Лечение удалением

Материал из wiki.drweb.com
Версия от 11:07, 6 октября 2008; Pavel PV (обсуждение | вклад) (В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется ста)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"

Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла.

При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусовкоторые внедряют свой вредоносный код в файлы пользователя.

В отношении "троянов" подход иной.

"Троян" -- это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному "трояну", его удаление. Но просто удалив файл, мы можем получить не стабильную или вовсе не рабочую ОС, т.к. современные троянские-программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус компании «Доктор Веб» не только удаляет обнаженную троянскую программу, но и удаляет критические изменения произведённые вредоносным файлом*, т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом Dr.Web® под кнопкой "Лечить" при обнаружении троянской программы.


* -- следует учесть, что антивирус Dr.WEB® производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск "Диспетчера задач", редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы обсолютно уверены, что самостоятельно ни каких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье Если что-то отключено или в службу тех. поддержки компании «Доктор Веб».