Dr.web cureit!
Содержание:
Первая утилита дешифровки для пострадавших от Trojan.Encoder.252
13 августа 2013 года
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — первой разработала утилиту, успешно справляющуюся с последствиями вредоносных действий троянца-шифровальщика Trojan.Encoder.252. Новая версия представителя известного семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда.
Один из выявленных способов распространения этой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной из системных папок под именем svhost.exe, модифицирует отвечающую за автоматическую загрузку приложений ветвь системного реестра и запускается.
Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), который сохраняет в текстовый файл. Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии отсылается ключ шифрования. Если данные серверы недоступны, троянец выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted, а в качестве обоев Рабочего стола Windows устанавливается следующее изображение:
Также на компьютере жертвы появляется текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, уникальный для каждого компьютера.
Несмотря на то, что на нескольких тематических ресурсах в Интернете сообщалось о невозможности расшифровки файлов в силу особенностей используемых троянцем Trojan.Encoder.252 алгоритмов шифрования, специалисты компании «Доктор Веб» разработали специальную утилиту, успешно справляющуюся с этой задачей. Правда, для подбора ключей потребуется компьютер с мощной аппаратной конфигурацией: на обычных домашних ПК этот процесс может занять около месяца, однако на сервере, оснащенном 24 процессорными ядрами, был поставлен своеобразный рекорд: ключ удалось подобрать за 20 часов. Данная утилита стала своего рода испытательным полигоном для множества инновационных идей, рожденных вирусными аналитиками «Доктор Веб» — все эти идеи будут применяться и в будущем для расшифровки файлов, пострадавших от действия троянцев-энкодеров файлов. Исследования в области разработки новых методов борьбы с шифровальщиками тем временем продолжаются.
Если вы стали жертвой вредоносной программы Trojan.Encoder.252, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:
- не меняйте расширение зашифрованных файлов;
- не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно;
- не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений;
- не запускайте утилиты Dr.Web самостоятельно, без консультации с вирусным аналитиком;
- напишите заявление о совершенном преступлении в правоохранительные органы;
- обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованный троянцем DOC-файл и дождитесь ответа вирусного аналитика.
Помните, что в связи с большим количеством запросов персональная помощь в расшифровке файлов оказывается только лицензионным пользователям продукции Dr.Web. Специалисты компании призывают пользователей не пренебрегать необходимостью регулярного резервного копирования хранящейся на дисках вашего компьютера информации.
Дополнительная информация
Утилита Dr.Web CureIt – портативная версия антивируса, так называемый сканер, который работает без установки в систему. В первую очередь он предназначен для разовой проверки компьютера, хоть и регулярной. В своем составе не имеет специальных модулей, присущих комплексными антивирусам, это значит, что он не сможет обеспечить постоянную защиту ПК или ноутбука.
Зато Доктор Веб оснащен последними вирусными базами, что позволяет выявить самые последние угрозы. Главными его преимуществами являются: бесплатность, высокая степень обнаружения и быстрая скорость проверки.
Также он не конфликтует с другими установленными антивирусами.
Проверка на вирусы в Dr.Web CureIt
Для запуска быстрой проверки компьютера на вирусы, нажмите на кнопку «Начать проверку». Экспресс-проверка займет некоторое время.
Проверку в любое время можно остановить при помощи кнопки «Пауза», или завершить при помощи кнопки «Стоп». Проверку нельзя прекратить только в период проверки оперативной памяти и процессов.
В окне программы Доктор Веб Курейт отображается информация о времени запуска, о количестве проверенных объектов, об обнаруженных угрозах, о проверяемом в данный момент времени объекте.
В нижней части окна находится информация об обнаруженных угрозах: обнаруженный объект, классификация угрозы, предлагаемое действие (переместить, пропустить, вылечить, удалить), путь к объекту. Лечащая утилита Доктор Веб предлагает свой вариант действия для каждой конкретной угрозы, пользователь самостоятельно принимает решение.
Нажмите на кнопку «Обезвредить» для того, чтобы обезвредить все обнаруженные угрозы по выбору программы, или примите отдельное решение по каждому найденному объекту.
В случае запуска Dr.Web CureIt на зараженном компьютере стоит довериться программе, а при проверочном сканировании, можно попытаться разобраться с предлагаемыми объектами, потому что не всегда обнаруженные объекты на самом деле являются вредоносными.
В моем случае Доктор Веб нашел два опасных объекта в программе IOit Uninstaller и подозрительные изменения в файле hosts. Объекты из программы предложено поместить в карантин, а файл hosts вылечить (удалить все записи).
При проверке на официальном сайте Dr.Web выяснилось, что угрозы в программе не являются вредоносными: по мнению разработчиков антивируса Dr.Web, приложения для оптимизации системы являются бесполезными, а иногда, вредными для операционной системы. В файле hosts находятся записи, специально добавленные туда программой Unchecky, которая в свою очередь блокирует установку нежелательных программ на компьютер.
Поэтому я выбрал действие «Пропустить» для того, чтобы антивирусный сканер не удалил или переместил в карантин найденные объекты, так как они не являются вредоносными для моего компьютера.
Далее нажмите на кнопку «Обезвредить».
В следующем окне вы увидите надпись: «Все угрозы безопасности успешно обезврежены». Для завершения успешного лечения от вирусов может понадобиться перезагрузка компьютера.
Для более серьезной или выборочной проверки, в главном окне Dr.Web CureIt! нажмите на ссылку «Выбрать объекты для проверки». В окне «Выборочная проверка» выберите объекты проверки.
Вам также может быть интересно:
- Лучшие антивирусные сканеры, не требующие установки на компьютер
- Dr.Web LiveDisk — аварийное восстановление системы
- Dr Web онлайн — проверка на вирусы
Нажмите на ссылку «Щелкните для выбора файлов и папок».
В окне «Обзор» выберите диски, отдельные папки или файлы для проверки антивирусным сканером.
Далее нажмите на кнопку «Запустить проверку». В зависимости от объема проверяемой информации на компьютере, проверка может занять много времени.
Dr.Web Online – проверка компьютера в онлайн режиме
С помощью бесплатного онлайн сканера от Доктор Веб вы можете выполнить только частичную проверку компьютера на наличие вирусов. Его задачей является сканирование загруженных файлов с дальнейшей выдачей результата.
По сравнению с предыдущей утилитой «Dr.Web CureIt», никакие действия к найденным вирусам применяться не будут. Проводить лечение зараженных файлов необходимо самостоятельно.
Еще один минус, это небольшой объем загружаемого файла, который равен «10 МБ». Загрузить больше, никак не получится, что может показаться не очень удобным. Но хочется верить, что в будущем данный объем будет увеличен.
Главными преимуществами Dr.Web Online, являются:
- Выборочная проверка конкретных файлов с выдачей подробного отчета.
- Быстрая скорость работы.
- Регулярные обновления вирусных баз. Время последнего обновления можно увидеть в правой нижней части экрана.
- Онлайн версия доступна без регистрации на сайте и работает без скачивания дополнительного ПО и антивирусных расширений для браузера.
От себя хочу порекомендовать использовать оба варианта, даже если у вас установлен какой-либо другой сторонний антивирус. Особенно это касается Доктор Веб Курейт, данная лечащая утилита просто незаменима тогда, когда необходимо провести сканирование на вирусы всего устройства.
Dr.Web Online может быть полезен в более редких случаях, когда нужно проверить какой-то один определенный файл и нет времени скачивать антивирусный сканер на свой ноутбук или ПК.
Запуск утилиты Dr.Web CureI
3) Когда скачается утилита Dr.Web CureIt, она будет находиться в «Загрузках» вашего браузера, нужно ее там найти и щелкнуть по скачанному файлу.
Откроется окно «Лицензия и обновления» (рис. 3), где ставим галочку напротив
«Я согласен принять участие в программе улучшения качества программного обеспечения. Статистика, собранная во время проверки компьютера, будет автоматически отправляться компании «Доктор Веб».
Рис. 3. В окне «Лицензия и обновления» ставим галочку «Я согласен»
Нажимаем на кнопку «Продолжить», появится окно «Выбор проверки»:
Рис. 4. Можно «Начать проверку» всего компьютера или «Выбрать объекты для проверки»
Как видно на рис. (рисунке) выше, можно сразу щелкнуть большую кнопку «Начать проверку».
Что нужно проверить
4) Но бывает так, что нужна выборочная проверка или полная проверка.
Под кнопкой «Начать проверку» есть ссылка «Выбрать объекты для проверки» (2 на рис. 4). Если на нее нажать, то для полной проверки следует отметить в списке все пункты. Для этого достаточно поставить самую верхнюю галочку напротив «Объекты проверки».
Рис. 5. Выбираем объекты для проверки лечащей утилитой Dr.Web CureIt
Нажав на ссылку внизу «щелкните для выбора» (2 на рис. 5), и в открывшемся окне для полной проверки необходимо также добавить в список все имеющиеся на жестком диске разделы (диски С:, D: и т.д.).
Заодно можно проверить те флешки, которые ранее использовались на предположительно зараженном компьютере. Для этого нужно предварительно (перед запуском утилиты Dr.Web CureIt) вставить флешки в USB-порты, после чего тоже отметить их в списке. В таком случае можно быть уверенным, что проверка получится всеобъемлющей (правда, и времени она займет немало, так что это нужно учитывать заранее).
5) Без достаточного опыта другие важные настройки программы лучше не изменять. По умолчанию утилита будет пытаться вылечить зараженные файлы, а неизлечимые – помещать в карантин.
Если есть желание активно участвовать в проверке, можно установить опцию звукового оповещения обо всех событиях во время нее. Для этого следует нажать на пиктограмму с изображением гаечного ключа справа вверху (3 на рис. 4 или 3 на рис. 5). Если же, напротив, хочется «запустить и забыть», можно установить там же опцию автоматического применения к угрозам действий по умолчанию.
Наконец, если проверка будет продолжаться в отсутствие пользователя (что, разумеется, имеет смысл лишь в случае автоматического применения программой действий по умолчанию), можно установить также опцию автоматического выключения компьютера после окончания проверки. В этом случае с результатами работы программы можно будет ознакомиться, прочтя текстовый файл ее отчета.
Возможности антивирусного сканера Dr.Web CureIt
Сканер Dr.Web находит и уничтожает файловые вирусы, почтовые и сетевые черви, трояны, стелс-вирусы, полиморфные и макровирусы, шпионящее ПО (Spyware), рекламные приложения (Adware), руткиты, хакерские утилиты и прочее потенциально опасное ПО. Также исследуется BIOS на внедрение «биос-китов».
Для нахождения вирусного кода применяются сигнатурный и эвристический анализ, эмуляция исполнения для обнаружения полиморфных и шифрованных цифровых угроз.
| Сканирование компьютера | |
| Лечение зараженных файлов | |
| Интерфейс на русском / украинском | |
| Карантин | |
| Поддержка 32 и 64 разрядных ОС Windows | |
| Обновление баз вирусов | — |
| Защита в режиме реального времени | — |
Лечащая утилита Доктор Веб работает совместно с другими антивирусными программами, не конфликтуя с ними. Если антивирус препятствует работе сканера CureIt (что случается редко), его следует отключить на время проверки на вирусы.
Скачать утилиту Dr.Web CureIt бесплатно
Системные требования:
- процессор с поддержкой команд i686 и набором инструкций SSE2.
- 360 Мб ОЗУ;
- 160 Мб свободного места на жестком диске;
- версия операционной системы — Windows XP SP3 (32/64 bit) или новее;
Архив блога
-
►
2018
(2)
-
►
апреля
(1)
►
27 апр
(1)
-
►
февраля
(1)
►
08 фев
(1)
-
-
►
2017
(5)
-
►
декабря
(2)
►
13 дек
(2)
-
►
июля
(1)
►
14 июл
(1)
-
►
марта
(1)
►
22 мар
(1)
-
►
января
(1)
►
23 янв
(1)
-
-
►
2016
(7)
-
►
декабря
(1)
►
29 дек
(1)
-
►
октября
(2)
►
26 окт
(1)
►
13 окт
(1)
-
►
сентября
(1)
►
26 сен
(1)
-
►
марта
(1)
►
02 мар
(1)
-
►
февраля
(1)
►
19 фев
(1)
-
►
января
(1)
►
27 янв
(1)
-
-
►
2015
(11)
-
►
октября
(1)
►
23 окт
(1)
-
►
сентября
(1)
►
24 сен
(1)
-
►
июля
(3)
►
14 июл
(1)
►
13 июл
(1)
►
10 июл
(1)
-
►
апреля
(1)
►
23 апр
(1)
-
►
марта
(2)
►
27 мар
(1)
►
18 мар
(1)
-
►
февраля
(1)
►
04 фев
(1)
-
►
января
(2)
►
28 янв
(1)
►
22 янв
(1)
-
-
►
2014
(6)
-
►
декабря
(1)
►
18 дек
(1)
-
►
ноября
(1)
►
10 ноя
(1)
-
►
сентября
(1)
►
26 сен
(1)
-
►
июня
(1)
►
03 июн
(1)
-
►
мая
(1)
►
21 мая
(1)
-
►
февраля
(1)
►
18 фев
(1)
-
-
►
2013
(24)
-
►
декабря
(2)
►
17 дек
(1)
►
12 дек
(1)
-
►
ноября
(1)
►
08 ноя
(1)
-
►
октября
(5)
►
29 окт
(1)
►
28 окт
(1)
►
15 окт
(1)
►
04 окт
(2)
-
►
августа
(2)
►
13 авг
(1)
►
01 авг
(1)
-
►
июля
(1)
►
07 июл
(1)
-
►
июня
(6)
►
25 июн
(1)
►
21 июн
(1)
►
20 июн
(1)
►
19 июн
(1)
►
14 июн
(1)
►
11 июн
(1)
-
►
мая
(1)
►
06 мая
(1)
-
►
марта
(2)
►
31 мар
(1)
►
12 мар
(1)
-
►
февраля
(2)
►
18 фев
(1)
►
07 фев
(1)
-
►
января
(2)
►
23 янв
(1)
►
09 янв
(1)
-
-
►
2012
(34)
-
►
декабря
(2)
►
03 дек
(1)
►
01 дек
(1)
-
►
ноября
(7)
►
25 ноя
(1)
►
22 ноя
(2)
►
15 ноя
(1)
►
08 ноя
(1)
►
03 ноя
(1)
►
02 ноя
(1)
-
►
октября
(1)
►
18 окт
(1)
-
►
сентября
(4)
►
21 сен
(1)
►
10 сен
(3)
-
►
августа
(2)
►
25 авг
(1)
►
22 авг
(1)
-
►
июля
(2)
►
27 июл
(1)
►
03 июл
(1)
-
►
июня
(5)
►
12 июн
(2)
►
11 июн
(1)
►
08 июн
(1)
►
07 июн
(1)
-
►
мая
(10)
►
27 мая
(1)
►
24 мая
(2)
►
16 мая
(1)
►
14 мая
(2)
►
12 мая
(1)
►
11 мая
(1)
►
10 мая
(2)
-
►
января
(1)
►
30 янв
(1)
-
-
▼
2011
(19)
-
►
ноября
(2)
►
30 ноя
(1)
►
10 ноя
(1)
-
▼
сентября
(7)
►
23 сен
(1)
►
13 сен
(1)
►
12 сен
(2)
►
09 сен
(2)
-
▼
01 сен
(1)
Dr.Web CureIT, прямая ссылка, без регистрации
-
-
►
августа
(4)
►
30 авг
(1)
►
27 авг
(1)
►
26 авг
(1)
►
24 авг
(1)
-
►
июля
(1)
►
25 июл
(1)
-
►
июня
(1)
►
01 июн
(1)
-
►
апреля
(2)
►
27 апр
(1)
►
25 апр
(1)
-
►
марта
(2)
►
29 мар
(1)
►
19 мар
(1)
-
-
►
2010
(59)
-
►
декабря
(3)
►
24 дек
(1)
►
12 дек
(1)
►
11 дек
(1)
-
►
ноября
(5)
►
22 ноя
(2)
►
13 ноя
(2)
►
03 ноя
(1)
-
►
октября
(3)
►
12 окт
(1)
►
11 окт
(1)
►
01 окт
(1)
-
►
сентября
(3)
►
16 сен
(1)
►
15 сен
(2)
-
►
августа
(3)
►
28 авг
(1)
►
17 авг
(1)
►
02 авг
(1)
-
►
июля
(4)
►
14 июл
(1)
►
13 июл
(1)
►
01 июл
(2)
-
►
июня
(5)
►
29 июн
(1)
►
23 июн
(1)
►
21 июн
(1)
►
17 июн
(1)
►
11 июн
(1)
-
►
мая
(4)
►
26 мая
(1)
►
15 мая
(1)
►
13 мая
(1)
►
12 мая
(1)
-
►
апреля
(9)
►
26 апр
(1)
►
23 апр
(1)
►
15 апр
(3)
►
08 апр
(1)
►
07 апр
(2)
►
01 апр
(1)
-
►
марта
(5)
►
30 мар
(1)
►
15 мар
(1)
►
09 мар
(1)
►
08 мар
(1)
►
05 мар
(1)
-
►
февраля
(3)
►
22 фев
(1)
►
18 фев
(1)
►
17 фев
(1)
-
►
января
(12)
►
27 янв
(2)
►
24 янв
(1)
►
18 янв
(1)
►
14 янв
(1)
►
06 янв
(1)
►
05 янв
(1)
►
04 янв
(2)
►
02 янв
(3)
-
-
►
2009
(8)
-
►
декабря
(3)
►
24 дек
(1)
►
18 дек
(1)
►
09 дек
(1)
-
►
ноября
(1)
►
01 ноя
(1)
-
►
октября
(1)
►
12 окт
(1)
-
►
июля
(1)
►
29 июл
(1)
-
►
июня
(1)
►
19 июн
(1)
-
►
апреля
(1)
►
29 апр
(1)
-
-
►
2008
(6)
-
►
апреля
(1)
►
26 апр
(1)
-
►
марта
(1)
►
16 мар
(1)
-
►
февраля
(2)
►
27 фев
(1)
►
23 фев
(1)
-
►
января
(2)
►
15 янв
(1)
►
13 янв
(1)
-
-
►
2007
(9)
-
►
декабря
(3)
►
18 дек
(1)
►
17 дек
(1)
►
05 дек
(1)
-
►
ноября
(2)
►
29 ноя
(1)
►
28 ноя
(1)
-
►
июля
(4)
►
27 июл
(1)
►
21 июл
(1)
►
20 июл
(1)
►
19 июл
(1)
-
Dr.Web CureIt! обнаружил угрозы
6) Если утилита Dr.Web CureIt! поместила какие-либо файлы в карантин, то лучше нажать на кнопку «Обезвредить».
Рис. 6. Проверка Dr.Web CureIt! завершена
Примечание: Если на компьютере были заражены системные файлы, то в результате проверки они будут обнаружены и представлены как угрозы. Если их удалить, то система Windows после этого может НЕ загрузиться. Возможно, что именно по этой причине иногда советуют проводить проверку утилитой Dr.Web CureIt только, когда операционная система Windows загружена в безопасном режиме.
7) В результате того, что файлы были помещены в карантин, могло перестать работать какое-нибудь приложение, частью которого являлись эти файлы. Не стоит пытаться извлечь их оттуда, «восстановив» таким образом работоспособность приложения.
Правильнее и безопаснее всего будет удалить все файлы из карантина после окончания проверки, а затем деинсталлировать и заново установить соответствующие приложения, если они не работают или работают некорректно.
Также по теме компьютерной грамотности:
1. Сказка про мудрого правителя Процессора, про злого Вируса и неутомимого Анти Вируса
2. Два антивируса на компьютере, почему это плохая затея
3. Майнинг-вирус: в чем его опасность и как от него избавиться?
4. Рейтинг бесплатных компьютерных антивирусов
5. Для разблокировки отправьте sms?
Распечатать статью
Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик. Уже более 3.000 подписчиков
.
Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам
Бесплатная лечащая утилита Dr.Web CureIt
1) Вооружившись на основании приведенного выше списка обоснованными подозрениями относительно вероятного присутствия на компьютере вредоносных программ, можно прибегнуть к помощи бесплатной лечащей утилиты Dr.Web CureIt! Для этого:
- ее нужно скачать на жесткий диск своего компьютера,
- запустить проверку,
- а потом можно удалить со своего ПК.
Да и антивирусные базы обновляются чуть ли не ежечасно, потому что примерно с такой же частотой появляются новые вирусы.
При необходимости можно будет снова скачать свежую версию лечащей утилиты Dr.Web CureIt! с официального сайта и заново запустить проверку на своем ПК. Таким образом, лечащая утилита Dr.Web CureIt! осуществляет проверку по запросу пользователя. Однако надо отдавать себе отчет в том, что она не является средством постоянной антивирусной защиты. Кроме нее на компьютере должен быть установлен антивирус.
Кстати, у лечащей утилиты (Dr.Web CureIt! и у других аналогов) есть еще другое название: антивирусная программа-сканер, которое как раз и означает, что программа (утилита) предназначена для одноразового сканирования, а не для постоянной защиты компьютера.
Обращаю внимание на один важный момент, прежде чем использовать бесплатную лечащую утилиту Dr.Web CureIt! Компьютер надо оставить в покое, не проводить на нем никаких действий до тех пор, пока утилита не закончит свою проверку. Запустить утилиту Dr.Web CureIt и одновременно слушать музыку, вести с кем-то переписку или совершать любые другие действия крайне нежелательно во время проверки компьютера на вирусы
Все программы и все окна следует закрыть и дать возможность утилите хорошенько поработать.
Для этого можно утилиту Dr.Web CureIt запустить, например, на ночь, предварительно закрыв все приложения.
По времени утилита может работать от 15-30 минут до нескольких часов, в зависимости от состояния проверяемого компьютера.
2) Скачать ее самую свежую версию можно по адресу
Как правило, эта программа обнаруживает значительно больше вирусов и вредоносных программ, чем ее конкуренты.
Рис. 1. Скачать лечащую утилиту Dr.Web CureIt! с официального сайта
Рис. 2. Ставим галочки в обмен на бесплатность лечащей утилиты Dr.Web CureIt!
Здесь (рис. 2) нужно установить две галочки напротив предложений:
- «Я согласен отправлять статистику о ходе сканирования и программно-аппаратном обеспечении моего ПК в «Доктор Веб»,
- «Я согласен с условиями лицензионного соглашения».
Затем можно нажать на кнопку «Скачать», которая без установки этих двух галочек будет неактивна.
Примечание: Если Вы покупали лицензии или что-то другое в «Доктор Веб», то можно не ставить галочку напротив «Я согласен отправлять статистику о ходе сканирования …», но тогда потребуется ввести серийный номер Dr.Web от приобретенного ранее продукта.
Dr.Web CureIt – главный помощник в борьбе с вирусами
Dr.Web CureIt! – разработчики позиционируют ее как бесплатную лечащую утилиту, способную полностью проверить и вылечить компьютер от самых популярных вирусов. Но это не совсем так. Несомненно, по обнаружению угроз Доктор Веб Курейт занимает лидирующие позиции, но вот в качестве лечения, он предлагает лишь удалить найденные угрозы или переместить их в карантин.
И только в некоторых случаях, он действительно выполняет лечение, например, при изменении hosts файла, когда выскакивает сообщение «suspicious url». Но и здесь нужно быть особо внимательным, поскольку если вы использовали на компьютере какое-либо нелицензионное ПО с ключом, то есть вероятность, что после лечения hosts файла, оно перестанет работать.
Как правильно использовать лечащую утилиту:
- Для начала Web CureIt необходимо скачать. Загрузить программу можно с официального сайта разработчиков. Учтите, что утилита доступна для использования в течении трех дней начиная с момента загрузки, затем ее придется скачивать еще раз. Это сделано для того, чтобы постоянно поддерживать актуальность вирусных баз.
- Запустите антивирусный сканер, поставьте галочку на пункте принятия условий участия, чтобы начать работу с программой и нажмите «Продолжить».
- Откройте страницу опций, нажав на иконку гаечного ключа в верхней части окна и зайдите в «Настройки».
- Переместитесь в раздел «Исключения», установите галочку напротив пункта «Архивы» и нажмите «ОК». Все остальные опции вы можете поменять по своему усмотрению, например, я оставляю все по умолчанию.
- Нажмите по кнопке «Выбрать объекты для проверки».
- Откроется окно с пунктами, где Доктор Веб Курейт по умолчанию предлагает проверить на вирусы основные разделы компьютера (8 пунктов), можно отметить только их и нажать на кнопку запуска. Я же рекомендую сразу провести полную проверку. Для этого нажмите по тексту «Щелкните для выбора файлов и папок» и отметьте все локальные диски, флешки и прочие устройства.
- Запустите процесс сканирования.
По завершению удалите найденные угрозы и перезапустите ПК.
Как работает Doctor Web Курейт
Интерфейс антивируса прост и лаконичен. Не надо быть IT специалистом, чтобы понять, как всё работает. В центре главного окна расположена кнопка «Начать проверку» запускающая сканирование.
Доступно два типа сканирования:
- полное — исследуются все файлы компьютера без исключения;
- выборочное — отдельные объекты для проверки выбираются пользователем вручную.
По умолчанию проверяется весь компьютер, включая оперативную память и загрузочные сектора устройств памяти. Продолжительность исследования зависит от мощности процессора и количества информации.
Чтобы сократить длительность проверки ПК на вирусы, выберите объекты, которые подозреваются на присутствие вирусного содержимого.
Менеджер карантина
Подозрительные файлы, которые могут оказаться безвредными, лучше всего поместить в карантинную папку.
Менеджер Карантина восстановит ошибочно изолированные файлы на прежнее место или удалит неизлечимые объекты.
Как использовать лечащую утилиту Доктор Веб
При запуске предлагается принять участие в программе улучшения качества программного обеспечения. В случае отказа, использование бесплатного антивируса курейт становится невозможным (кнопка «Продолжить» останется неактивной).
Сведения, о результатах проверки, помогают разработчикам совершенствовать алгоритмы сканирования, обнаружения и удаления вредоносных программ, а также изучать вирусную обстановку.
Интерфейс антивирусной утилиты переведен на 22 языка. Нужный языковой пакет автоматически подбирается по параметрам операционной системы. Если локальный язык не поддерживается – устанавливается английский по умолчанию.
