Лечение удалением — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м (wikify)
Строка 1: Строка 1:
 
''В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"''
 
''В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"''
<br/>
 
<br/>
 
  
 
== Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла. ==
 
== Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла. ==
При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых [http://wiki.drweb.com/index.php/%D0%92%D0%B8%D0%B4%D1%8B_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2 файловых вирусов] которые внедряют свой вредоносный код в файлы пользователя.<br/>
+
При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых [[Виды вирусов|файловых вирусов]] которые внедряют свой вредоносный код в файлы пользователя.
  
 
== В отношении "троянов" подход иной. ==
 
== В отношении "троянов" подход иной. ==
"Троян" -- это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному "трояну", его удаление. Но просто удалив файл, мы можем получить не стабильную или вовсе не рабочую ОС, т.к. современные троянские-программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус [http://wiki.drweb.com/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F_%C2%AB%D0%94%D0%BE%D0%BA%D1%82%D0%BE%D1%80_%D0%92%D0%B5%D0%B1%C2%BB компании «Доктор Веб»]не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения произведённые вредоносным файлом''*'', т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом [[Dr.Web&reg;]] под кнопкой "Лечить" при обнаружении троянской программы.
+
"Троян" -- это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному "трояну", его удаление. Но просто удалив файл, мы можем получить не стабильную или вовсе не рабочую ОС, т.к. современные троянские-программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус [[Компания «Доктор Веб»|компании «Доктор Веб»]] не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения произведённые вредоносным файлом''*'', т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом [[Dr.Web&reg;]] под кнопкой "Лечить" при обнаружении троянской программы.
<br/>
+
  
 
----
 
----
''* -- следует учесть, что антивирус Dr.WEB&reg; производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск "Диспетчера задач", редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы обсолютно уверены, что самостоятельно ни каких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье [[Если что-то отключено]] или [http://support.drweb.com в службу тех. поддержки компании «Доктор Веб»].''
+
''* -- следует учесть, что антивирус Dr.Web&reg; производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск "Диспетчера задач", редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы обсолютно уверены, что самостоятельно ни каких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье [[Если что-то отключено]] или [http://support.drweb.com в службу тех. поддержки компании «Доктор Веб»].''
<br/>
+
 
 
[[Category:ЧаВо]]
 
[[Category:ЧаВо]]

Версия 21:41, 7 октября 2008

В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"

Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла.

При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусов которые внедряют свой вредоносный код в файлы пользователя.

В отношении "троянов" подход иной.

"Троян" -- это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному "трояну", его удаление. Но просто удалив файл, мы можем получить не стабильную или вовсе не рабочую ОС, т.к. современные троянские-программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус компании «Доктор Веб» не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения произведённые вредоносным файлом*, т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом Dr.Web® под кнопкой "Лечить" при обнаружении троянской программы.


* -- следует учесть, что антивирус Dr.Web® производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск "Диспетчера задач", редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы обсолютно уверены, что самостоятельно ни каких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье Если что-то отключено или в службу тех. поддержки компании «Доктор Веб».