Из-за активности вредоносных программ иногда бывает невозможно запустить на зараженном компьютере антивирус. Рассказываем, как узнать, что вредоносная программа мешает нормальной работе антивируса, и что следует делать в таком случае.
Как понять, что вредоносная программа не дает работать антивирусу? Если наш компьютер работает под управлением Windows, первым делом смотрим в трей и убеждаемся в наличии там иконки Dr.Web. Красный или желтый индикаторы, а также отсутствие иконки на привычном месте означают, что антивирус неработоспособен и компьютер остался без защиты.
Как вредоносная программа может препятствовать запуску антивируса
Одной из самых распространенных причин блокировки запуска антивируса является изменение прав доступа к его каталогам. Вредоносная программа может изменить разрешения на доступ к папкам или файлам антивируса, делая его недоступным для установки или работы.
Другой метод, которым вредоносные программы могут препятствовать запуску антивируса, — блокировка запуска приложений по именам файлов. Они могут создать список имен файлов, которые используются антивирусом, и запретить их запуск с помощью политик ОС. Это делает невозможным выполнение самой антивирусной программы и оставляет систему без защиты.
Кроме того, вредоносная программа может изменить политики ОС и запретить запуск процессов с определенными подписями, тем самым обеспечив себе беспрепятственное функционирование без обнаружения и блокировки. Также запуск антивируса может быть заблокирован с помощью руткитов и буткитов — сложных и опасных инструментов, используемых злоумышленниками для несанкционированного доступа и контроля над операционной системой.
К каждому типу блокировки следует подбирать свой способ решения проблемы. Рассмотрим некоторые из них.
Загрузка с помощью Dr.Web LiveDisk
Если вам «повезло» и ваш компьютер инфицирован опаснейшей вредоносной программой — руткитом или буткитом, — следуйте этой инструкции.
Запишите образ Dr.Web LiveDisk на USB-флешку. Затем подключите ее к компьютеру, который вы хотите загрузить с LiveDisk.
Далее вызовите загрузочное меню. Обычно это можно сделать нажатием на определенную клавишу (например, F12 или ESC) в начале загрузки. После этого вы увидите список доступных загрузочных устройств. Выберите носитель, на котором находится LiveDisk, и нажмите Enter, чтобы продолжить загрузку.
Есть еще один способ загрузиться с помощью LiveDisk: для этого нужно изменить порядок загрузки в BIOS. Перезагрузите компьютер и в начале старта системы нажмите нужную клавишу (Del, F2, F10 или Esc), чтобы войти в настройки BIOS. В настройках найдите раздел, отвечающий за порядок загрузки (Boot Order или Boot Priority). Поменяйте порядок загрузки так, чтобы USB-флешка была первой в списке. После сохранения изменений LiveDisk загрузится автономно, создав собственную среду выполнения программ.
Когда загрузка среды завершится, автоматически запустится сканер Dr.Web CureIt! и откроется окно «Лицензия и обновления». Для перехода к выбору режима проверки нажмите кнопку «Продолжить». Теперь можно провести необходимые действия по лечению и восстановлению работы системы.
Восстановление системы из резервной копии
Если вы регулярно делаете резервные копии, а количество прикладных программ, которые нужно установить и настроить заново, невелико, восстановление из резервной копии может показаться оптимальным решением.
Однако следует иметь в виду, что восстановление из резервной копии ОС с уже установленным антивирусом с высокой долей вероятности может привести к превращению компьютера в «кирпич», для восстановления работоспособности которого потребуется приложить больше усилий, чем для диагностики причин, по которым антивирус не запускался или не обновлялся.
Переустановка операционной системы
Иногда кажется, что проще установить систему с нуля, чем вылечить зараженные файлы. Однако стоит иметь в виду, что это не дает возможность полностью очистить компьютер от вредоносной программы. Переустановка системы удалит активное заражение, но тот самый файл, который пользователь запустил для заражения системы, никуда не денется. Из-за чего останется риск запустить его снова.
Использование Dr.Web Fixit!* для устранения последствий заражения
При заражении системы вредоносное ПО может изменять права администратора, политики безопасности, права доступа к файлам и папкам, правила реестра и т. п. Dr.Web FixIt! — это мощный инструмент, который с легкостью удалит трояна, почистит политики и перезапишет права доступа. Его можно использовать как для устранения последствий заражения, так и для первичной диагностики системы.
Dr.Web FixIt! не требует установки: работа с ним осуществляется через веб-интерфейс. Он сгенерирует диагностическую утилиту для выявления следов присутствия вредоносных программ и на основе собранного ею отчета проведет диагностику. Для устранения последствий заражения будет создана лечащая утилита и подготовлен специальный скрипт, на основе которого утилита выполнит нужные действия.
Рекомендуем
Если вредоносная программа блокирует запуск антивируса, и вы не знаете, как вернуть компьютер в рабочее состояние, обратитесь к проверенному специалисту или попробуйте один из этих способов:
- используйте Dr.Web Fixit! для устранения последствия заражения,
- запишите образ Dr.Web LiveDisk и загрузите компьютер с него,
- восстановите из резервной копии или полностью переустановите ОС.
* Dr.Web Fixit! доступен только для юридических лиц.
