Лечение удалением

Материал из wiki.drweb.com
Перейти к: навигация, поиск

В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"

Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла.

При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусов которые внедряют свой вредоносный код в файлы пользователя.

В отношении "троянов" подход иной.

"Троян" -- это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному "трояну" - его удаление. Но, просто удалив файл, мы можем получить нестабильную или вовсе неработоспособную ОС, т.к. современные троянские программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус компании «Доктор Веб» не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения, произведённые вредоносным файлом*, т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом Dr.Web® под кнопкой "Лечить" при обнаружении троянской программы.


* -- следует учесть, что антивирус Dr.Web® производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск "Диспетчера задач", редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить, произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы абсолютно уверены, что самостоятельно никаких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье Если что-то отключено или в службу тех. поддержки компании «Доктор Веб».