Если у Вас на экране монитора, в один прекрасный день, появилась надпись "Windows заблокирован! " (Windows мужского рода? ), причем причины блокировки банальны и возможно описаны в самом окне блокировки вируса Trojan.Winlock - "неправомерный доступ к материалам пор-кого содержания.. ." и т.д. см. скриншот окна Winlock .
При виде этого счастья, у пользователя, находящегося в предшоковом состоянии, постепенно рождается вопрос - , да еще без оплаты, да еще и и чтобы эта гадость не стерла этот... ну в общем сами знаете какой Windows , "правила эксплуатации " которого нарушены (кто-нибудь видел эти правила? ).
Читаем: на "чеке Вы найдете... код", где его искать? Может это налоговый номер (ИНН) данного ИП (масштабно работают! ) или сам терминал в доле, а может быть он и есть злодей-вымогатель и вирус в одном терминале, который каждому горе-юзеру за 1000 руб печатает циферки активации.
А последняя фраза: "Попытка переустановить систему приведет к нарушениям работы вашего компьютера! ", убивает окончательно и бесповоротно все надежды спастись от вируса, куда уж можно больше нарушений в работе системы, если тут и сейчас вообще никак? а там, потом еще?
Но, наберемся мужества и вернемся к тексту блокировщика, приведшего нашего пользователя в стрессовое состояние.
Эти "действия ", скорее относятся к автору вируса Trojan.Winlock , а не к бедолаге пользователю, который и так уже в прединфарктном состоянии ползет к терминалу с тысячной купюрой в руках в надежде разблокировать компьютер.
А исходя из вердикта вирусописателя он нарушил еще и: лицензию "по эксплуатации ПО" целой корпорации! Полная программа нарушений всего и вся, а значит пора покупать индульгенцию.
Этот пугающий текст в окне, написан наверное на всякий случай, чтобы счастливчик заблокированного компьютера, не вздумал жаловаться в органы, ведь за противоречия УК РФ , там уж точно по головке не погладят!
- Противоречил УК?! Нарушал эксплуатацию?! - тогда отвечай, такой-сякой, по полной программе, перед всей Российской Федерации и томиком УК РФ по башке тебя, чтобы в следующий раз непротиворечился .
Оказывается есть еще и какое-то тайное соглашение "по эксплуатации ПО" между Microsoft и... кем-то?, о котором знает только автор-доброхот (хочет добра, это не ругательное слово!) защищающий интересы маленькой, бедненькой и никем не защищенной забугорной корпорации расположенной где-то за море-окияном .
Полная графомания, если и пугать, так надо было и пугать по-настоящему, серьезно, типа:
розовый зайчик, в виде длинноногой девицы с бутафорскими заячьими ушами, показывающей эротический стриптиз на рабочем столе Вашего компьютера и жеманно предлагающей беспрецедентную акцию (только сегодня и сейчас!
) бесплатной разблокировки компьютера
за покупку кассового чека в ближайшем терминале на сумму 1000 руб,
за 2000 руб - бесплатно активировать
2-а компьютера,
а за 3000 руб. бесплатно разденется догола
только у Вас, да еще и на рабочем столе, персонального Вашего компьютера!
Супер! Есть за что платить, а то пополни номер, а если номер не пополнится? вдруг номер уже полный, ... бред какой-то. Да, а где скидки дают?, где бонусы наконец?
Внимание. Для крутых спецов, которые не желают читать как разблокировать Windows, даем самый простой способ удаления вируса - удалите все разделы диска, переформатируйте винчестер и Вы получите почти 100 процентную гарантию уничтожения вражины, если конечно загрузочный диск не заражен, но можно и этого избежать низкоуровневым форматированием, если микросхема не заражена, и т.д. пока не дойдём до китайского производителя.
Приведем изображение экрана монитора с окном вируса Trojan.WinlockTrojan.
Самый простой способ разблокировать свою любимую Windows бесплатно и легко, это перейти на сайт онлайн-сервиса антивируса Dr.Web , используя любой еще живой компьютер с выходом в интернет, в крайнем случае сделайте звонок другу.
На странице разработчиков антивируса Dr.Web в окошке: "Сервис разблокировки компьютеров" , ввести номер, в данном случае номер телефона из текста вымогателя, вируса-блокировщика: "пополнить номер абонента МТС: 79874498961 ".
Как Вы понимаете, все здесь реально и вирус Trojan.Winlock , и абонент 79874498961 , который является настоящим преступником с реальными реквизитами, адресом и паспортными данными, ведь безналичные деньги всегда имеют конкретный адрес, даже если паспорт фальшивый и оптом скупаются тел.номера.
Да и сайты (домены регистрируются в России и оплачиваются по паспортным данным) распространяющие данный вредоносный код не скрываются и не прячутся по углам, а очень даже уважаемы поисковыми системами и радуют пользователей интернета такими и сякими фишками
Не все владельцы вирусных сайтов оголтелые вредители, множество сайтов просто взломаны и заражены вирусами. Да и в последнее время надо отдать должное, поисковая система Яндекс предупреждает пользователя о зараженных сайтах.
Скриншот страницы Dr.Web - "Сервис разблокировки компьютеров"
После ввода цифр номера вымогателя, нажимаем кнопку "Искать коды" и если повезет, то совершенно бесплатно получим требуемый код для разблокировки многострадальной Windows .
Но в данный момент, огорчение, не получается быстро получить код от онлайн-сервиса антивируса Dr.Web и отделаться от окна вируса-вымогателя с его дурацкими надписями апокалипсиса.
И антивирусный сервис Dr.Web предлагает перейти к следующему шагу - определить название вируса по изображению .
Переходим по полученной ссылке и на первой же странице сервиса антивируса Dr.Web, находим точно такое же изображение окна вируса блокировщика Trojan.Winlock с соответствующим содержанием (содержание на всех картинках практически одинаково, чувствуется рука "поэта" ).
Рядом с идентифицированным снимком, на веб-странице антивируса Dr.Web , расположен столбец кодов активаций, из которого и выбираем необходимые цифры для ввода на заблокированном компьютере.
Случайная выборка кодов разблокировки, не решила проблему.
Тогда, монотонно и по порядку, начинаем вводить и проверять цифры для активации.
Очень неудобно елозить курсором по кнопкам в окне заблокированного компьютера, движения которого, ограничены вирусной программой. Но на пятой или шестой попытке вирус проглотил циферки и появился долгожданный рабочий стол измученной бездельем Windows.
Ага! (или типа: вау, крутой перец )
Бах! и опять та же смешная картинка перекрывает открытые окна на рабочем столе.
На столбе висит мочало, начинай сначала .
Нет желания заниматься перебором, вводим те же цифры, вирус нежадный, разблокировал доступ.
Ждем, может еще чего-нибудь отчубучит. Нет молчит, успокоился. Никакого разнообразия. Скукота, честный какой-то вирус, не по понятиям.
Но если вариант с готовыми кодами разблокировки Windows не сработал или Вас он просто не интересует, то сервис Dr.Web предлагает воспользоваться бесплатными загрузочными дисками (Вы должны скачать образ диска и записать его): Dr.Web LiveCD или Dr.Web LiveUSB , на базе Linux .
После загрузки с выбранного носителя, Вы можете отсканировать компьютер бесплатной антивирусной программой Dr.Web .
Фото меню загрузчика Dr.Web LiveCD
При помощи всегда обновляющейся антивирусной базы Dr.Web на онлайн-сервисе можно бесплатно проверить на вирусы отдельные файлы и ссылки на веб-страницы, причем для всех популярных браузеров существует и отдельный плагин антивируса Dr.Web LinkChecker
Если код разблокировки Вы не подобрали, не отчаивайтесь, есть альтернативные разблокировщики и возможность бесплатно отправить код, специалистам со страницы Dr.Web
Вот и все, присказка закончилась и начинается сказка.
Для очистки и удаления оставшихся вирусов воспользуемся следующим общим алгоритмом:
Последний пункт из вышеперечисленного ни кем из специалистов практически не делается, слишком накладно, трудоемко и требуются специфические знания по настройке и администрирования Windows.
- Да и мало-ли что Вы сами натворили еще до того, как? Исправишь, а потом выслушивай комплименты.
Лаборатория Касперского, страница Deblocker: "Удаление баннера с рабочего стола, разблокировка Windows":
онлайн-сервис
Лаборатория Касперского, страница:"Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
",
здесь находится вся информация о работе с WindowsUnlocker
, а также можно скачать специальную версию образа Kaspersky Rescue Disk
(CD диск) или Kaspersky USB Rescue Disk
(USB устройство) для лечения компьютера:
Ссылки на антивирусные программы, см. в нижней части страницы на
support.kaspersky.ru
Компания ESET, LLC (антивирус NOD32), разблокировка Windows - онлайн-сервис
ESET Online Scanner, страница онлайн-сканирования антивирусом ESET NOD32 - Online Scanner
Бесплатный загрузочный диск LiveCD ESET NOD32 для восстановления операционной системы – LiveCD
Совместный бесплатный онлайн-сервис "Лаборатория Касперского" и портала VirusInfo.
Страница сервиса "Деактивации вымогателей-блокеров" - virusinfo.info
Вот такой короткий алгоритм, а занимает времени.... Так, что вспоминаем замечательные стихи Корнея Чуковского :
"Маленькие дети! Ни за что на свете Не ходите в Африку, В Африку гулять! В Африке акулы, В Африке гориллы, В Африке большие Злые крокодилы Будут вас кусать, Бить и обижать,- Не ходите, дети, В Африку гулять. В Африке разбойник, В Африке злодей, В Африке ужасный Бар-ма-лей!"
Основа психологии создания вредоносных программ (читай вирусы, трояны, и др. варе) проста: сначала заставить пользователя нажать кнопочку и инфицировать компьютер, далее запугать пользователя, а потом за деньги решить проблему.
Dr.Web CureIt!
- одна из лучших антивирусных утилит. Идеально подходит для критических ситуаций и является отличным инструментом для лечения компьютера от последствий, например, блокировки компьютера порнобаннерами-вымогателями (вирусами-троянцами семейства Trojan. Winlock
).
Dr.Web CureIt! функцианирует на основе антивируса Dr.Web
. утилита быстро и очень эффективно сделает проверку и при необходимости вылечит компьютер с установленной операционной системой семейства Windows. Плюсом утилиты является то что она обновляется практически ежечастно или даже чаще!
Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows 2000/XP/2003/Vista/2008/Windows 7 (32- и 64-битные системы) от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус.
Как выяснить, инфицирован ли Ваш компьютер?
Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык).
В настоящее время утилита поддерживает интерфейс на следующих 37 языках:
русский, азербайджанский, английский, арабский, армянский, белорусский, болгарский, венгерский, вьетнамский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, норвежский, персидский (фарси), польский, португальский, сербский, словацкий, словенский, тайский, турецкий, узбекский, украинский, финский, французский, чешский, эсперанто, эстонский, японский.
Dr.Web CureIt!
не является основным антивирусом. Заменить основной антивирус ей не получиться. Она предназначена лишь для лечения компьютера и начинает работать лишь при запуске сканирования.
Ещё одним плюсом программы является то, что она не требует установки. Утилиту Dr.Web CureIt!
можно кинуть (записать) на флешку и использовать для лечения других компьютеров (например, на работе или у друзей).
Бесплатно скачать Dr.Web CureIt! можно с официального сайта
Программа не требует установки. Можно сразу начинать пользоваться.
Загрузите Dr.Web CureIt! и запустите файл на исполнение.
Появится уведомление о том, что утилита запущена в режиме усиленной защиты, который обеспечивает ее работу даже в случае блокировки Windows вредоносными программами.
В режиме усиленной защиты Dr.Web CureIt! работает на защищенном рабочем столе, при этом использование других приложений невозможно. Для продолжения работы в режиме усиленной защиты нажмите ОК , в обычном - Отмена .
В открывшемся окне нажмите кнопку «Пуск».
На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска.
Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.
При сканировании зараженные файлы будут излечены, а неизлечимые - перемещены в карантин. После проверки остаются доступны файл отчета и сам карантин.
! По окончании сканирования просто удалите файл Dr.Web CureIt! с Вашего ПК.
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно , но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час).
Для того чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!
internethalyava.ru, www.freedrweb.com
Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock . Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал , то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.
Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров”. Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.
Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит:).
Допустим вирус Winlock на нашем компьютере выглядит вот так:
Или вот так (MBRlock):
В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.
Ни в коем случае не переводите деньги на эти номера, это не спасет вас!
Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.
К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.
Заходим на сайт https://www.drweb.com/xperf/unlocker/ и видим форму, в которую нужно вписать номер который указан в баннере-вымогателе. Указываем номер и нажимаем “Искать коды”. Этот сервис недавно обновился и появилась функция поиска вируса по изображениям. Если первый способ поиска по номеру не поможет, то можете попробовать поискать по изображениям.
Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.
Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.
После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.
Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:
Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).
Так же в компании ESET, есть такой же сервис как и в Dr.Web. Находится он по адресу http://www.esetnod32.ru/.support/winlock/. Описывать его работу, я думаю смысла нет. Принцип его работы такой же, как и тот, что я описал в этой статье. Сервис хороший и попробовать его стоит.
Я же продолжу ряд статьей по борьбе с этими вирусами. И буду писать, что еще можно сделать, когда вирус просит отправить СМС, или отправить деньги на кошелек.
ВАЖНО! Если в процессе активации программа будет выдавать сообщения об ошибках, обратитесь в службу технической поддержки. К запросу приложите точный текст или скриншот ошибки, номер заказа Google Play (GPA-...) и адрес аккаунта Google (@gmail.com), через который была произведена покупка.
Перейдите на вкладку Поддержка - Задать вопрос.
Пользуйтесь Личным кабинетом «Мой Dr.Web» — вашим персональным помощником и путеводителем по сервисам. В частности отсюда вы можете обратиться в службу поддержки пользователей. Для вашего удобства в Личном кабинете сохраняется история всех обращений.
Если вы обращаетесь в техподдержку:
Серийный номер есть только у пользователей условно-бесплатной версии продукта Dr.Web для Android (комплексная защита), который становится им доступный после оплаты лицензии в Личном кабинете «Мой Dr.Web» в области данных о лицензии.
В главном меню Dr.Web выберите «О программе». Если присутствует слово Light - программа бесплатная. Также главное меню отличается набором компонентов защиты, в платной версии их значительно больше.
Вы получите письмо с квитанцией, подтверждающей вашу покупку. В письме содержится номер вашего заказа и данные о заказе, ссылка для связи со службой поддержки «Доктор Веб» по вопросам покупки, оплаты и возврата средств. Если вы не получили такое письмо - обращайтесь в службу поддержки Goggle Play - до момента прихода от вас оплаты служба поддержки «Доктор Веб» не сможет вам помочь.
Список оплаченных вами покупок можно найти в Google Wallet . Приложений, по которым прошли оплаты и которыми вы имеете право пользоваться, вы можете найти в вашем аккаунте на Google в разделе «Мои приложения».
В главном окне программы перейдите в меню, выберите пункт «О программе», нажмите на кнопку «Обновить лицензию» и выберите вариант «Купить/Загрузить». Для активации лицензии необходимо иметь доступ в Интернет и использовать тот же Google-аккаунт, через который осуществлялась покупка. Ключевой файл Dr.Web загрузится автоматически.
Согласно правилам возврата платежей Google Play в рамках Соглашения между компанией «Доктор Веб» и Google вы можете обратиться за возвратом средств не позже чем через 48 часов после оплаты покупки
В обоих случаях вы получите подтверждение о возврате средств от имени Google Play.
Внимание! Время возврата средств зависит только от вашего банка ! Если в течение 2-3 дней после получения подтверждения от Google Play средства не будут возвращены на ваш счет - свяжитесь с вашим банком . Компания «Доктор Веб» не может влиять на политику банков и ускорить возврат средств. Наши обязательства перед пользователями по возврату средств заканчивается после отправки подтверждения о возврате от имени Google Play.
Скорее всего временно не списаны, а заблокированы банком, выпустившим вашу кредитную карту. «Доктор Веб» не может влиять на политику банков. По истечении срока, установленного для блокировки, денежные средства будут возвращены на ваш счет. Если в течение 2-3 дней после получения вами подтверждения от Google Play о возврате средств деньги не будут возвращены на ваш счет - свяжитесь с вашим банком .
Вирусы для мобильных ОС являются самым быстрорастущим сегментом. Вместе с ростом популярности той или иной ОС среди пользователей растет и интерес к ней со стороны злоумышленников, главная цель которых – деньги. Особенно стремительно увеличивается количество угроз для такой популярной мобильной платформы как Android.
Вне офиса сотрудники никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на принадлежащих им компьютерах и мобильных устройствах могут оказаться вирусы и троянцы, которые способны похищать пароли, данные для доступа к банковским и платежным системам, денежные средства с банковских счетов.
При этом сотрудники регулярно заходят в локальную сеть компании со своих устройств, а значит, подвергают опасности конфиденциальные данные и, конечно же, денежные средства – не только личные, но и корпоративные. До 70% случаев заражений локальных сетей происходит с личных устройств, в том числе мобильных.
Кроме того, одной из мер безопасности при работе с денежными средствами является СМС-подтверждение от банка. На данный момент существует вредоносное ПО, предназначенное для модификации СМС-подтверждений. Использование антивируса гарантирует невозможность сокрытия факта хищения денежных средств.
Для заражения не нужно что-либо устанавливать – достаточно посетить сайт, взломанный злоумышленниками. И вовсе необязательно это будет сайт с сомнительным содержимым – взлом новостных сайтов куда как выгоднее с точки зрения злоумышленников. Новостные сайты относятся к наиболее посещаемым интернет-ресурсам. Они, как правило, не вызывают подозрений ни у пользователей, ни у системных администраторов компаний, которые не блокируют доступ к этим сайтам. Именно поэтому новостные порталы – очень привлекательное «поле деятельности» для злоумышленников. Распространяя вредоносные программы через них, они могут нанести ущерб огромному количеству пользователей и компаний.
Бесплатная версия Dr.Web для Android Light имеет только один модуль «Антивирус» и защищает только от вредоносных программ.
Полная версия Dr.Web для Android содержит следующие модули:
Dr.Web для Android может защитить только мобильные устройства, так как вирусные базы для мобильного антивируса отличаются от баз антивируса для настольных компьютеров. Для защиты обычных компьютеров используйте соответствующие продукты компании «Доктор Веб».
Антивирус Dr.Web занимает около 1 МБ в памяти мобильного устройства. Постоянно в оперативной памяти находится только файловый монитор, следящий за системой. Монитор требует некоторое количество ресурсов, но заметного влияния на быстродействие не оказывает.
О программе .
На открывшейся странице будут написаны название и версия используемого вами решения Dr.Web для защиты вашего устройства.
На главном экране приложения нажмите на значок меню в правом верхнем углу и выберите пункт Лицензия .
На открывшейся странице вы можете узнать владельца лицензии, а также срок ее окончания.
Для мобильных устройств наиболее опасны угрозы, попавшие в прошивку и системные разделы. Основные признаки вредоносного ПО в системной области:
В таких ситуациях из-за особенностей реализации ОС Android избавиться от троянца стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление.
Для устранения таких уязвимостей прошивки и угроз в /system можно выполнить следующие действия:
Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.
Сделайте резервную копию всех пользовательских данных, затем выполните операцию сброса настроек до заводских и установите новую прошивку устройства, полученную от производителя, откуда троянец был удален самим производителем устройства. Возможно, обновление придется ждать, это зависит от уровня поддержки производителя.
Если прошивка не будет предоставлена, лучшим решением будет вернуть купленное устройство продавцу. Пользоваться таким устройством НЕЛЬЗЯ.
Также рекомендуем ознакомиться с посвященным этой теме выпуском «Рыба гниет с головы…» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто» .
Есть, и количество их продолжает расти.
Получившие в последнее время широкое распространение троянцы-блокировщики (например, Android.Locker.71.origin ) шифруют файлы, блокируют зараженные мобильные устройства и требуют у пострадавших пользователей денежный выкуп.
Получают все большее распространение троянцы-бэкдоры (например, Android.BackDoor.20) - вредоносные программы, позволяющие злоумышленникам выполнять на зараженных мобильных устройствах различные действия.
Распространенной и массовой угрозой для этой мобильной платформы являются появившиеся еще в 2010 году троянцы семейства Android.SmsSend . Они предназначены для отправки дорогостоящих СМС-сообщений и подписки абонентов на различные контент-услуги.
Огромную опасность представляют мобильные банковские троянцы, предназначенные для перехвата СМС-сообщений, кражи mTAN-кодов и передачи их злоумышленникам, которые выполняют различные финансовые операции с электронными счетами ничего не подозревающих жертв (например, совершают онлайн-покупки). Известен банковский троянец для платформы Android - Android.SpyEye.1 .
Такие вредоносные программы, как Android.MailSteal.1.origin , Android.Maxbet.1.origin , Android.Loozfon.origin и Android.EmailSpy.origin , нацелены на похищение адресов электронной почты из книги контактов мобильного устройства и отправки их на удаленный сервер, что в дальнейшем позволяет злоумышленникам наладить массовую рассылку спама.
Запустите приложение Dr.Web для Android. В открывшемся окне обратите внимание на раздел SpIDer Guard: надпись «Монитор включен и защищает систему » означает, что все в порядке. Если там написано «Монитор выключен » - антивирусный монитор не активен. Для его включения щелкните по индикатору SpIDer Guard.
Для проверки мобильного устройства на вирусы запустите Dr.Web для Android и нажмите кнопку Сканер . В открывшемся окне укажите режим проверки.
Запустите приложение Dr.Web для Android, нажмите на кнопку вызова меню и выберите пункт «Статистика ». В окне статистики отображается количество обработанных файлов и все действия, совершённые компонентами антивируса. Есть возможность обнулить статистику («Меню » → «Очистить статистику ») или сохранить журнал в файл («Меню » → «Сохранить журнал »).
Откройте панель уведомлений и нажмите на значок Dr.Web. В открывшемся окне вы увидите всю информацию об угрозе. Нажмите на это сообщение, после чего выберите требуемое действие: удалить файл, поместить его в карантин, или игнорировать предупреждение.
Внимание! Выбирать вариант Пропустить не рекомендуется! Если вы считаете, что антивирус сработал ошибочно, сначала нажмите Карантин, а затем отправьте подозрительный файл нам для детального анализа.
SpIDer Guard предназначен для постоянной защиты мобильного устройства от вирусов и других угроз. Он загружается в память при старте Android и «на лету» сканирует файлы, к которым обращается пользователь или система.
Установить Dr.Web можно несколькими способами.
Откройте приложение Dr.Web, зайдите в Меню (три точки в правом верхнем углу экрана) → Лицензия → Ввести новый серийный номер . Введите ваш серийный номер и нажмите Активировать .
Никаких других дополнительных действий, включая переустановку, не требуется. Этот же способ подходит для активации серийного номера, если речь идет о покупке\продлении Security Space с мобильной версией в подарок.
Активация через ключевой файл работает только для приложения, скачанного напрямую с сайта «Доктор Веб» (для приложения, установленного через Play Market, этот способ не подходит!).
Скопируйте ключевой файл в любую папку во внутренней памяти устройства или на его карту памяти.
Вы можете распаковать архив и скопировать только файл с расширением *.key или перенести на устройство весь ZIP-архив целиком;
Ключевой файл будет установлен в систему, о чём появится сообщение на экране.
Если будут какие-либо сообщения об ошибках, попробуйте активировать лицензию, используя другое подключение к сети.
Если проблема сохранится – нужна подробная диагностика. Обратитесь с письменным запросом в службу технической поддержки. К запросу приложите скриншот ошибки, укажите ваш серийный номер.
Выберите Меню (три точки в правой верхнем углу окна приложения) → Лицензия → У меня уже есть лицензия :
Затем нажмите Восстановить покупку в Google Play .
Укажите адрес электронной почты, который вы использовали при покупке данной лицензии, и ваши личные данные.
Если будут какие-либо сообщения об ошибках, попробуйте активировать лицензию, используя другое подключение к сети.
Если проблема сохранится – нужна подробная диагностика. Обратитесь с письменным запросом в службу технической поддержки. К запросу приложите скриншот ошибки, укажите номер заказа Gooogle play (GPA-...) и адрес Google-аккаунта (ваша_почта@gmail.com), на который производилась покупка.
Запустите приложение Dr.Web для Android. Для временной приостановки файлового монитора нажмите зелёный индикатор ВКЛ напротив заголовка SpIDer Guard . Система сразу сообщит, что монитор отключён, а мобильное устройство может быть подвержено угрозам.
С выключенным антивирусом ваше мобильное устройство становится уязвимым, поэтому не забудьте вновь активировать Dr.Web, как только будет возможность.
В меню Настройки вашего мобильного устройства войдите в раздел Приложения и выберите пункт Управление приложениями . Во вкладке Сторонние нажмите на значок . В появившемся окне с информацией о программе нажмите кнопку Удалить . Для окончательного удаления антивируса нажмите Ок в запросе подтверждения удаления.
Иной способ удаления - нажмите на значок антивируса на рабочем столе вашего устройства и на отпускайте его несколько секунд. В верхней части экрана появится значок корзины с надписью Удалить . Перетащите значок приложения в корзину и подтвердите удаление.
В приложении Dr. Web для Andorid нажмите Меню (три точки в правом верхнем углу экрана) → Лицензия → Продлить лицензию через Google Play . Перейдите по ссылке и оплатите лицензию. Если лицензия была куплена не через Google Play – при попытке продления приложение выведет соответствующее сообщение об ошибке, и можно будет выбрать другой способ продления.
Восстановить серийный номер можно в форме на сайте по адресу .
Если старый адрес почты известен, заменить старый адрес на новый можно в форме на сайте по адресу антивирус точка эр эф косая черта номер .
Обратитесь в службу поддержки по адресу антивирус точка эр эф косая черта поддержка . В запросе потребуется предоставить копии следующих документов .
По умолчанию обновления вирусных баз загружаются автоматически, в фоновом режиме. Чтобы обновить базы вручную, на главном экране приложения нажмите Меню (три точки в верхнем правом углу экрана) и выберите Вирусные базы , а затем Обновить .
На данный момент обновить антивирус с помощью записанных на мобильное устройство вирусных баз невозможно. Для актуализации баз используйте встроенный модуль обновления.
Примечание: для успешного обновления требуется настроенное соединение с Интернет.
Язык интерфейса Dr.Web для Android соответствует текущему языку операционной системы. Выберите украинский в качестве языка интерфейса Android, и антивирус переключится на украиноязычный интерфейс автоматически.
Примечание: Для смены языка ОС откройте Меню Настройки (Settings) . Перейдите в раздел Язык и клавиатура (Language & Keyboard) , нажмите Выбрать язык (Select language) и в открывшемся меню установите нужный язык.
В Dr.Web Security Space для Android версии 12 появилась возможность защитить учетную запись Dr.Web, а также настройку некоторых компонентов защиты паролем. Установка пароля к учетной записи Dr.Web гарантирует невозможность изменения важных настроек антивируса и системы.
Если вы уже пользователь Dr.Web, при обновлении приложения до версии 12 учетная запись создается автоматически, если у вас был включен и настроен Антивор Dr.Web.
Если вы скачали Dr.Web версии 12 впервые, создайте учетную запись, чтобы установить пароль доступа к настройкам Dr.Web.
Выберите пункт Учетная запись .
Укажите действительный адрес электронной почты. Нажмите на кнопку Продолжить .
Укажите пароль к учетной записи. Он должен содержать не менее 4 символов.
Пароли длиной менее 8 символов вскрываются хакерами практически мгновенно.
Повторите пароль и нажмите Продолжить .
Вы увидите подтверждение создания учетной записи. Нажмите Продолжить .
Этот же пароль будет действовать для защиты настроек некоторых компонентов Dr.Web, а также для доступа к другим приложениям, установленным на устройстве, если доступ к ним будет закрыт Родительским контролем.
Попросите вашего друга из списка друзей, указанных при настройке Антивора Dr.Web, отправить на ваш телефон СМС с текстом #RESETPASSWORD#.
При получении СМС с данной командой сброс пароля происходит автоматически. Если телефон не был заблокирован, то появится экран Изменить пароль , где вы можете задать новый пароль.
Если устройство было заблокировано, оно разблокируется.
Нажмите Забыли пароль? на любом экране, где запрашивается пароль. Прочитайте инструкцию.
Откройте веб-страницу учетной записи Dr.Web https://acs.dataprotection.com.ua и введите на ней ключ и адрес почты, указанные в окне Забыли пароль? .
Если код введен верно, откроется такое окно.
Проверьте почту - вы получите письмо с кодом подтверждения.
Введите этот код в окне Забыли пароль? и нажмите Продолжить .
Придумайте новый пароль и запомните его.
Если вы не получили письмо, нажмите на строку Не получили письмо? , и вы будете автоматически перенаправлены на страницу технической поддержки «Доктор Веб».
Если у вас не получилось самостоятельно разблокировать антивор через сервис разблокировки или СМС-команды , создайте письменный запрос в поддержку .
По телефону служба поддержки услугу разблокировки НЕ оказывает.
В силу специфики работы Антивора, задача которого не допустить несанкционированного доступа посторонних лиц к управлению устройством, услуга разблокировки предоставляется только владельцам устройства. При обращении вам надо будет доказать, что именно вы являетесь владельцем устройства.
В запросе в поддержку:
Приложите к запросу:
Если у вас больше нет доступа к почте, на которую зарегистрирована учетная запись, в такой ситуации вам потребуется удалить старую учетную и создать новую.
На главном экране приложения нажмите на значок меню в правом верхнем углу.
Выберите пункт Учетная запись .
Выберите пункт Удалить учетную запись .
Введите пароль и выберите пункт Удалить учетную запись .
При удалении учетной записи будут сброшены настройки Антивора и Родительского контроля - вам надо будет заново настроить их.
Родительский контроль Dr.Web защитит приложения от несанкционированного доступа, а настройки антивируса - от нежелательных изменений посторонними или детьми. Но сначала Родительский контроль Dr.Web надо включить.
В главном меню программы выберите Родительский контроль .
Нажмите на кнопку Включить или щелкните по выключателю в верхнем правом углу окна.
Предоставьте Родительскому контролю доступ к специальным возможностям Android, нажав на кнопку Предоставить доступ .
В окне настроек Специальные возможности нажмите на кнопку Dr.Web Security Space .
С помощью выключателя включите использование специальных возможностей Android.
Закройте настройки специальных возможностей.
Войдите на закладку Приложения и отметьте приложение Настройки - это запретит несанкционированный доступ к системным настройкам.
На закладке Компоненты отметьте все пункты - после этого доступ к данным компонентам защиты Dr.Web будет возможен только по паролю.
Dr.Web Security Space для Android может защитить и от скачивания новых, и от использования уже установленных приложений.
Чтобы на ваше устройство никто - ни ваш ребенок, ни другой член семьи, ни посторонние - не скачивали что попало и не могли пользоваться уже скачанными, но вредными для них, с вашей точки зрения, программами, заблокируйте эти возможности, используя специальную функцию Родительского контроля.
В Родительском контроле Dr.Web откройте вкладку Приложения . Вы увидите список всех установленных на устройстве приложений. Выберите приложения, доступ к которым будет запрещен.
Этого достаточно, только чтобы никто, кому не известен пароль от учетной записи Dr.Web, не смог использовать уже установленные приложения . Дополнительно надо запретить скачивание новых приложений на устройство.
Перейдите на вкладку Компоненты Родительского контроля. Поставьте галочку в области Настройки Dr.Web .
На вкладке Компоненты Родительского контроля отметьте Play Market.
И тогда при попытке скачать новое приложение пользователь увидит такое окно:
По умолчанию в Dr.Web Security Space для Android 12 URL-фильтр отключен. Мы рекомендуем настроить его сразу после установки Dr.Web и защитить доступ к нему с помощью Родительского контроля Dr.Web паролем - это защитит ваших близких от попадания на вредоносные и мошеннические сайты.
Дополнительно пользователь может самостоятельно настроить черные и белые списки сайтов или запретить доступ к сайтам по тематическим группам.
Только тогда ваши дети (или кто-либо еще, имеющий доступ к вашему устройству) не смогут посещать нежелательные с вашей точки зрения Интернет-страницы, отключив блокировки в URL-фильтре, и будут защищены от мошенников, завлекающих на опасные сайты.
Чтобы никто не смог изменить заданные вами настройки URL-фильтра:
В Родительском контроле на вкладке Компоненты поставьте галочку возле пункта URL-Фильтр .
При попытке открыть сайт из списка запрещенных, пользователь увидит такое окно.
С настройками URL-фильтра можно ознакомиться в обучающем видео .
Это возможно если на устройстве установлен DrWeb и включена функция Антивор.
На номер SIM-карты, установленной в телефоне, отправьте СМС с командой #locate#
СМС отправляется только с номера «друга», заданного при настройке Антивора и при условии, что таким номерам в настройках была разрешена отправка командных СМС без пароля.
Если на утерянном телефоне версия Android 4.4 и выше, рекомендуется отправлять СМС с доверенных номеров (номеров друзей), т.к. на некоторых устройствах ОС выводит содержимое СМС в уведомлении и пароль может быть прочтен сторонним лицом (это особенность ОС Android указанных версий).
Если Ваша sim-карта была извлечена из устройства , единственным доступным вариантом будет отправка команды на номер другой sim-карты.
Это возможно, если:
При настройке Антивора Вы задали номера друзей и установили опцию Оповещать о смене sim-карты .
В этом случае, когда SIM-карту заменят, на доверенные номера будет отправлено sms c оповещением о данном событии (а заодно и о новом номере – на него и нужно будет отправлять дальнейшие команды).
Обратите внимание, что если доверенные номера не были указаны – это сильно снижает шансы найти устройство с помощью функции Антивор.
Вкладка Забыли пароль? в приложении выглядит так:
Есть несколько способов сбросить пароль.
Если в течение 10 минут письмо не получено, проверьте папку Спам почтового ящика. Или отправьте письменный запрос в службу поддержки с просьбой разблокировки. В запросе укажите следующие данные и документы .
Попросите одного из ваших знакомых, чьи номер сохранены у вас в списке друзей Dr.Web отправить на ваш номер смс-команду #RESETPASSWORD# . Список можно посмотреть в разделе Забыли пароль? в приложении.
При получении смс на вашем устройстве автоматически откроется окно Изменить пароль. Если устройство было заблокировано, то блокировка будет снята.
Статистика . В окне статистики отображается количество обработанных файлов и все действия, совершённые компонентами антивируса. Есть возможность обнулить статистику (Меню->Очистить статистику ) или сохранить журнал в файл (Меню->Сохранить журнал ).
Запустите приложение Dr.Web для Android и выберите пункт Статистика . Нажмите кнопку Меню и во всплывающем окне выберите Сохранить журнал . Файл отчёта DrWeb_Log.txt сохранится в папку /Andoroid/data/com.drweb/files/, о чём будет выдано соответствующее уведомление. Если вы делаете запрос в службу технической поддержки, то для его отправки воспользуйтесь формой на нашем сайте https://support.dataprotection.com.ua/support_wizard/ . Чтобы прикрепить к запросу файл, нажмите кнопку Обзор , в появившемся окне выделите нужный файл и нажмите Открыть . Для отсылки запроса используйте кнопку Отправить .
Чтобы избежать закачки большого объема данных с помощью мобильного Интернета, можно временно отключить его для приложения. Для этого:
Когда крупное обновление будет скачано, например, через бесплатный или домашний Wi-Fi, тем же способом разрешите приложению использовать для доступа в Интернет мобильную связь.
Чтобы увидеть приложения, параметры доступа в сеть которых были заданы в Брандмауэре:
Наличие такого значка говорит о том, что настройки приложения в Брандмауэре были изменены или для него задано активное правило.
Плавающее окно с информацией об использовании трафика по умолчанию отключено, так как занимает место на экране, что может отразиться на удобстве работы с мобильным устройством. Когда острой нужды в контроле трафика нет - его можно не включать, но когда объемы и источники важны - лучше иметь эти данные на виду.
Чтобы включить отображение плавающего окна:
Сразу после установки флажка на экране появится плавающее окно с информацией о трафике, которое в дальнейшем будет отображаться поверх остальных окон.
Для удобства пользователя информация об использовании сетевого трафика выводится двумя способами.
Чтобы получить полную информацию о сетевой активности приложений за время активности Брандмауэра:
Для просмотра данных по интересующему вас приложению выберите его из списка - откроется окно настроек, где расположена вся информация.
Также эту информацию можно контролировать через плавающее окно - как его включить, мы рассказали .
Если есть необходимость запретить доступ к ресурсу сети Интернет, это можно сделать на вкладке «Трафик» Брандмауэра Dr.Web:
Теперь доступ к этому ресурсу будет автоматически блокироваться Брандмауэром.
Если антивирус защищён паролем, то при попытке изменить настройки или отключить защиту, появится окно с текстом "Введите пароль" или "Для внесения изменений требуются права администратора":
Если введённый пароль неверный, окно задёргается и вы сможете попробовать ввести пароль ещё раз. Если вы не помните установленный пароль, то для его отключения необходимо удалить антивирус и сбросить его настройки.
Для этого, нажмите кнопку "Пуск" , откройте "Панель управления" и выберите "Удаление программ" или "Программы и компоненты" . В списке установленных программ, выберите "Dr.Web" и нажмите "Удалить" . В окне удаления снимите отметку с пункта "Настройки Dr.Web" и нажмите "Далее" :
Затем, введите цифры в специальное поле и нажмите "Удалить программу" :
Дождитесь завершения удаления и подтвердите перезагрузку компьютера:
После перезагрузки, необходимо скачать и запустить , так как некоторые версии антивируса, например 11-я, после удаления оставляют в системе информацию об установленном пароле.
После этих действий, вы можете установить антивирус Dr.Web и, при необходимости, установить новый пароль.
Для установки пароля в антивирусных продуктах Dr.Web версий 10 и 11, щелкните по значку Dr.Web в системном трее, разблокируйте "замок" и щёлкните по значку "шестерёнки":
В онке настроек, включите переключатель "Защищать паролем настройки Dr.Web":
Затем, дважды введите новый пароль:
Для установки пароля в продуктах Dr.Web версий 7 - 9, щелкните правой клавишей мыши по значку Dr.Web в системном трее, и в меню "Инструменты" щёлкните по пункту "Настройки":
На вкладке "Самозащита", отметьте пункт "Защищать паролем настройки Dr.Web", введите новый пароль два раза и нажмите "OK":