Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (160)
  • добавить в избранное
    Добавить в закладки

Что делать, если вредоносное ПО блокирует запуск антивируса?

Прочитали: 5284 Комментариев: 4 Рейтинг: 18

15 декабря 2023

Из-за активности вредоносных программ иногда бывает невозможно запустить на зараженном компьютере антивирусное ПО. Рассказываем, как узнать, что вредоносное ПО мешает нормальной работе антивируса, и что следует делать в таком случае.

Как понять, что вредоносное ПО не дает работать антивирусу? Если наш компьютер работает под управлением Windows, первым делом смотрим в трей и убеждаемся в наличии там иконки Dr.Web. Красный или желтый индикаторы, а также отсутствие иконки на привычном месте означают, что антивирус неработоспособен и компьютер остался без защиты.

Как вредоносная программа может препятствовать запуску антивирусного ПО

Одной из самых распространенных причин блокировки запуска антивирусного ПО является изменение прав доступа к его каталогам. Вредоносная программа может изменить разрешения на доступ к папкам или файлам антивируса, делая его недоступным для установки или работы.

Другой метод, которым вредоносные программы могут препятствовать запуску антивируса, — блокировка запуска приложений по именам файлов. Они могут создать список имен файлов, которые используются антивирусом, и запретить их запуск с помощью политик ОС. Это делает невозможным выполнение самой антивирусной программы и оставляет систему без защиты.

Кроме того, вредоносное ПО может изменить политики ОС и запретить запуск процессов с определенными подписями, тем самым обеспечив себе беспрепятственное функционирование без обнаружения и блокировки. Также запуск антивируса может быть заблокирован с помощью руткитов и буткитов — сложных и опасных инструментов, используемых злоумышленниками для несанкционированного доступа и контроля над операционной системой.

К каждому типу блокировки следует подбирать свой способ решения проблемы. Рассмотрим некоторые из них.

Загрузка с помощью Dr.Web LiveDisk

Если вам «повезло» и ваш компьютер инфицирован опаснейшим вредоносным ПО — руткитом или буткитом, — следуйте этой инструкции.

Запишите образ Dr.Web LiveDisk на USB-флешку. Затем подключите ее к компьютеру, который вы хотите загрузить с LiveDisk.

Далее вызовите загрузочное меню. Обычно это можно сделать нажатием на определенную клавишу (например, F12 или ESC) в начале загрузки. После этого вы увидите список доступных загрузочных устройств. Выберите носитель, на котором находится LiveDisk, и нажмите Enter, чтобы продолжить загрузку.

Есть еще один способ загрузиться с помощью LiveDisk: для этого нужно изменить порядок загрузки в BIOS. Перезагрузите компьютер и в начале старта системы нажмите нужную клавишу (Del, F2, F10 или Esc), чтобы войти в настройки BIOS. В настройках найдите раздел, отвечающий за порядок загрузки (Boot Order или Boot Priority). Поменяйте порядок загрузки так, чтобы USB-флешка была первой в списке. После сохранения изменений LiveDisk загрузится автономно, создав собственную среду выполнения программ.

Когда загрузка среды завершится, автоматически запустится сканер Dr.Web CureIt! и откроется окно «Лицензия и обновления». Для перехода к выбору режима проверки нажмите кнопку «Продолжить». Теперь можно провести необходимые действия по лечению и восстановлению работы системы.

Восстановление системы из резервной копии

Если вы регулярно делаете резервные копии, а количество прикладных программ, которые нужно установить и настроить заново, невелико, восстановление из резервной копии может показаться оптимальным решением.

Однако следует иметь в виду, что восстановление из резервной копии ОС с уже установленным антивирусом с высокой долей вероятности может привести к превращению компьютера в «кирпич», для восстановления работоспособности которого потребуется приложить больше усилий, чем для диагностики причин, по которым антивирус не запускался или не обновлялся.

Переустановка операционной системы

Иногда кажется, что проще установить систему с нуля, чем вылечить зараженные файлы. Однако стоит иметь в виду, что это не дает возможность полностью очистить компьютер от вредоносного ПО. Переустановка системы удалит активное заражение, но тот самый файл, который пользователь запустил для заражения системы, никуда не денется. Из-за чего останется риск запустить его снова.

Использование Dr.Web Fixit!* для устранения последствий заражения

При заражении системы вредоносное ПО может изменять права администратора, политики безопасности, права доступа к файлам и папкам, правила реестра и т. п. Dr.Web FixIt! — это мощный инструмент, который с легкостью удалит трояна, почистит политики и перезапишет права доступа. Его можно использовать как для устранения последствий заражения, так и для первичной диагностики системы.

Dr.Web FixIt! не требует установки: работа с ним осуществляется через веб-интерфейс. Он сгенерирует диагностическую утилиту для выявления следов присутствия вредоносных программ и на основе собранного ею отчета проведет диагностику. Для устранения последствий заражения будет создана лечащая утилита и подготовлен специальный скрипт, на основе которого утилита выполнит нужные действия.

Антивирусная правДА! рекомендует

Если вредоносная программа блокирует запуск антивирусного ПО, и вы не знаете, как вернуть компьютер в рабочее состояние, обратитесь к проверенному специалисту или попробуйте один из этих способов:

  • используйте Dr.Web Fixit! для устранения последствия заражения,
  • запишите образ Dr.Web LiveDisk и загрузите компьютер с него,
  • восстановите из резервной копии или полностью переустановите ОС.

* Dr.Web Fixit! доступен только для юридических лиц.

#антивирус #вредоносное_ПО #признаки_заражения

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей