Что делать если антивирус нашел угрозу
Перейти к содержимому

Что делать если антивирус нашел угрозу

  • автор:

Что делать если антивирус нашел угрозу

Для всех приложений

Общие вопросы
Показать меню

Как устранить угрозы, которые обнаружила программа «Лаборатории Касперского»

Статья обновлена: 03 ноября 2020 ID: 15436

Если программа «Лаборатории Касперского» обнаружила на вашем компьютере вредоносные программы, вы увидите уведомление, значок программы изменит цвет на красный. Чтобы устранить найденные угрозы:

  1. Откройте программу «Лаборатории Касперского». Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
  2. Нажмите Подробнее.

Переход в Центр уведомлений программы «Лаборатории Касперского»

  1. Нажмите Устранить напротив каждой найденной угрозы.

Удаление вирусов с компьютера при помощи программы «Лаборатории Касперского»

Вредоносные программы будут удалены с вашего компьютера.

Если угроза не пропадает из списка в Центре уведомлений, подождите несколько минут. Для завершения процесса может потребоваться перезагрузка компьютера.

Что делать, если решение не помогло

Если после перезагрузки компьютера угроза снова обнаружена, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.

Защита от вирусов и угроз в Безопасности Windows

Защита от вирусов & в Безопасность Windows помогает проверять наличие угроз на устройстве. Вы также можете выполнять различные типы проверок, просматривать результаты предыдущих проверок на вирусы и угрозы, а также получать последнюю защиту, предлагаемуюMicrosoft Defender антивирусной программой.

Защита от вирусов и угроз

В разделе Текущие угрозы вы можете:

  • Просмотрите все угрозы, обнаруженные в настоящее время на вашем устройстве.
  • Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.
  • Запустите новую быструю проверку или перейдите к параметрам сканирования , чтобы выполнить более обширную или настраиваемую проверку.
  • Ознакомьтесь с угрозами, которые были помещены в карантин, прежде чем они могут повлиять на вас, и все, что определено как угроза, которую вы разрешили запускать на вашем устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

  • Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.
  • Параметры сканирования.Щелкните эту ссылку, чтобы выбрать один из следующих расширенных вариантов проверки.
    • Полная проверка. Сканирует все файлы и программы на устройстве.
    • Выборочная проверка. Сканируются только выбранные файлы и папки.
    • Microsoft Defender проверка в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Это происходит после перезапуска без загрузки Windows, поэтому любой постоянной вредоносной программе сложнее скрыть или защитить себя. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

    Примечание: Параметры проверки в ранних версиях Windows 10 назывались Запуск новой расширенной проверки.

    Управление параметрами защиты от вирусов и угроз

    Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

    Управление защитой в режиме реального времени

    Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете использовать параметр защиты в режиме реального времени, чтобы временно отключить его. однако защита в режиме реального времени автоматически включается через некоторое время, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

    Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

    Получение доступа к облачной защите

    Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Корпорации Майкрософт при подключении к Интернету. Это приведет к более точному выявлению, остановке и устранению угроз.

    Этот параметр включен по умолчанию.

    Отправьте нам файлы с помощью автоматической отправки образцов

    Если вы подключены к облаку с облачной защитой, вы можете автоматически отправлять подозрительные файлы в Корпорацию Майкрософт, чтобы проверка их на наличие потенциальных угроз. Корпорация Майкрософт уведомит вас о необходимости отправки дополнительных файлов, а также сообщит, содержит ли запрошенный файл личную информацию, чтобы вы могли решить, следует ли отправлять этот файл или нет.

    Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, выберите Отправить пример вручную , чтобы отправить нам любой файл.

    Защита от подделки защищает ваши параметры безопасности

    Microsoft Defender Параметры антивирусной программы могут иногда изменяться вредоносными или небрежными приложениями или процессами; или иногда не зная людей. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.

    Этот параметр включен по умолчанию для потребителей.

    Дополнительные сведения о Защите от подделки.

    Защита файлов от несанкционированного доступа

    Используйте параметр Контролируемый доступ к папкам, чтобы управлять папками, в которые ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты файлов от программ-шантажистов.

    При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также становятся защищенными.

    Исключение элементов из списка проверки на наличие вирусов

    Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях для них можно добавить исключение.

    Настройка уведомлений

    Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

    Защита устройства с учетом последних обновлений

    Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.

    Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

    Часто задаваемые вопросы по темам

    Антивирус нашел угрозы и удалил их, но они появились снова. Что делать?

    Основные признаки вредоносного ПО в системной области:

    1. Многократное появление одних и тех же угроз в одних и тех же местах, даже после удаления их антивирусом. Обычно угрозы появляются повторно после перезагрузки устройства.
    2. Предупреждения в Аудиторе безопасности Dr.Web.

    Из-за особенностей реализации ОС Android избавиться от троянца в системной области стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление. Для них (как и для любых установленных приложений) также недоступна опция В карантин .

    Для устранения таких уязвимостей прошивки и угроз в /system некоторые системные приложения можно остановить и отключить. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.

    Остановить работу приложения: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Остановить .

    Это действие потребуется повторять при каждой перезагрузке устройства.

    Отключить приложение: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить .

    Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), а приложение может быть удалено без потери работоспособности устройства или вылечено, вы увидите соответствующую опцию в интерфейсе антивируса.

    С root-доступом вы также можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.

    Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.

    Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя устройства самостоятельно или обратившись в сервисный центр. Если вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.

    Если производитель рекомендовал обновление прошивки, перед обновлением сделайте резервную копию всех пользовательских данных, а затем выполните операцию сброса настроек до заводских.

    Чтобы отключить информирование об угрозах в системных приложениях, которые не могут быть удалены без потери работоспособности устройства, установите флажок Системные приложения в разделе Настройки → Общие настройки → Дополнительные опции.

    Также рекомендуем ознакомиться с посвященным этой теме выпуском «Дела системные» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто».

    Действия при обнаружении заражения

    Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки, электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски и т. д.).

    Стандартное поведение

    Обычно ESET NOD32 Antivirus обнаруживает заражения с помощью перечисленных ниже модулей.

    Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в карантин или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений. Подробные сведения об обнаруженных и очищенных объектах можно найти в файлах журнала. Дополнительные сведения об уровнях очистки и поведении см. в разделе Уровень очистки.

    ANTIVIRUS_BEHAVIOR_01

    Сканирование компьютера на наличие зараженных файлов

    Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.

    1. Откройте ESET NOD32 Antivirus и выберите команду « Сканирование компьютера» .

    2. Выберите вариант Сканировать компьютер (дополнительную информацию см. в разделе Сканирование компьютера).

    3. По завершении сканирования просмотрите в журнале количество проверенных, зараженных и очищенных файлов.

    Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и укажите объекты, которые нужно сканировать на предмет наличия вирусов.

    Очистка и удаление

    Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты Очистить , Удалить или Ничего не предпринимать . Не рекомендуется выбирать действие Ничего не предпринимать , поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.

    ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

    Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, его следует удалить.

    Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он удаляется только после освобождения. Как правило, это происходит после перезапуска системы.

    Восстановление из карантина

    Карантин можно открыть из главного окна программы ESET NOD32 Antivirus, щелкнув элемент Сервис > Карантин .

    Файлы, помещенные на карантин, можно также восстановить в исходное расположение.

    • Для этого щелните правой кнопкой мыши файл, помещенный на карантин, и в контекстном меню нажмите кнопку Восстановить .

    • Если файл помечен как потенциально нежелательное приложение, параметр Восстановить и исключить из сканирования включен. См. также Исключения.

    • Контекстное меню содержит также функцию Восстановить в , которая позволяет восстановить файл в расположение, отличное от исходного.

    • Функция восстановления недоступна в некоторых случаях, например, для файлов, расположенных в сетевой папке, доступной только для чтения.

    Множественные угрозы

    Если при сканировании компьютера какие-либо зараженные файлы не были очищены (или для параметраУровень очистки было установлено значение Без очистки ), на экране отобразится окно предупреждения, в котором вам будет предложено выбрать действие для таких файлов. Следует выбрать действия для файлов (действия выбираются отдельно для каждого файла в списке), а затем нажать кнопку Готово .

    Удаление файлов из архивов.

    В режиме очистки по умолчанию архив удаляется целиком только в том случае, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако следует проявлять осторожность при сканировании в режиме тщательной очистки, так как при этом архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *