меню и выберите пункт «Статистика ». В окне статистики отображается количество обработанных файлов и все действия, совершённые компонентами антивируса. Есть возможность обнулить статистику («Меню » → «Очистить статистику ») или сохранить журнал в файл («Меню » → «Сохранить журнал »).

Появилось предупреждение о найденном вирусе. Что делать?

Откройте панель уведомлений и нажмите на значок Dr.Web. В открывшемся окне вы увидите всю информацию об угрозе. Нажмите на это сообщение, после чего выберите требуемое действие: удалить файл, поместить его в карантин, или игнорировать предупреждение.

Внимание! Выбирать вариант Пропустить не рекомендуется! Если вы считаете, что антивирус сработал ошибочно, сначала нажмите Карантин, а затем отправьте подозрительный файл нам для детального анализа.

Какие функции выполняет SpIDer Guard?

SpIDer Guard предназначен для постоянной защиты мобильного устройства от вирусов и других угроз. Он загружается в память при старте Android и «на лету» сканирует файлы, к которым обращается пользователь или система.

Установка/Удаление/Активация

Какие есть способы установки антивируса?

Установить Dr.Web можно несколькими способами.

1. Проще и быстрее всего – через сервис Play Market:
   • Откройте на вашем устройстве приложение Play Market, с помощью поиска найдите приложение Dr.Web Security Space и нажмите на кнопку Установить ;
   • После завершения установки приложения нажмите Открыть . Ознакомьтесь с лицензионным соглашением и нажмите Принять .
   • В появившемся окне нажмите Разрешить , чтобы дать приложению необходимые для работы разрешения. После установки необходимо активировать коммерческую или демонстрационную лицензию.
2. Другие способы установки:
   • Загрузка установщика с сайта «Доктор Веб» - из Мастера скачиваний (требуется серийный номер) или со страницы продукта . Скачанный apk-файл необходимо установить вручную.
   • Установка с помощью программы синхронизации с компьютером (почти не используется).

Активация лицензии с помощью серийного номера

Откройте приложение Dr.Web, зайдите в Меню (три точки в правом верхнем углу экрана) → Лицензия → Ввести новый серийный номер . Введите ваш серийный номер и нажмите Активировать .

Никаких других дополнительных действий, включая переустановку, не требуется. Этот же способ подходит для активации серийного номера, если речь идет о покупке\продлении Security Space с мобильной версией в подарок.

Ошибка при активации

Активация лицензии с помощью ключевого файла для ПК

Активация через ключевой файл работает только для приложения, скачанного напрямую с сайта «Доктор Веб» (для приложения, установленного через Play Market, этот способ не подходит!).

Скопируйте ключевой файл в любую папку во внутренней памяти устройства или на его карту памяти.

Вы можете распаковать архив и скопировать только файл с расширением *.key или перенести на устройство весь ZIP-архив целиком;

1. Откройте Меню (три точки в верхнем правом углу экрана), выберите раздел Лицензия , пункт У меня уже есть лицензия , вариант Использовать ключевой файл ;
2. Откройте папку, куда был сохранен ключевой файл или ZIP-архив и выберите его.

Ключевой файл будет установлен в систему, о чём появится сообщение на экране.

Ошибка при активации

Если будут какие-либо сообщения об ошибках, попробуйте активировать лицензию, используя другое подключение к сети.

Если проблема сохранится – нужна подробная диагностика. Обратитесь с письменным запросом в службу технической поддержки. К запросу приложите скриншот ошибки, укажите ваш серийный номер.

Активация лицензии через Google Play

Выберите Меню (три точки в правой верхнем углу окна приложения) → Лицензия → У меня уже есть лицензия :

Затем нажмите Восстановить покупку в Google Play .

Укажите адрес электронной почты, который вы использовали при покупке данной лицензии, и ваши личные данные.

Ошибка при активации

Если будут какие-либо сообщения об ошибках, попробуйте активировать лицензию, используя другое подключение к сети.

Если проблема сохранится – нужна подробная диагностика. Обратитесь с письменным запросом в службу технической поддержки. К запросу приложите скриншот ошибки, укажите номер заказа Gooogle play (GPA-...) и адрес Google-аккаунта (ваша_почта@gmail.com), на который производилась покупка.

Как временно отключить антивирус?

Запустите приложение Dr.Web для Android. Для временной приостановки файлового монитора нажмите зелёный индикатор ВКЛ напротив заголовка SpIDer Guard . Система сразу сообщит, что монитор отключён, а мобильное устройство может быть подвержено угрозам.

С выключенным антивирусом ваше мобильное устройство становится уязвимым, поэтому не забудьте вновь активировать Dr.Web, как только будет возможность.

Как удалить антивирус?

В меню Настройки вашего мобильного устройства войдите в раздел Приложения и выберите пункт Управление приложениями . Во вкладке Сторонние нажмите на значок . В появившемся окне с информацией о программе нажмите кнопку Удалить . Для окончательного удаления антивируса нажмите Ок в запросе подтверждения удаления.

Иной способ удаления - нажмите на значок антивируса на рабочем столе вашего устройства и на отпускайте его несколько секунд. В верхней части экрана появится значок корзины с надписью Удалить . Перетащите значок приложения в корзину и подтвердите удаление.

Продление

Как продлить лицензию через Google Play

В приложении Dr. Web для Andorid нажмите Меню (три точки в правом верхнем углу экрана) → Лицензия → Продлить лицензию через Google Play . Перейдите по ссылке и оплатите лицензию. Если лицензия была куплена не через Google Play – при попытке продления приложение выведет соответствующее сообщение об ошибке, и можно будет выбрать другой способ продления.

Возможные проблемы при продлении

• Нет доступа к серийному номеру, но есть доступ к регистрационному e-mail:

  Восстановить серийный номер можно в форме на сайте по адресу .

• Нет доступа к почте, на которую регистрировалась лицензия, серийный номер известен:

  Если старый адрес почты известен, заменить старый адрес на новый можно в форме на сайте по адресу антивирус точка эр эф косая черта номер .

• Нет ни серийного номера, ни доступа к почте:

  Обратитесь в службу поддержки по адресу антивирус точка эр эф косая черта поддержка . В запросе потребуется предоставить копии следующих документов .

Обновления

Как обновить вирусные базы в Dr.Web для Android вручную?

По умолчанию обновления вирусных баз загружаются автоматически, в фоновом режиме. Чтобы обновить базы вручную, на главном экране приложения нажмите Меню (три точки в верхнем правом углу экрана) и выберите Вирусные базы , а затем Обновить .

Как обновить базы, скачав их с вашего сайта?

На данный момент обновить антивирус с помощью записанных на мобильное устройство вирусных баз невозможно. Для актуализации баз используйте встроенный модуль обновления.

Примечание: для успешного обновления требуется настроенное соединение с Интернет.

Как разрешить или запретить использование мобильных сетей (LTE, 3G, EDGE, GPRS при загрузке обновлений?

1. На главном экране приложения нажмите Меню (три точки в верхнем правом углу экрана) и выберите Настройки , затем раздел Обновление вирусных баз ;
2. Установите флажок Обновление по Wi-Fi , при этом мобильные сети по умолчанию не будут использоваться для обновления. Но если активные сети Wi-Fi не будут обнаружены, вам будет предложено использовать мобильный интернет для обновления.

Настройки

Как включить украинский язык?

Язык интерфейса Dr.Web для Android соответствует текущему языку операционной системы. Выберите украинский в качестве языка интерфейса Android, и антивирус переключится на украиноязычный интерфейс автоматически.

Примечание: Для смены языка ОС откройте Меню Настройки (Settings) . Перейдите в раздел Язык и клавиатура (Language & Keyboard) , нажмите Выбрать язык (Select language) и в открывшемся меню установите нужный язык.

Учетная запись

Как создать учетную запись Dr.Web на Android-устройстве?

В Dr.Web Security Space для Android версии 12 появилась возможность защитить учетную запись Dr.Web, а также настройку некоторых компонентов защиты паролем. Установка пароля к учетной записи Dr.Web гарантирует невозможность изменения важных настроек антивируса и системы.

Если вы уже пользователь Dr.Web, при обновлении приложения до версии 12 учетная запись создается автоматически, если у вас был включен и настроен Антивор Dr.Web.

Если вы скачали Dr.Web версии 12 впервые, создайте учетную запись, чтобы установить пароль доступа к настройкам Dr.Web.

Выберите пункт Учетная запись .

Укажите действительный адрес электронной почты. Нажмите на кнопку Продолжить .

Укажите пароль к учетной записи. Он должен содержать не менее 4 символов.

Пароли длиной менее 8 символов вскрываются хакерами практически мгновенно.

Повторите пароль и нажмите Продолжить .

Вы увидите подтверждение создания учетной записи. Нажмите Продолжить .

Этот же пароль будет действовать для защиты настроек некоторых компонентов Dr.Web, а также для доступа к другим приложениям, установленным на устройстве, если доступ к ним будет закрыт Родительским контролем.

Как восстановить пароль к учетной записи Dr.Web для Android через СМС

Попросите вашего друга из списка друзей, указанных при настройке Антивора Dr.Web, отправить на ваш телефон СМС с текстом #RESETPASSWORD#.

При получении СМС с данной командой сброс пароля происходит автоматически. Если телефон не был заблокирован, то появится экран Изменить пароль , где вы можете задать новый пароль.

Если устройство было заблокировано, оно разблокируется.

Все СМС-команды для удаленного управления Антивором Dr.Web

Как восстановить пароль к учетной записи Dr.Web для Android через почту

Нажмите Забыли пароль? на любом экране, где запрашивается пароль. Прочитайте инструкцию.

Откройте веб-страницу учетной записи Dr.Web https://acs.dataprotection.com.ua и введите на ней ключ и адрес почты, указанные в окне Забыли пароль? .

Если код введен верно, откроется такое окно.

Проверьте почту - вы получите письмо с кодом подтверждения.

Введите этот код в окне Забыли пароль? и нажмите Продолжить .

Придумайте новый пароль и запомните его.

Если вы не получили письмо, нажмите на строку Не получили письмо? , и вы будете автоматически перенаправлены на страницу технической поддержки «Доктор Веб».

Как восстановить пароль к учетной записи Dr.Web для Android через поддержку?

Если у вас не получилось самостоятельно разблокировать антивор через сервис разблокировки или СМС-команды , создайте письменный запрос в поддержку .

По телефону служба поддержки услугу разблокировки НЕ оказывает.

В силу специфики работы Антивора, задача которого не допустить несанкционированного доступа посторонних лиц к управлению устройством, услуга разблокировки предоставляется только владельцам устройства. При обращении вам надо будет доказать, что именно вы являетесь владельцем устройства.

В запросе в поддержку:

1. Укажите IMEI устройства (уникальный идентификатор вашего устройства. Обычно это 15-значное число, записанное десятичными цифрами. Чтобы узнать его, наберите в телефоне *#06#).

Приложите к запросу:

• Чек на покупку устройства и фото заполненного гарантийного талона (если у вас сохранилась коробка/упаковка устройства с читабельным IMEI, приложите к запросу фото коробки);
• документы, подтверждающие вами оплату лицензии Dr.Web (письмо интернет-магазина, скан-копию платежного документа, иное). Если вы выиграли лицензию в аукционе Dr.Web - укажите логин от вашей учетной записи к аккаунту на сайте «Доктор Веб». Если вы пользователь демо, проигнорируйте этот подпункт.
• фото экрана блокировки (с указанием еmail или google-аккаунта на который был зарегистрирован антивор) с отображаемым при нажатии на "забыли пароль" кодом.

Как удалить учетную запись Dr.Web на Android-устройстве?

Если у вас больше нет доступа к почте, на которую зарегистрирована учетная запись, в такой ситуации вам потребуется удалить старую учетную и создать новую.

На главном экране приложения нажмите на значок меню в правом верхнем углу.

Выберите пункт Учетная запись .

Выберите пункт Удалить учетную запись .

Введите пароль и выберите пункт Удалить учетную запись .

При удалении учетной записи будут сброшены настройки Антивора и Родительского контроля - вам надо будет заново настроить их.

Родительский контроль

Как включить на Android-устройстве Родительский контроль?

Родительский контроль Dr.Web защитит приложения от несанкционированного доступа, а настройки антивируса - от нежелательных изменений посторонними или детьми. Но сначала Родительский контроль Dr.Web надо включить.

В главном меню программы выберите Родительский контроль .

Нажмите на кнопку Включить или щелкните по выключателю в верхнем правом углу окна.

Предоставьте Родительскому контролю доступ к специальным возможностям Android, нажав на кнопку Предоставить доступ .

В окне настроек Специальные возможности нажмите на кнопку Dr.Web Security Space .

С помощью выключателя включите использование специальных возможностей Android.

Закройте настройки специальных возможностей.

Войдите на закладку Приложения и отметьте приложение Настройки - это запретит несанкционированный доступ к системным настройкам.

На закладке Компоненты отметьте все пункты - после этого доступ к данным компонентам защиты Dr.Web будет возможен только по паролю.

Как защитить Android-устройство от несанкционированного скачивания и использования других программ?

Dr.Web Security Space для Android может защитить и от скачивания новых, и от использования уже установленных приложений.

Чтобы на ваше устройство никто - ни ваш ребенок, ни другой член семьи, ни посторонние - не скачивали что попало и не могли пользоваться уже скачанными, но вредными для них, с вашей точки зрения, программами, заблокируйте эти возможности, используя специальную функцию Родительского контроля.

В Родительском контроле Dr.Web откройте вкладку Приложения . Вы увидите список всех установленных на устройстве приложений. Выберите приложения, доступ к которым будет запрещен.

Этого достаточно, только чтобы никто, кому не известен пароль от учетной записи Dr.Web, не смог использовать уже установленные приложения . Дополнительно надо запретить скачивание новых приложений на устройство.

Перейдите на вкладку Компоненты Родительского контроля. Поставьте галочку в области Настройки Dr.Web .

На вкладке Компоненты Родительского контроля отметьте Play Market.

И тогда при попытке скачать новое приложение пользователь увидит такое окно:

URL-фильтр

Как настроить URL-фильтр Dr.Web на Android-устройстве?

По умолчанию в Dr.Web Security Space для Android 12 URL-фильтр отключен. Мы рекомендуем настроить его сразу после установки Dr.Web и защитить доступ к нему с помощью Родительского контроля Dr.Web паролем - это защитит ваших близких от попадания на вредоносные и мошеннические сайты.

Дополнительно пользователь может самостоятельно настроить черные и белые списки сайтов или запретить доступ к сайтам по тематическим группам.

Только тогда ваши дети (или кто-либо еще, имеющий доступ к вашему устройству) не смогут посещать нежелательные с вашей точки зрения Интернет-страницы, отключив блокировки в URL-фильтре, и будут защищены от мошенников, завлекающих на опасные сайты.

Чтобы никто не смог изменить заданные вами настройки URL-фильтра:

В Родительском контроле на вкладке Компоненты поставьте галочку возле пункта URL-Фильтр .

При попытке открыть сайт из списка запрещенных, пользователь увидит такое окно.

С настройками URL-фильтра можно ознакомиться в обучающем видео .

Антивор Dr.Web

Как получить координаты похищенного или утерянного устройства

Это возможно если на устройстве установлен DrWeb и включена функция Антивор.

1. Если список друзей не использовался:

   • На номер sim-карты, установленной в телефоне, отправьте с любого номера СМС с командой #locate#пароль# (ваш пароль, заданный при настройке антивора).

2. Если использовался список друзей:

   • На номер SIM-карты, установленной в телефоне, отправьте СМС с командой #locate#

     СМС отправляется только с номера «друга», заданного при настройке Антивора и при условии, что таким номерам в настройках была разрешена отправка командных СМС без пароля.

     Если на утерянном телефоне версия Android 4.4 и выше, рекомендуется отправлять СМС с доверенных номеров (номеров друзей), т.к. на некоторых устройствах ОС выводит содержимое СМС в уведомлении и пароль может быть прочтен сторонним лицом (это особенность ОС Android указанных версий).

Если Ваша sim-карта была извлечена из устройства , единственным доступным вариантом будет отправка команды на номер другой sim-карты.

Это возможно, если:

1. Лицо, нашедшее Ваше устройство, установит в него другую SIM-карту;

2. При настройке Антивора Вы задали номера друзей и установили опцию Оповещать о смене sim-карты .

   В этом случае, когда SIM-карту заменят, на доверенные номера будет отправлено sms c оповещением о данном событии (а заодно и о новом номере – на него и нужно будет отправлять дальнейшие команды).

Обратите внимание, что если доверенные номера не были указаны – это сильно снижает шансы найти устройство с помощью функции Антивор.

Как разблокировать телефон, если я забыл пароль от Антивора?

Вкладка Забыли пароль? в приложении выглядит так:

Есть несколько способов сбросить пароль.

1. Через форму на сайте:

   • Откройте форму сброса пароля .
   • В поля формы введите ключ (буквенная последовательность), адрес вашей почты (также виден на скриншоте), и нажмите Получить код .
   • Код для сброса пароля придет на указанный E-mail. Введите его в поле Код подтверждения и нажмите Продолжить .

   Если в течение 10 минут письмо не получено, проверьте папку Спам почтового ящика. Или отправьте письменный запрос в службу поддержки с просьбой разблокировки. В запросе укажите следующие данные и документы .

2. Если на устройстве был заполнен список друзей:

   Попросите одного из ваших знакомых, чьи номер сохранены у вас в списке друзей Dr.Web отправить на ваш номер смс-команду #RESETPASSWORD# . Список можно посмотреть в разделе Забыли пароль? в приложении.

   При получении смс на вашем устройстве автоматически откроется окно Изменить пароль. Если устройство было заблокировано, то блокировка будет снята.

Сканер

Как посмотреть отчет сканирования?

Статистика . В окне статистики отображается количество обработанных файлов и все действия, совершённые компонентами антивируса. Есть возможность обнулить статистику (Меню->Очистить статистику ) или сохранить журнал в файл (Меню->Сохранить журнал ).

Как отправить вам отчёт о сканировании?

Запустите приложение Dr.Web для Android и выберите пункт Статистика . Нажмите кнопку Меню и во всплывающем окне выберите Сохранить журнал . Файл отчёта DrWeb_Log.txt сохранится в папку /Andoroid/data/com.drweb/files/, о чём будет выдано соответствующее уведомление. Если вы делаете запрос в службу технической поддержки, то для его отправки воспользуйтесь формой на нашем сайте https://support.dataprotection.com.ua/support_wizard/ . Чтобы прикрепить к запросу файл, нажмите кнопку Обзор , в появившемся окне выделите нужный файл и нажмите Открыть . Для отсылки запроса используйте кнопку Отправить .

Брандмауэр

Как избежать закачки на Android-устройство большого объема данных с помощью мобильного Интернета?

Чтобы избежать закачки большого объема данных с помощью мобильного Интернета, можно временно отключить его для приложения. Для этого:

• запустите Dr.Web;
• выберите в списке интересующее вас приложение;
• в разделе «Доступ к передаче данных» нажмите на значок «Мобильный Интернет», чтобы он стал неактивным.

Когда крупное обновление будет скачано, например, через бесплатный или домашний Wi-Fi, тем же способом разрешите приложению использовать для доступа в Интернет мобильную связь.

Как увидеть приложения, параметры доступа в сеть которых были заданы в Брандмауэре Dr.Web?

Чтобы увидеть приложения, параметры доступа в сеть которых были заданы в Брандмауэре:

• запустите Dr.Web;
• откройте компонент Брандмауэр;
• перейдите на вкладку «Приложения»;
• обратите внимание на приложения, отмеченные знаком красной шестеренки.

Наличие такого значка говорит о том, что настройки приложения в Брандмауэре были изменены или для него задано активное правило.

Как включить отображение плавающего окна в Dr.Web для Android?

Плавающее окно с информацией об использовании трафика по умолчанию отключено, так как занимает место на экране, что может отразиться на удобстве работы с мобильным устройством. Когда острой нужды в контроле трафика нет - его можно не включать, но когда объемы и источники важны - лучше иметь эти данные на виду.

Чтобы включить отображение плавающего окна:

• запустите Dr.Web;
• откройте компонент Брандмауэр;
• перейдите на вкладку «Ограничение»;
• отметьте пункт «Информация о текущем трафике»;
• расположите плавающее окно на экране так, чтобы оно не мешало работать с мобильным устройством.

Сразу после установки флажка на экране появится плавающее окно с информацией о трафике, которое в дальнейшем будет отображаться поверх остальных окон.

Как получить полную информацию о сетевой активности приложений на Android-устройстве за время активности Брандмауэра Dr.Web?

Для удобства пользователя информация об использовании сетевого трафика выводится двумя способами.

Чтобы получить полную информацию о сетевой активности приложений за время активности Брандмауэра:

• запустите Dr.Web;
• откройте компонент Брандмауэр;
• перейдите на вкладку «Приложения».

Для просмотра данных по интересующему вас приложению выберите его из списка - откроется окно настроек, где расположена вся информация.

Также эту информацию можно контролировать через плавающее окно - как его включить, мы рассказали .

Как с помощью Брандмауэра Dr.Web запретить доступ к ресурсу сети Интернет на Android-устройстве?

Если есть необходимость запретить доступ к ресурсу сети Интернет, это можно сделать на вкладке «Трафик» Брандмауэра Dr.Web:

• запустите Dr.Web;
• откройте компонент Брандмауэр;
• перейдите на вкладку «Трафик»;
• выберите приложение, доступ которого к ресурсу необходимо запретить;
• в раскрывшемся списке используемых приложением соединений укажите то, которое необходимо запретить;
• появится всплывающее меню, позволяющее добавить разрешающее или запрещающее правило. Нажмите «Добавить запрещающее правило».

Теперь доступ к этому ресурсу будет автоматически блокироваться Брандмауэром.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Dr.Web CureIt! - одна из лучших антивирусных утилит. Идеально подходит для критических ситуаций и является отличным инструментом для лечения компьютера от последствий, например, блокировки компьютера порнобаннерами-вымогателями (вирусами-троянцами семейства Trojan. Winlock ).
Dr.Web CureIt! функцианирует на основе антивируса Dr.Web . утилита быстро и очень эффективно сделает проверку и при необходимости вылечит компьютер с установленной операционной системой семейства Windows. Плюсом утилиты является то что она обновляется практически ежечастно или даже чаще!

Преимущества Dr.Web CureIt!

Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows 2000/XP/2003/Vista/2008/Windows 7 (32- и 64-битные системы) от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус.

• Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
• С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.
• Dr.Web CureIt! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows.
• Dr.Web CureIt! обновляется один или несколько раз в час.

Как выяснить, инфицирован ли Ваш компьютер?

1. Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск.
2. Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки).
3. Выберите режим защиты - усиленный или обычный.
4. Дождитесь окончания сканирования и изучите отчет о проверке.

Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык).

В настоящее время утилита поддерживает интерфейс на следующих 37 языках:

русский, азербайджанский, английский, арабский, армянский, белорусский, болгарский, венгерский, вьетнамский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, норвежский, персидский (фарси), польский, португальский, сербский, словацкий, словенский, тайский, турецкий, узбекский, украинский, финский, французский, чешский, эсперанто, эстонский, японский.

Dr.Web CureIt! не является основным антивирусом. Заменить основной антивирус ей не получиться. Она предназначена лишь для лечения компьютера и начинает работать лишь при запуске сканирования.
Ещё одним плюсом программы является то, что она не требует установки. Утилиту Dr.Web CureIt! можно кинуть (записать) на флешку и использовать для лечения других компьютеров (например, на работе или у друзей).

Бесплатно скачать Dr.Web CureIt! можно с официального сайта

Программа не требует установки. Можно сразу начинать пользоваться.

Как использовать Dr.Web CureIt!?

Загрузите Dr.Web CureIt! и запустите файл на исполнение.

Появится уведомление о том, что утилита запущена в режиме усиленной защиты, который обеспечивает ее работу даже в случае блокировки Windows вредоносными программами.

В режиме усиленной защиты Dr.Web CureIt! работает на защищенном рабочем столе, при этом использование других приложений невозможно. Для продолжения работы в режиме усиленной защиты нажмите ОК , в обычном - Отмена .

В открывшемся окне нажмите кнопку «Пуск».

На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска.

Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.

При сканировании зараженные файлы будут излечены, а неизлечимые - перемещены в карантин. После проверки остаются доступны файл отчета и сам карантин.

! По окончании сканирования просто удалите файл Dr.Web CureIt! с Вашего ПК.

Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно , но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час).

Для пользователей бесплатной версии

Для того чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!

• При запуске программы Вам будет предложен запуск в усиленном режиме сканирования. Рекомендую его использовать в случаях, когда вирусы блокируют работу операционной системы или в случае, когда Вы только что разблокировали Windows. При усиленном режиме работа на компьютере невозможна до окончания сканирования.

• В любых других случаях (профилактическое сканирование и т.п.) лучше отказаться от усиленного режима. Это даст Вам возможность работать на компьютере даже при включённом режиме сканирования.

• Процесс сканирования быстрый, но всё же требует времени. Наберитесь терпения и дождитесь окончания процесса.

• ! Игнорируем предложение попробовать бесплатно полную версию антивируса доктор Веб(даётся на время и будет конфликтовать с Вашим установленным привычным антивирусом, нужно будет выбирать между ними).
• После окончания сканирования удалите обнаруженные вредоносы и вылечите заражённые файлы, нажав на соответствующие выбранному действию кнопки - «вылечить» или «удалить».
• Кроме быстрой проверки имеется возможность произвести полную проверку компьютера или выборочно - только подозрительный файл или раздел жёсткого диска.

internethalyava.ru, www.freedrweb.com