Дубровин А.М.

ЗАЩИТА ПК ОТ ВИРУСНЫХ УГРОЗ 

С ПОМОЩЬЮ РЕШЕНИЙ ЛАБОРАТОРИИ DOCTOR WEB

(ссылка на оригинал статьи на сайте автора)

 


СКАНИРОВАНИЕ КОМПЬЮТЕРА НА НАЛИЧИЕ ВИРУСОВ БЕЗ УСТАНОВКИ АНТИВИРУСА Doctor Web (С помощью лечащей утилиты DrWeb CureIt):

Лечащая утилита Dr.Web CureIt! может быть запущена как самостоятельное приложение (в том числе с использованием параметров командной строки); также она входит в состав таких популярных продуктов, как Dr.Web® LiveUSB и Dr.Web® LiveCD

Преимущества Dr.Web CureIt!: Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows от Windows95 до Windows 10 (32- и 64-битные системы) от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус.
 

  • Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
  • С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.
  • Dr.Web CureIt! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows.
  • Dr.Web CureIt! обновляется один или несколько раз в час.
Как пользоваться?
 
1. Просто запустите файл launch.exe или cureit.exe (файл может иметь вообще произвольное название, так принято в Лаборатории DrWeb). В операционных системах Windows Vista-Windows10 (32\64-bit) программу обязательно запускать с правами администратора (кликнув правой кнопкой мыши на иконке файла в проводнике, или другом менеджере файлов, в выпадающем контекстном меню выбрать "запуск от имени администратора"). Если у Вас нет DrWeb CureIt - скачайте абсолютно свободно с сайта программы.
2. Выберите режим защиты – усиленный или обычный. В режиме усиленной защиты Dr.Web CureIt! работает на защищенном рабочем столе, при этом использование других приложений невозможно. Для продолжения работы в режиме усиленной защиты нажмите ОК, в обычном – Отмена. При выборе усиленного режима появится уведомление о том, что утилита запущена в режиме усиленной защиты, который обеспечивает ее работу даже в случае блокировки Windows вредоносными программами.
3. Откроется окно с предложением согласиться на участие в программе улучшения качества ПО Dr.Web (при согласии статистика, собранная во время проверки компьютера, будет автоматически отсылаться в компанию «Доктор Веб»). В бесплатной версии утилиты дальнейшая работа без этого согласия невозможна, в платной версии от отсылки статистики можно отказаться. Для продолжения работы нажмите кнопку «Продолжить».
4. В открывшемся окне нажмите кнопку «Начать проверку». Дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, нажмите в левом верхнем углу окна программы стрелку для возвращения в предыдущее окно, выберите режим выборочной проверки, укажите, какие именно файлы и каталоги нужно проверить, и нажмите кнопку «Запустить проверку» у правого края окна сканера.
5. При сканировании зараженные файлы будут излечены, а неизлечимые – перемещены в карантин. После проверки остаются доступны файл отчета и сам карантин.

По окончании сканирования просто удалите файл Dr.Web CureIt! с Вашего ПК.
Порядок использования лечащей утилиты Dr. Web CureIt! наглядно показан в видеокурсе, созданном специалистами лаборатории Doctor Web.

 
Управление Dr. Web CureIt из командной строки

При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию.
Эти параметры должны писаться так: <имя_CureIt-файла> <параметры_сканера>

Параметры командной строки для сканера Dr. Web CureIt! (Действуют также для основного сканера Dr.Web 'drweb32w', точно также можно использовать: 'drwebwcl' - консольный сканер для Windows и 'drweb386' - сканер для DOS): http://download.geo.drweb.com/pub/drweb/windows/doc/wks/ru/ (Откроется справка по сканеру Dr.Web - смотреть в приложениях - ключи командной строки).

Примеры:
636frs47.exe /tm-
45hlke49.exe /tm- /ts- d:\test\
10sfr56g.exe /OK- "d:\Program Files\"

ПОРЯДОК УСТАНОВКИ АНТИВИРУСА Doctor Web версии 8.x - 11.x
(Принцип установки версий 5.x - 7.x аналогичен):

 

Перед установкой программы УДАЛИТЬ ВСЕ ИМЕЮЩИЕСЯ НА КОМПЬЮТЕРЕ АНТИВИРУСЫ!!! (с помощью апплета Панели управления "Установка и удаление программ" в WindowsXP или с помощью апплета Панели управления "Программы и компоненты" в Windows Vista и более поздних версиях.

Важно!!!
Предупреждение инсталлятора о том, что на компьютере не должно быть установлено других антивирусных продуктов — не пустой звук. Наличие другого антивируса, даже если он выгружен на момент установки Dr. Web из памяти, может привести к серьезным последствиям, вплоть до невозможности нормальной загрузки системы.
Перед установкой антивируса Dr.Web 8.x - 11.x или Dr.Web Security Space 8.x - 11.x удалите программные продукты Dr.Web предыдущих поколений.


Утилита удаления Dr.Web
Эта утилита – аварийное средство, предназначенное для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web для Windows версий 4.33 - 11.0 и клиентской части Dr.Web Enterprise Security Suite тех же версий в тех случаях, когда применение штатных средств удаления недоступно или не работает. Скачать утилиту удаления DrWeb.
Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web.

После удаления старых антивирусных программ ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР!!!
После перезагрузки (предполагается, что дистрибутив программы у Вас имеется, если нет - качайте его по прямым ссылкам, указанным ниже, а демонстрационный ключ - с сайта программы).

http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/drweb-11.0-av-win.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/drweb-11.0-ss-win.exe

(начиная с версии 7.0 и выше дистрибутив Dr.Web единый для 32- и 64-битной операционной системы!)

http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-space-x64.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-space-x86.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-x64.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-x86.exe

Для соблюдения лицензионного соглашения также можно абсолютно легально пользоваться серийными номерами, которые выдаются после простой процедуры регистрации кодовых слов из популярных компьютерных журналов, таких, как, например, ComputerBild, CHIP, Мир ПК, и тому подобных. Механизм получения серийного номера по кодовому слову прост и описан на страницах вышеуказанных изданий. Далее журнальный ключ Dr.Web можно получить либо зарегистрировав серийный номер на странице www.products.drweb.com/register/complete, либо непосредственно введя его в соответствующие поля менеджера лицензий антивируса Dr.Web.

ВНИМАНИЕ!!! По состоянию на март 2017 года время от времени всё ещё возможна выдача кодовых слов в журналах. Компания «Доктор Веб» предоставляет бесплатные лицензии Dr.Web читателям ИТ-журналов. Для получения журнального ключа от «Доктор Веб» необходимо приобрести один из компьютерных журналов, список изданий компания не уточняет. Как указывается в официальной новости на сайте разработчика, необходимо найти в журнале страницу с рекламой Dr.Web и на этой странице обнаружить кодовое слово. Также практикуется выдача ключей сроком на 2-3 месяца по различным акциям, например, здесь...

1. Для установки антивируса (на примере версии 6.x, версии 7.x - 11.x ставится аналогично, за исключением того, что в этих версиях единый файл установки как для 32-, так и для 64-битных систем (например, drweb-1000-win.exe (антивирус) или drweb-1000-win-space.exe (антивирус с брандмауэром)):

  • В 32-битной операционной системе (Windows2000\WindowsXP\Windows Vista\Win7\Win8\Win8.1\Windows10 32-bit): - запустить для установки файл drweb-600-win.exe
  • В 64-битной операционной системе (WindowsXP\Windows Vista\Win7\Win8\Win8.1\Windows10 64-bit): - запустить для установки файл drweb-600-win-x64.exe

(В операционных системах Windows2000\WinVista\Win7\Win8\Win8.1\Windows10 32\64-bit установщик программы обязательно запускать с правами администратора (кликнув правой кнопкой мыши на иконке файла в проводнике, или другом менеджере файлов, в выпадающем контекстном меню выбрать "запуск от имени администратора")

2. В процессе установки выполнить все указания программы установки.

2а. Порядок установки антивируса Doctor Web версий 5.0 - 6.0:

  • Во время установки программа предложит установить ключевой файл. Необходимо указать место размещения ключевого файла. По умолчанию местом размещения ключевого файла считается папка с дистрибутивом программы. Именно поэтому настоятельно рекомендуется разместить ключевой файл ДО УСТАНОВКИ в папке с файлом установки Dr.Web.
  • Во время установки, если Вы желаете обновить антивирусные базы вручную после завершения инсталляции, необходимо ОТВЕТИТЬ ОТРИЦАТЕЛЬНО на вопрос программы установки "Произвести обновление вирусных баз из интернета в процессе установки"
    (Если имеется ключ (журнальный, демонстрационный или реальный) - надо ответить УТВЕРДИТЕЛЬНО)
  • Перед запуском программы "Doctor Web Scanner" возникнет окно с запросом на запуск модуля обновления вирусных баз - на это также надо ответить "НЕТ" (Если есть ключ журнальный, демонстрационный или реальный - надо ответить "ДА")
  • После этого будет запущена программа "Doctor Web Scanner" - необходимо дождаться окончания предварительного сканирования (кнопка "Стоп" станет активной), выбрать меню "настройки" - "изменить настройки". В открывшемся окне выбрать вкладку "Действия" и изменить действия для следующих случаев:
   - Обьекты - Инфицированные - поставить "Лечить"
   - Обьекты - Неизлечимые - поставить "Удалить"
  • Остальные настройки ОСТАВИТЬ КАК ЕСТЬ и нажать кнопку "Сохранить настройки"

2б. Порядок установки антивируса Doctor Web версий 7.0 - 11.0

  • В зависимости от необходимости установки брандмауэра Doctor Web отметить или не отмечать чекбокс установки (если устанавливается на систему, работающую в отлаженной сети, лучше НЕ УСТАНАВЛИВАТЬ БРАНДМАУЭР Doctor Web)...
  • На вопрос о подключении к облачным сервисам желательно ответить "Я решу позднее", и решить этот вопрос после того, как точно будете знать, зачем Вам это нужно... (Данный вопрос - только при установке антивируса версий от 10.0 и новее)...
  • Во время установки программа предложит установить ключевой файл. Необходимо указать место размещения ключевого файла. По умолчанию местом размещения ключевого файла считается папка с дистрибутивом программы. Настоятельно рекомендуется разместить ключевой файл ДО УСТАНОВКИ в папке с файлом установки Dr.Web...
  • В следующем окне нажать "Установить". Остальные параметры установки можно оставить по умолчанию...

3. После этого необходимо закрыть окно программы "Doctor Web Scanner", и, после закрытия окна программы на вопрос "Показать журнал установки" ответить отрицательно. (Данный пункт - только для установки антивируса версий 5.00 - 8.00).

4. После установки и ПЕРЕЗАГРУЗКИ:
   - отключить самозащиту программы (ПРАВОЙ кнопкой мыши на значке возле часов в правом нижнем углу экрана, выбрать "Отключить самозащиту", ввести код из пяти цифр, и подтвердить его. (Данный пункт - только для установки антивируса версий 5.00 - 8.00).
   - нажать "ОК" в окне с надписью "Самозащита отключена" (Данный пункт - только для установки антивируса версий 5.00 - 8.00).

5. После отключения самозащиты:
   - обновить файлы вирусных баз (Они находятся в папке (для операционных систем Windows Vista - Windows 10 (32/64bit) - C:\Documents and Settings\All Users\Doctor Web\Bases\, для операционных систем Windows 2000 32bit или Windows XP 32/64bit - C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\) - файлами баз из папки \Bases\ откуда ставилась программа (Если есть рабочий ключ (журнальный, демо или реальный) - надо просто выбрать пункт меню у значка в трее "ОБНОВЛЕНИЕ" - программа сделает всё автоматически). (Данный пункт актуален только для DrWeb версий 5.00 - 7.00).

6. После замены файлов ОБЯЗАТЕЛЬНО ВКЛЮЧИТЬ САМОЗАЩИТУ программы и перезагрузиться (либо перезапустить DrWeb SpiderGuard на уровне службы) (Актуально только для антивируса версий 5.00 - 7.00).

7. Для антивируса версий 9.00 - 11.00, при наличии валидного ключа - просто нажать кнопку "Обновление" (перезагружаться после обновления баз не придётся, а вот после обновления модулей программы нужно перезагрузиться при первой же возможности).....

ВОТ И ВСЁ!!! АНТИВИРУС УСТАНОВЛЕН И ГОТОВ К РАБОТЕ!!!


КАК ПРОИЗВОДИТЬ ОБНОВЛЕНИЕ ВИРУСНЫХ БАЗ ВРУЧНУЮ:

ВНИМАНИЕ: С 18 января 2013 года ВОЗМОЖНОСТЬ ПРОИЗВОДИТЬ РУЧНОЕ ОБНОВЛЕНИЕ БАЗ ОТСУТСТВУЕТ (НЕТ ССЫЛОК НА ФАЙЛЫ БАЗ, отсутствует возможность закачки файлов баз через ftp). Также с 23 сентября 2013 года отсутствует возможность даже посмотреть имена файлов обновлений (предлагается ввести валидный серийник или сослаться на ключевой файл). Исходя из ответов на вопросы на форуме компании, можно сделать вывод о том, что компания СОЗНАТЕЛЬНО прикрыла эту лазейку обновления баз для нелегальных пользователей.

Обновить базы антивируса версии 5.x-6.x оффлайн (Базы обновляются каждый понедельник до 18.00 МСК ):
Скачать полный комплект вирусных баз пишите в электронную почту (см. в заголовке статьи).
Скачать комплект вирусных баз за последнюю неделю пишите в электронную почту (см. в заголовке статьи).
После распаковки во временную папку необходимо файлы баз переместить в соответствующую папку (см. ниже)... Следует заметить, что если Вы не обновлялись более недели, то необходимо выкачать ПОЛНЫЙ КОМПЛЕКТ БАЗ, и после его распаковки во временную папку копировать в папки только те базы, которые добавились с момента последнего обновления (лучше всего для этого в файловом менеджере типа Total Commander выбрать сортировку файлов по дате, так нагляднее...) , не забывая, естественно, и о файлах *daily.vdb; *today.vdb. Эти файлы необходимо копировать в целевую папку обязательно, и обязательно для всех разрешить замену. Единственный нюанс этого способа заключается в том, что базы в архиве обновляются раз в неделю в течение понедельника, однако для обновления этого более чем достаточно.

Для антивируса DrWeb версий 7.x-11.x единственным вариантом обновления остаётся автоматическое обновление. В автоматическом режиме базы обновляются без проблем. Можно создать зеркало обновления, скопировать папку с зеркалом на другой компьютер, и обновить его с помощью зеркала в оффлайн-режиме. (Подробно этот способ описан в следующих статьях: "Обновление DrWeb вручную - WiKi"; Создание зеркала обновлений для DrWeb 6.00 (5.00)"; Создание зеркала обновлений для DrWeb 7.00 (8.00)")
Однако, следует заметить, что и для обновления в оффлайн режиме на целевом антивирусе также необходим валидный ключевой файл.

Для начала необходимо настроить проводник Windows так, чтобы он отображал скрытые и системные файлы (Файл-Свойства папки-Вид-Показывать скрытые файлы, папки и диски), но лучше для этой операции использовать двухпанельный файловый менеджер, например, Total Commander, в котором также настроить отображение скрытых и системных файлов (Конфигурация-Настройка-Содержимое панелей-Показывать скрытые (системные) файлы).

Обновления вирусных баз помещать С РАЗРЕШЕНИЕМ ЗАМЕНЫ в ЭТУ ПАПКУ:

  • для операционных систем Windows Vista - Windows 10 (32/64bit) - C:\Documents and Settings\All Users\Doctor Web\Bases\,
  • для операционных систем Windows 2000 32bit или Windows XP 32/64bit - C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\
РЕКОМЕНДУЕТСЯ:
   - скачивать обновления вручную ОДИН РАЗ В НЕДЕЛЮ - В ПОНЕДЕЛЬНИК ПОСЛЕ 18.00 МСК (если есть возможность, то скачивать ТОЛЬКО ТЕ НОМЕРНЫЕ БАЗЫ, КОТОРЫХ НЕТ В ПАПКЕ с базами на Вашем компьютере)
   - кроме этого ОБЯЗАТЕЛЬНО СКАЧИВАТЬ файлы drwtoday.zip; drwdaily.zip; dwntoday.zip; dwrtoday.zip
Скачанные файлы баз скопировать в папку с установленными базами (для операционных систем Windows Vista - Windows 10 (32/64bit) - C:\Documents and Settings\All Users\Doctor Web\Bases\, для операционных систем Windows 2000 32bit или Windows XP 32/64bit - C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases\), и разрешить замену для всех.

Необходимо перед заменой файлов обновления отключить самозащиту программы (кликнуть правой кнопкой мыши в трее по значку SpiderGuard и выбрать "Отключить самозащиту", в появившемся окне запроса ввести код, который показан на картинке и нажать на "Enter".
После замены файлов баз ОБЯЗАТЕЛЬНО ВКЛЮЧИТЬ САМОЗАЩИТУ программы!!!

 
ВАЖНОЕ ДОПОЛНЕНИЕ:
 
Если Ваш компьютер недостаточно мощный, чтобы на нём комфортно было работать при установленных новейших версиях антивируса DrWeb (5.x-11.x), Вы можете установить и использовать на нём версию DrWeb 4.44.
Установщик программы берём после Google'ния просторов ИнтерНет. Помним, что данная версия НЕ РАБОТАЕТ на 64-битных ОС, но на ПК с современным 64bit CPU нет необходимости ставить устаревшую версию антивируса...)))
При этом, учитывая то, что обновление антивирусных баз версии 4.44 не поддерживается с 2010 года, оно осуществляется с помощью баз версии 5.00
СЛЕДУЮЩИМ ОБРАЗОМ: (ПРОВЕРЕНО МНОЮ ЛИЧНО)
  • После ВЫБОРОЧНОЙ установки (НЕ УСТАНАВЛИВАТЬ ПЛАНИРОВЩИК) и ДО ПЕРЕЗАГРУЗКИ компьютера необходимо (учитывая то, что самозащита программы в версии 4.44 отсутствует, файлы вирусных баз находятся в папке самой программы):

  • УДАЛИТЬ из папки C:\Program Files\DrWeb ВСЕ файлы вирусных баз, относящихся к версии 4.44 (это файлы *.vdb (drw*.vdb; dwr*.vdb; dwn*.vdb)).

  • СКОПИРОВАТЬ в вышеуказанную папку ВСЕ файлы вирусных баз версий 5.00 (6.00)

  • ПЕРЕЗАГРУЗИТЬ (ОБЯЗАТЕЛЬНО!!!) компьютер и наслаждаться работой антивируса.



КАК ЗАМЕНИТЬ ИСТЕКШИЙ КЛЮЧ В УСТАНОВЛЕННОМ АНТИВИРУСЕ:
 
Установка ключа (DoctorWeb версий 7.x - 11.x):
1. РАСПАКОВАТЬ СКАЧАННЫЙ АРХИВ с полученным ключом (используя архиватор WinRAR или встроенную функцию распаковки в Total Commander`е).
2. ЗАПОМНИТЬ РАСПОЛОЖЕНИЕ файла ключа *.key
3. На панели задач в системном трее, возле часов найдите значок DrWeb.
4. Кликните по значку DrWeb правой кнопкой мыши и в появившемся меню выберите «Инструменты» далее «Менеджер лицензий» и кликните его левой кнопкой мыши.
5. Появилось окно «Менеджер лицензий». В окне видим информацию об установленных ключах drweb.
6. Для того чтобы установить ключ DrWeb его необходимо добавить в список менеджера лицензий. Для этого нажмите на кнопку поиска и с помощью меню выберите нужный файл *.key в появившемся окне выбора.

 
Установка ключа (DoctorWeb версий 4.44 - 6.x)
1. Распаковать архив с полученным ключом.
2. Найти файл *.key и ПЕРЕИМЕНОВАТЬ ЕГО (если это необходимо) в drweb32.key
3. ОТКЛЮЧИТЬ САМОЗАЩИТУ ПРОГРАММЫ (кликом по щиту у системных часов и выбрать "ОТКЛЮЧИТЬ САМОЗАЩИТУ"), затем ввести цифры с рисунка в выпавшем окне и нажать "ENTER" (для версий 5.00-6.00; для версий антивируса 4.44 и ранее самозащита программы не предусмотрена, поэтому этот пункт можно пропустить).
4. СКОПИРОВАТЬ файл drweb32.key внутрь папки C:\Program Files\DrWeb
5. ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР!!!


ЕСЛИ ЕСТЬ ВОПРОСЫ - ВАМ СЮДА: (СПРАВОЧНАЯ СИСТЕМА DoctorWeb)

УДАЧИ В ИСПОЛЬЗОВАНИИ ОДНОГО ИЗ ЛУЧШИХ АНТИВИРУСОВ!!!
 

Последнее редактирование 14 октября 2017 года (17.10 UTC+2 (Одесса)).