Найти в Дзене
Уловка-32
2871 подписчик

Что делать, если Защитник Windows обнаружил вирус?

3468
5 мин
Оглавление

Не нужно паниковать, если вы получили оповещение от Защитника Windows, в котором он предупредил вас о вирусной атаке на компьютер.

Пока ничего страшного не случилось, это всего лишь предупреждение, смысл которого состоит в том, что ваше антивирусное ПО от Майкрософт обнаружило вирус, пытающийся проникнуть в систему. Ключевое слово «пытается», т.е. в настоящий момент подозрительный вредоносный файл, при попытке активизировать свои зловредные действия был остановлен Защитником и временно заблокирован. А вот дальнейшие действия уже требуют вмешательства пользователя.

Теперь давайте попробуем разобраться с возникшей угрозой, где её искать и как настроить Защитник для более эффективной работы. Поехали!

Проверка сведений об угрозе, обнаруженной Защитником Windows

Чтобы подробнее изучить, что же такого ужасного обнаружил Защитник Windows, нажмите на всплывающее уведомление в правом нижнем углу экрана. Если всплывающее окно уже исчезло, выполните следующие действия, чтобы проверить сведения об угрозе:

-1-2
-1-3
  1. Нажмите 🪟Windows + I, чтобы перейти в Параметры.
  2. На левой боковой панели нажмите Конфиденциальность и защита.
  3. В правой области щелкните Безопасность Windows.
  4. Нажмите Защита от вирусов и угроз.
  5. В открывшемся окне, нажмите на Журнал защиты

В разделе Журнал защиты вы найдете список всех угроз, обнаруженных Защитником Windows. Если нажать на любую из списка, откроется подробное окно с описанием угрозы

Анализ угрозы, обнаруженной Защитником Windows

Для подробного анализа угроз нажмите на самую последнюю (верхнюю) запись в журнале. Проверьте дату и время, чтобы убедиться, что это та самая угроза, обнаруженная Защитником Windows, уведомление о которой вы недавно получили. Теперь можно приступать к её анализу::

  • Справа у каждой записи в журнале можно увидеть степень угрозы. Как правило, вы найдете там три уровня серьёзности угрозы;
    ✔️ низкая,
    ✔️ высокая
    ✔️ критическая.
    Чем серьезнее угроза, тем больше усилий вы должны приложить для ее устранения.
Степень угрозы / Дзен.Уловка-32
Степень угрозы / Дзен.Уловка-32
Состояние угрозы / Дзен.Уловка-32
Состояние угрозы / Дзен.Уловка-32
  • После нажатия на запись в журнале, раскроется подробное описание об угрозе, в котором вам нужно обратить внимание на состояние угрозы:
    ✔️ Удалено: Если Защитник Windows обнаружит угрозу и автоматически удалит ее, ее состояние будет помечено как Удалено. Для удаленных угроз вам не нужно запускать сканирование. Тем не менее, делайте это всегда, после любого оповещения об угрозах.
    ✔️ Активно: Как следует из названия, активная угроза не удалена автоматически с вашего устройства и требует дальнейших действий от пользователя.
    ✔️ Помещено в карантин: термин «карантин» относится к угрозам, которые Защитник Windows изолировал, чтобы предотвратить их дальнейшее распространение и заражение вашей системы.
    ✔️ Угроза заблокирована: Если Защитник Windows помечает угрозу как заблокированную, скорее всего, вам её придётся удалить вручную.
  • Нажав на ссылку Подробнее, вы можете получить дополнительную информацию об угрозе.
  • Кнопка Действие, раскроет перед вами дополнительные параметры. В зависимости от типа и состояния угрозы её можно удалить, поместить в карантин или разрешить на компьютере.
Что делать с зараженным файлом: очищать, помещать в карантин или удалять?
Уловка-3218 октября 2022

Проанализировав степень угрозы, давайте попробуем эффективно ее устранить.

Как правильно удалить угрозу, обнаруженную Защитником Windows

Как удалить угрозу, обнаруженную Защитником Windows / Дзен.Уловка-32
Как удалить угрозу, обнаруженную Защитником Windows / Дзен.Уловка-32

Щелкните на записи об угрозе в журнале Защитника Windows, чтобы развернуть сведения. Далее нажмите на кнопку Действия и выберите Удалить, чтобы удалить вирусный файл.

После удаления угрозы, обнаруженной Защитником Windows, вы должны обязательно выполнить автономное антивирусное сканирование системы, позволив AV тщательно проверить устройство на отсутствие возможных зловредов.

Будет не лишним использовать для антивирусного сканирования системы сторонние утилиты. Одна из таких программ вам в помощь от Лаборатории Касперского. Не требующее установки на компьютер, это ПО отлично справляется с задачами поиска и удаления вредоносных программ.
Будет не лишним использовать для антивирусного сканирования системы сторонние утилиты. Одна из таких программ вам в помощь от Лаборатории Касперского. Не требующее установки на компьютер, это ПО отлично справляется с задачами поиска и удаления вредоносных программ.

🔗 Kaspersky Virus Removal Tool

После проверки антивирусом системы, убедитесь, что зловред, который вы только что удалили, не повредил системные файлы, пока он находился на вашем компьютере. Для этого запустите сканирование системных файлов на наличие ошибок с помощью утилиты командной строки SFC

Перейдя в командную строку (🪟Windows+Q → cmd → справа «Запуск от имени администратора» ), введите
sfc /scannow
и нажмите клавишу ВВОД.

-5

Сценарий выполнит быстрое сканирование всех ваших системных файлов, проверив, нет ли среди них повреждённых. Как только утилита найдет проблему, она попытается её исправить. После завершения сканирования необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Как бороться с ложными срабатываниями, обнаруженными Защитником Microsoft

Иногда Защитник Windows считает безопасные файлы и приложения угрозами. Такие оповещения называют «ложным срабатыванием». Что делать, чтобы удержать антивирусный сканер Защитника на коротком поводке от слишком ретивых действий в отношении файлов / программ, которые на все 💯 процентов являются безопасными?

Если ваш Защитник Windows постоянно реагирует на один и тот же файл / программу вы можете сделать следующее:

✔️ После предупреждения об угрозе нажмите на кнопку Действия и выберите пункт Разрешить

✔️ Добавьте файл / программу в список исключений Защитника Windows, чтобы запретить их антивирусное сканирование.

Как добавить программу в исключения Защитника Windows?
Уловка-3214 ноября 2022

Но, прежде чем вы разрешите работу на вашем устройстве программе (или загрузку файла), на которую постоянно «ругается» ваш Защитник, обязательно проверьте её сторонними утилитами антивирусного сканирования. Для таких целей отлично подходит онлайн-сканер VirusTotal

Если сканирование не показывает угроз, предупреждение об угрозе является ложным, и вы можете безопасно загрузить файл или запустить программу.

Защитник Windows постоянно шлёт уведомления об угрозах, которых нет. Что делать?

В некоторых случаях антивирусное ПО от Майкрософт продолжает отправлять ложные уведомления об обнаруженных угрозах, несмотря на то, что пользователь уже всё что можно удалил / разрешил. Более того, история Защитника Windows полностью чиста. Что делать в такой ситуации пользователю?

Единственный способ прекратить появление этих раздражающих уведомлений — очистить журнал защиты.

Как очистить журнал Защитника Windows с помощью DefenderUI
Уловка-3211 ноября 2022
-6

Вирусы, атакующие ваше устройство, могут поставить под угрозу как вашу безопасность, так и ваши данные. Следовательно, вы должны убедиться, что угрозы безопасности удалены и сделать это нужно как можно скорее.

Если Защитник Windows вас уведомил об угрозе, которая, как вы считаете, является ложной, знайте — дыма без огня не бывает. Поэтому, каким-бы безопасным вам не казались файл или программа, лучше их лишний раз перепроверить сторонними антивирусными сканерами.

Как в один клик сделать управление Защитником Windows удобным
Уловка-327 ноября 2022

8
Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Операционная система Windows
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Гаджеты и электроника
5,73 млн интересуются