Ваша версия dr web curit устарела

Обновлено: 21.11.2024

Dr.Web CureIt! это программа, которую я высоко ценю уже несколько лет. Программа представляет собой сканер по требованию, который я использую, чтобы получить второе или третье мнение относительно вредоносного программного обеспечения в моих компьютерных системах. Хотя я использую новейшее антивирусное программное обеспечение, я регулярно сканирую свою систему с помощью Dr.Web CureIt! и Malwarebytes Anti-Malware, чтобы быть в безопасности.

Dr.Web CureIt! Недавно была выпущена версия 8, в которой среди прочего появилась поддержка операционных систем Microsoft Windows 8 и Windows Server 2012. Хотя это само по себе интересно, несколько новых функций, представленных в этой версии антивирусного сканера, требуют выделения:

  • Реализована подсистема поиска руткитов.
  • Добавлены параметры сканирования BIOS ПК на наличие так называемых биоскитов, которые заразили BIOS компьютера.
  • Добавлен собственный менеджер карантина.
  • Добавлена ​​возможность блокировать весь сетевой трафик во время сканирования.
  • Добавлена ​​возможность выключения системы после сканирования.
  • Добавлена ​​возможность блокировать низкоуровневые операции с файлами.
  • Новая функция пользовательского сканирования для сканирования только определенных областей системы, например загрузочных секторов, объектов автозапуска или памяти.
  • Увеличение скорости сканирования и поддержка многопоточного сканирования для использования многоядерных процессоров.

Доктор. Web — это портативная программа, которую вы можете запускать прямо из того места, куда вы ее загрузили. Обратите внимание, что бесплатная версия делает отправку статистики в компанию обязательной. Файл имеет случайное имя, позволяющее обойти вредоносное ПО, которое блокирует запуск в системе определенных известных программных процессов безопасности.

Теперь вы можете запустить сканирование системы или использовать новую опцию "выбрать объекты для сканирования" для сканирования только подсистемы. Само сканирование не должно занять много времени, и вы попадете на экран результатов независимо от того, было что-то найдено или нет.

Вы найдете несколько новых опций в настройках программы. Здесь вы можете включить блокировку доступа к сети или блокировку записи на диск с помощью низкоуровневых функций, так как обе функции по умолчанию отключены.

Вкладка «Действия» также может быть интересна, так как вы можете использовать ее для определения действий по умолчанию для определенных типов вредоносных программ и трех статусов файлов: зараженный, неизлечимый и подозрительный.

Вкладка «Исключения» в настройках позволяет запретить сканирование определенных файлов или папок в вашей системе, а также включить сканирование файлов внутри архивов.

Вердикт

8-я версия Dr.Web CureIt содержит несколько замечательных новых функций, которые наверняка оценят обычные пользователи. Хотя вам может потребоваться настроить их, прежде чем они станут доступны, они могут помочь в сканировании и восстановлении системы после успешной атаки вредоносного ПО на нее.

Обновление: обратите внимание, что программа может идентифицировать измененный файл hosts как вредоносный, даже если он был только что изменен пользователем системы. Обязательно исключите его из процесса очистки.

О Мартине Бринкманне

Мартин Бринкман – журналист из Германии, который в 2005 году основал Ghacks Technology News. Он увлекается технологиями и знает Интернет и компьютеры как свои пять пальцев. Вы можете следить за Мартином в Facebook или Twitter

Похожий контент

Служба сканирования на вирусы VirusTotal выпускает расширение VT4Browsers для Chrome и Firefox

Emsisoft Emergency Kit – это бесплатный портативный антивирус, который можно использовать в качестве дополнительного сканера или для лечения ПК

.

Avast Free Antivirus — обзор плюсов и минусов

Рейтинг AV Test за октябрь 2017 года: сюрприз на вершине

Информация о службе Microsoft Network Realtime Inspection Service (NisSrv.exe)

Обзор Panda Cloud Antivirus Free 3.0

Комментарии

Примечание: эта программа перенаправит вас на веб-страницу Facebook после начала загрузки. Я заблокировал Facebook в своей домашней сети по той простой причине, что моя 13-летняя дочь пристрастилась к Facebook, и ее оценки начали показывать это. Несмотря на то, что Facebook заблокирован, загрузка продолжается, и она довольно большая (110 МБ). Я надеюсь, что блокировка Facebook не помешает мне использовать это программное обеспечение, поскольку оно кажется очень хорошим.
.

ссылка для скачивания выдает ошибку 404. хммм.

Вы должны быть осторожны, когда используете это. Оно открывается в расширенном защищенном режиме. Это БЛОКИРУЕТ ваш компьютер на все время сканирования. Экран затемнен, и вы не можете использовать свой компьютер. вообще в течение всего времени, пока идет сканирование! Если вы этого не хотите, нажмите кнопку отмены, так как это отменит расширенный защищенный режим и переведет его в «стандартный» режим, после чего вы сможете использовать свой компьютер во время сканирования!

Его удалось запустить после обхода Facebook и запуска программы.
Я не запускал его в расширенном защищенном режиме, но он проработал около 3+ часов на
моей Win 7 Ultimate, двухъядерном процессоре Intel с частотой 3,3 ГГц, и оба ядра все время работали
на 100%. он работал, поэтому ничто другое не могло работать
вместе с ним. Он указал на некоторые файлы, которые. необходимо удалить и некоторые
другие файлы, относящиеся к моей программе блокировки Facebook, которые я решил
не удалять.

Это помечено как ложное срабатывание: DFH.HOSTS поврежден, поэтому больше использовать его нельзя.
Он посоветовал удалить, но понял, что уменьшил мой файл Hosts до нуля, когда у меня появилось множество рекламных объявлений.
Возврат к нормальной жизни и отсутствие рекламы после прочтения zeus, списка вредоносных доменов, hpHosts & Cameleon и т. д.

Это плохо. Это дало вам возможность не вносить изменения или сразу изменило файл hosts? Кроме того, как вы восстановили файл hosts?

Спасибо за объяснение. Я добавил обновление в конец статьи, которое предупреждает пользователей об этом.

Ну, только что заметил, что эта программа также стерла мой файл хоста, оставив только 4 записи в файле хоста mvs.
Спасибо, что Бог ненавидит педиков за то, что обратил на это мое внимание.

Да, будьте очень осторожны, так как это приведет к ложному срабатыванию в вашем файле hosts. То же самое здесь, я открыл свой с помощью Блокнота после того, как он сказал, что возникла проблема, и все записи в порядке, и файл в порядке. Я делаю копию файла до его завершения.

В ходе исследования ребята подключились к интернету, страдающему от компьютера EternalBlue, и ждали, когда он подхватит WannaCry. Но к их большому удивлению, компьютер подцепил неожиданного и менее шумного гостя — вирус-майнера Adylkuzz. Ребята несколько раз разобрали экстрактор подключения компьютера к интернету, результат тот же: примерно через 20 минут он оказался заражённым вирусом Adylkuzz и подключился к его ботнету.

Получилось, что пока все боялись WannaCry, намного успешно более распространился Adylkuzz. Но СМИ о нем молчали.

В свое время мы привели пример данного троянца как факт того, что часто в СМИ значительно большее внимание уделяют не самым привлекательным и не самым опасным вирусным программам.

В то же время Adylkuzz был гораздо более интересен, чем WannaCry. И зарабатывал он на криптовалютах. Это продвинутый майнер, не просто запускавший модуль майнинга, а инфицировавший запущенные процессы.

Попав на компьютеры-жертвы, Adylkuzz сканирует компьютеры на наличие своих копий, отключает их, блокирует SMB-коммуникации, получает публичный IP-адрес заражённого компьютера, после чего загружает инструкции и криптомайнер.

Включая использование вирусописателей нового пользователя, загрузку необходимых им утилит, при необходимости обновляли их, если на обнаружение старых версий, добавляли все необходимые в автозагрузку… Ну и, конечно, использование утилит Mimikatz для сбора учетных данных пользователей и доступа к обнаружена станция сети с целью обращения их в узлы майнинга криптовалюты Monero.

Подробнее об этом можно почитать здесь и здесь. Dr.Web обнаружил установленную вредоносную программу Backdoor.Spy.3365.

В качестве майнера Adylkuzz полностью потребляет все доступные ресурсы, контролирует диспетчер задач taskmgr.exe, чтобы тот показывал обычное использование системы.

Еще один продвинутый майнер известен как CoinMiner (по атаке Dr.Web - Trojan.BtcMine.1505). Он также использует уязвимость EternalBlue из коллекции АНБ в заражении (уязвимость, используемую для обнаружения и запуска бэкдора в системе), но для запуска управляющих команд на зараженных устройствах используется инструментарий управления Windows (Windows Management Instrumentation, WMI). CoinMiner не попал на диск в виде файла (является бесфайловой нагрузкой) и использует WMI, чтобы скрыть свое присутствие. В частности, для выполнения скриптов используется приложение сценариев WMI Standard Event (scrcons.exe).

WMI является набором компонентов Windows, предназначенных для решения повседневных задач управления, в том числе для их обнаружения, запуска программ в заданное время, получения информации о сборе приложений, мониторинга изменений в папках…

Итак, когда я открыл Dr.Web, он попросил обновить версию. Отлично. Я нажал «да», и он загрузил новую версию. Но у меня теперь две иконки на рабочем столе. После запуска новой версии (которая ничего не нашла - это хорошо) я решил удалить одну из версий. Не удалось удалить старую версию, поэтому я удалил новую версию, планируя ТОГДА удалить старую (я подумал, что они были связаны, поэтому не мог удалить старую). НО, не могу удалить старую версию. Теперь, я просто pissy - ЭТО ИДЕТ. Потом, возможно, еще раз скачаю новый. С другой стороны, любая программа, которая говорит мне, что я не могу от нее избавиться, выводит меня из себя.
Итак, как от него избавиться?

BC AdBot (войдите для удаления)

Вы действительно говорите об утилите: Dr. Web Cureit? Его база не обновляется каждый раз, когда вам нужна новая помпа. Или вы про антивирус, а не про утилиту? Точнее название и номер продукта.

Отредактировано Hert, 6 января 2011 г., 17:33.

Ваш журнал размещен здесь .

Теперь, когда ваш журнал опубликован, вам НЕ следует вносить дальнейшие изменения в свой компьютер (устанавливать/удалять программы, использовать специальные инструменты исправления, удалять файлы, редактировать реестр и т. д.), если это не рекомендовано членом группы реагирования на вредоносные программы. вы продолжаете просить помощи в другом месте. Это может привести к системным изменениям, которые могут не отображать журнал, который вы уже опубликовали. Кроме того, любые изменения, которые вы вносите самостоятельно, могут вызвать замешательство у участника, помогающего вам, и могут усложнить процесс удаления вредоносных программ или усугубить ситуацию, что увеличит время, необходимое для очистки вашего компьютера.

С этого момента группа реагирования на вредоносные программы должна быть единственными участниками, к которым вы обращаетесь, пока они не подтвердят, что ваш журнал чист.

Во избежание путаницы я закрываю эту тему до тех пор, пока вы не получите разрешение группы реагирования на вредоносные программы. Если вам все еще нужна помощь после того, как ваш журнал был просмотрен и вы были очищены, пожалуйста, напишите мне или другому модератору, и мы снова откроем эту тему.

Удачи с журналом.

<р>.
.
Windows Insider MVP 2017–2020
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007–2015
Член UNITE, Объединенной сети инструкторов и доверенных экспертов< /p>

Если я был вам полезен и вы хотели бы рассмотреть вопрос о пожертвовании, нажмите

Бесплатный и современный антивирусный и антишпионский сканер для Windows

Операционная система: Windows

Издатель: Доктор Веб

Последняя редакция: на прошлой неделе

Эта утилита — отличное решение для тех, кто по каким-то причинам не пользуется полноценным антивирусом. Кроме того, его также можно использовать, даже если на вашем компьютере уже установлено какое-либо программное обеспечение для защиты от вирусов. В этом случае небольшая утилита может выступать в роли дополнительного средства сканирования. Dr.WEB CureIt — бесплатное программное обеспечение, предназначенное для обнаружения и лечения компьютеров на базе операционной системы Windows. Утилита моментально определяет наличие вирусов, червей и троянов различных модификаций. В меню настроек пользователь сможет задать необходимые параметры проверки: например, выбрать проверяемый раздел жесткого диска, определить, какое действие автоматически применять к обнаруженным вирусам (лечить/помещать в карантин, удалять). Обнаруженные угрозы сортируются в список на рабочем столе утилиты. Dr.WEB CureIt! распространяет вирусы в специальные папки, обнаруживая среди них кейлоггеры, дозвонщики, шутки, взломщики и другие подозрительные файлы.

Следует отметить, что данную утилиту нельзя использовать в качестве замены полноценному антивирусу. Дело в том, что Dr.WEB CureIt не защищает ваш компьютер в режиме реального времени, т.е. когда вы посещаете сайты, работаете с почтой или устанавливаете новое ПО. Утилита лечит или удаляет только то, что уже заражено. Также в нем нет модуля автоматического антивирусного обновления, поэтому, чтобы использовать последнюю версию для сканирования, нужно заново скачать приложение с официального сайта.Не рекомендуется использовать версию утилиты с устаревшими базами в течение длительного времени, так как новые вирусы появляются ежечасно. Так что устаревшая версия Dr.WEB CureIt! просто не сможет распознать новый вирус как угрозу, что может привести к не очень приятным последствиям. К сведению, базы утилит обновляются раз в 1-2 часа, поэтому версия, скачанная буквально вчера, сегодня может быть устаревшей.

Dr.WEB CureIt не нужно устанавливать на жесткий диск компьютера. Его можно скачать с диска или флешки, что очень удобно для разблокировки уже зараженного вирусом компьютера. Среди вредоносных приложений, распознаваемых программой, можно отметить почтовые и сетевые черви, стелс-вирусы, полиморфные и макровирусы, шпионское, рекламное ПО, локеры и многие другие виды файловых вирусов.

- отличное дополнение к полноценной антивирусной программе;

- быстрое обнаружение огромного количества типов вирусов;

- частые обновления антивирусных баз;

- настраиваемые параметры сканирования;

- не конфликтует с другим антивирусным ПО;

- обеспечивает быстрое лечение или удаление зараженных файлов;

- есть менеджер карантина;

- обеспечивает возможность автоматического выключения компьютера по окончании теста.

Читайте также: