dr web компьютер не защищен что делать
безопасность компьютера может быть под угрозой dr web
Не понятно, что творится с антивирусом. С лицензией все норм, осталось 352 дней пишет, но при этом я периодически замечаю на нем значек крестика в красном кружке. Когда смотрю на «Компоненты защиты», то обнаруживаю, что все верхние три пункта отключенными. Причем при переходе в режим внесения изменений они не включаются. Так у меня было достаточно долго и я решил написать. залез на официальный сайт продукта и перед тем, как искать техподдержку или форум решил записать названия пунктов защиты, однако они чудесным образом включились кроме SplDer Gate. Я принудительно включил его, но спустя минуту на значке в трее появился знак восклицания. Когда глянул, оказалось, что SplDer Gate опять откобчился и так и не хочет работать.
Что вооще происходит?
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Не включается защита в Dr. Web Security Space 11.0
После авто обновления на Dr. Web Security Space 11.0 у меня не включается защита
Каждый раз после включения приходится включать некоторые вручную, но Spider Guard так и не включается. Как бы переключить могу, но как только забираю курсор, он снова становится в положение выкл.
Безымянный.png 45,85К 1 Скачано раз
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
интересненько, соберите отчет.
ПКМ на пауке, Инструменты, Поддержка, Отчет для технической поддержки.
полученный архив прикрепить к сообщению или на файлообменник, ссылку сюда.
Если б знать как, читал инструкцию,но чет не выходит.
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
не выходит что? собрать отчет?
Правой кнопкой мыши нажать на пауке, далее пункт Инструменты, пункт Поддержка, Отчет для технической поддержки. В появившемся окне нажать кнопку «Создать отчет» время сбора может достигать 15 минут
Полученный архив прикрепить к сообщению или на файлообменник, ссылку сюда.
не выходит что? собрать отчет?
Правой кнопкой мыши нажать на пауке, далее пункт Инструменты, пункт Поддержка, Отчет для технической поддержки. В появившемся окне нажать кнопку «Создать отчет» время сбора может достигать 15 минут
Полученный архив прикрепить к сообщению или на файлообменник, ссылку сюда.
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
После авто обновления на Dr. Web Security Space 11.0 у меня не включается защита
В диспечере задач процесс dwengine.exe есть? Скрин диспечера бы увидеть.
Да, система не «оптимизировалась» какими нибудь утилитами?
перезалейте отчет в другое место.
После авто обновления на Dr. Web Security Space 11.0 у меня не включается защита
В диспечере задач процесс dwengine.exe есть? Скрин диспечера бы увидеть.
Да, система не «оптимизировалась» какими нибудь утилитами?
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
перезалейте отчет в другое место.
вот еще три на выбор
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
После авто обновления на Dr. Web Security Space 11.0 у меня не включается защита
В диспечере задач процесс dwengine.exe есть? Скрин диспечера бы увидеть.
Да, система не «оптимизировалась» какими нибудь утилитами?
А растянуть диспечер? Там часть процессов ниже осталась невидима.
После авто обновления на Dr. Web Security Space 11.0 у меня не включается защита
В диспечере задач процесс dwengine.exe есть? Скрин диспечера бы увидеть.
Да, система не «оптимизировалась» какими нибудь утилитами?
А растянуть диспечер? Там часть процессов ниже осталась невидима.
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
А если нажать «отображать процессы» всех пользователей?
Разве это влияет на мою проблему?
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
2016-Jan-07 08:32:56.083731 [2408] [INF] [guard-notify] license is: false
2016-Jan-07 08:33:28.438187 [3396] [INF] [fw] set license state: off
2016-Jan-07 08:34:12.520668 [2408] [ERR] [get_sys_users2] Exception at [str_to_sid]. Code 1337 «The security ID structure is invalid. «
2016-Jan-07 08:34:54.786798 [2460] [ERR] [local-service] set parental state failed: No license
2016-Jan-07 08:34:57.354259 [2516] [ERR] [guard] You do not have permissions to start guard.
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] process_error_licenses, error_licenses count: 1
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] license: 4157365 is blocked
Перевести, или сами справитесь? Убирайте все свои «левые» лицензии из менеджера, а там посмотрим. Никакими твикалками и «оптимизаторами» не уродовали систему?
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] process_error_licenses, error_licenses count: 1
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] license: 4157365 is blocked
Удалено лишнее, я про лицензии, Ccleaner есть только
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
deneb
2016-Jan-07 08:32:56.083731 [2408] [INF] [guard-notify] license is: false
2016-Jan-07 08:33:28.438187 [3396] [INF] [fw] set license state: off
2016-Jan-07 08:34:12.520668 [2408] [ERR] [get_sys_users2] Exception at [str_to_sid]. Code 1337 «The security ID structure is invalid. «
2016-Jan-07 08:34:54.786798 [2460] [ERR] [local-service] set parental state failed: No license
2016-Jan-07 08:34:57.354259 [2516] [ERR] [guard] You do not have permissions to start guard.
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] process_error_licenses, error_licenses count: 1
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] license: 4157365 is blocked
Перевести, или сами справитесь? Убирайте все свои «левые» лицензии из менеджера, а там посмотрим. Никакими твикалками и «оптимизаторами» не уродовали систему?
я в этих стороках не монимаю ничего к сожалению
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
deneb, тогда приложите новый отчёт.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
на какой файлообменник кинуть?
Если вы не имеете собственного мнения, тогда вас имеют те, кто его имеет!
deneb
2016-Jan-07 08:32:56.083731 [2408] [INF] [guard-notify] license is: false
2016-Jan-07 08:33:28.438187 [3396] [INF] [fw] set license state: off
2016-Jan-07 08:34:12.520668 [2408] [ERR] [get_sys_users2] Exception at [str_to_sid]. Code 1337 «The security ID structure is invalid. «
2016-Jan-07 08:34:54.786798 [2460] [ERR] [local-service] set parental state failed: No license
2016-Jan-07 08:34:57.354259 [2516] [ERR] [guard] You do not have permissions to start guard.
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] process_error_licenses, error_licenses count: 1
2016-Jan-07 08:40:00.433234 [2408] [INF] [events-updater] license: 4157365 is blocked
я в этих стороках не монимаю ничего к сожалению
Как настроить защиту компьютера с помощью Dr.Web?
Dr.Web – кроссплатформенный антивирус от компании «Доктор Веб», предназначенный для защиты от новейших угроз, целевых атак и попыток проникновения. Обнаруживает и обезвреживает все виды вредоносного ПО: троянские программы, вирусы, сетевые черви, руткиты и т.п.
Dr.Web отличается компактной вирусной базой и немедленной установкой обновлений. Эффективность защиты обеспечивается облачным сервисом Dr.Web (информация о новых угрозах обновляется в облаке в режиме реального времени), сложным механизмом эвристики (анализ кода на предмет наличия в нём вредоносной составляющей без применения вирусных баз) и превентивной защитой (контроль поведения процессов в защищаемой системе). Например, новый троянец-шифровальщик, скорее всего, не сможет нанести ущерб нашему пользователю, поскольку будет обнаружен и обезврежен подсистемой DPH (Dr.Web ProcessHeuristic).
Посмотрите видео, чтобы узнать, как эта штука работает.
Dr.Web практически не влияет на производительность компьютера, работает со всеми известными архивами и упакованными файлами, а также поддерживает копирование важных данных в защищенное хранилище. Возможна установка Dr.Web на зараженную машину.
Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире.
Что входит в пакет:
Если вы ищете надежный антивирус, рекомендуем протестировать бесплатную пробную версию Dr.Web Security Space. Без регистрации вы можете скачать и использовать антивирус 1 месяц, с регистрацией – 3 месяца. Ниже мы рассмотрим, как настроить защиту компьютера с помощью антивирусного пакета Dr.Web, используя первый вариант – без регистрации. Однако, если вы пройдете регистрацию, то получите 3 месяца бесплатного использования.
Скриншоты сделаны для версии 11.0 и с выходом обновлений описанные шаги могут потерять актуальность.
Установка Dr.Web
Убедитесь, что на вашем компьютере нет другого антивируса (если он есть – удалите его перед началом работы). Закройте все программы и загрузите дистрибутив приложения с официального сайта: https://download.drweb.ru/security_space
После скачивания запустите файл и разрешите системе вносить изменения (соответствующий запрос появится на экране). После этого вы увидите приветственное окно с предложением подключиться к облачным сервисам и установить брендмауэр. Соглашайтесь – это повысить уровень защищенности компьютера – и переходите по кнопке «Далее».
Выберите, как поступить с лицензией – получить ее в процессе установки или позже. Если вам нужна демонстрационная версия антивируса без покупки лицензии, выберите второй пункт и нажмите «Установить».
Дождитесь завершения установки.
Для внесения изменений в систему необходима перезагрузка компьютера. Если вам нужно завершить работу в других приложениях, нажмите «Позже», в противном случае выберите «Перезагрузить сейчас».
Сразу же активировался брандмауэр Dr.Web – он нашел неизвестный ему процесс (в общем случае, правила для известных приложений настраиваются автоматически) и спрашивает, что с ним делать. Если это знакомое вам системное приложение, создайте правило или разрешите его работу однократно. Если это посторонний процесс, запретите его. Здесь важно понимать, какие процессы могут причинить вред вашему компьютеру, а работу каких можно разрешить на постоянной основе, используя правило.
Создайте еще одно правило – разрешающее приложению доступ к Интернету.
На экране появятся слайды-советы от Dr.Web. Ознакомьтесь с ними, чтобы получить полезную информацию по доступу к настройкам, защите данных, родительскому контролю, работе с электронной почтой.
Работа в панели «Инструменты»
Перейдите в режим администрирования, используя совет с первого слайда. В главном меню выберите панель «Инструменты».
Перейдите по двойному щелчку в пункт «Защита от потери данных». Убедитесь, что ползунок на экране находится в позиции «Вкл.» и нажмите на ссылку «Выбрать папки и файлы для защиты».
Используя кнопку «+», последовательно добавьте все папки с ценными данными, которые вы хотите защитить.
Настройте режим создания и хранения копий, используя параметры, рекомендуемые нашими инженерами. Это поможет восстановить важные данные в случае заражения компьютера. Обратите внимание – недопустимо выбирать для этого съемные носители или тот раздел жесткого диска, на котором хранится ценная информация.
Включите все предложенные компоненты защиты – это повысит безопасность компьютера.
Выберите «Менеджер лицензий». Здесь можно купить или активировать лицензию.
Выберите «Менеджер карантина». Здесь перечислены подозрительные объекты, найденные в ходе проверок. Сейчас этот список пуст, так как мы не запускали ни одного сканирования системы.
Выберите «Поддержка». Здесь указывается версия программы и дата последнего обновления антивирусных баз. Сами обновления будут загружаться автоматически. Также в этом окне можно запустить утилиту сбора информации о системе для поддержки и перейти на сайт этой самой поддержки.
Настройка антивируса Dr.Web
Нажмите на значок шестеренки, чтобы получить доступ к настройкам приложения.
На главной странице обязательно включите и придумайте пароль, по которому будут вноситься изменения в настройки. Выбранные параметры можно сохранить в виде отдельного файла, чтобы в случае необходимости восстановить их из резервной копии.
Откройте вкладку «Основные» и перейдите в «Уведомления». Обязательно включите их демонстрацию на экране, чтобы быть в курсе событий. Отправка уведомлений по почте понадобится тогда, когда за компьютером будет работать пользователь, не разбирающийся в компьютерной безопасности (например, ребенок или пожилой человек).
На вкладке «Обновления» выберите источник, предлагаемый по умолчанию – серверы Dr.Web и периодичность их получения (чем чаще, тем лучше). Данная настройка оптимальна, лучше её вообще не трогать.
На вкладке «Сеть» оставьте настройки, предлагаемые по умолчанию (как на скриншоте ниже). Опционально можно включить проверку зашифрованного трафика, однако это приведет к проблемам с сертификатами и увеличит нагрузку на систему.
На вкладке «Самозащита» переведите оба переключателя в режим «Вкл.». Так вирусы не смогут отключить антивирусную программу. По умолчанию самозащита включена. Трогать не надо.
На вкладке «Dr.Web Cloud» включите доступ к облачному сервису. В нем молниеносно появляются описания новых вирусов и предупреждения об атаках. Это позволит оперативно среагировать на угрозу заражения компьютера.
На вкладке «Антивирусная сеть» оставьте переключатель выключенным или включите если у вас в домашней сети более 1 ПК.
На вкладке «Устройства» оставьте настройки, предложенные по умолчанию. Изменения рекомендуется вносить только продвинутым пользователям, которые осознают последствия своих действий.
На вкладке «Дополнительно» оставьте настройки, предложенные по умолчанию (или выберите другой язык приложения).
В разделе «Родительский контроль» можно внести изменения, которые позволят не только защитить детей от нежелательного контента, но и повысить уровень безопасности в целом. Подробнее мы поговорим об этом в отдельной статье.
В разделе «Исключения» оставьте все без изменений. Это правило актуально для всех антивирусов. То, что сегодня безопасно, завтра может представлять угрозу заражения.
В разделе «Компоненты защиты» оставьте настройки, предложенные по умолчанию.
Часто задаваемые вопросы по темам
Брандмауэр Dr.Web
Что такое брандмауэр?
Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Брандмауэр заблокировал доступ в Интернет. Что делать?
При блокировке Брандмауэром работы с сетью необходимо сделать следующее.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации
Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.
Для создания отчета:
Как запретить программе выход в Интернет?
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.
Нажмите ОК, чтобы изменения вступили в силу.
Появилось окно уведомления брандмауэра. Что с ним делать?
Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.
Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Как создать правило для приложения (программы)?
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
Нажмите ОК, чтобы изменения вступили в силу.
Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Как отключить брандмауэр?
Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.
Как сбросить настройки брандмауэра?
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
В каких режимах может работать брандмауэр?
У брандмауэра есть три режима работы:
Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.
Что такое родительский процесс?
Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.
Как настроить правила для сетевых соединений?
Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
Как просмотреть отчет брандмауэра?
Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.
Что такое пакетный фильтр?
Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.
Как отправить вам отчет о работе брандмауэра?
Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.
Могу ли я установить Dr.Web Firewall без установки антивируса?
Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.
Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?
Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.
Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?
Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.
Нужно ли настраивать пакетный фильтр для домашнего компьютера?
В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.