Новости компании

24.10.2023

Первый официальный релиз OSSS - v1.5!

31.12.2022

С Новым Годом!
Выпущен OSSS v1.4.

04.12.2022

Выпущена новая версия OSSS v1.3 c поддержкой ICS, NAT, RAW, DHCP.

Как удалять вирусы с помощью OSAM Autorun Manager.

Краткая схема действий:

  1. Отключаем вирусный объект в OSAM’е.
  2. Перезагружаем компьютер.
  3. Удаляем отключенный файл с диска.
  4. Удаляем отключенный объект из хранилища OSAM’а (функция “Delete from storage”).

Подробная схема действий:

1. Запустите OSAM и дождитесь, пока его сканирование закончится. OSAM выведет вам список всех файлов, запускающихся на вашей системе автоматически.

2. Вам также будет предложено просканировать все найденные файлы автозагрузки на вирусы:

Online Malware Scanner

Это облегчит обнаружение вирусов, так как большая часть файлов сразу же приобретет статус Trusted (Trusted), что позволит автоматически исключить их из списка подозреваемых.

Подробнее о функции онлайн сканера: Онлайн сканер. Часто задаваемые вопросы и рекомендации по использованию.

Вы также можете использовать функцию фильтров (нажмите на кнопку “Filters” в верхнем меню программы) и временно отключить вывод неопасных файлов, убрав галочки рядом со статусами Trusted, Up-to-You и Checked:

OSAM Filters

Экскурс

Статусы антивирусного онлайн сканера:

Trusted Trusted - доверенные файлы доверенных программ.
Up-to-You Up-to-You - многие пользователи часто хотят отключить автоматический запуск необязательных программ, чтобы они не тратили ресурсы компьютера всё время. И таким статусом как раз помечены подобные программы: файл не опасен, но его автозапуск зависит от желания пользователя. Если вы не хотите, чтобы программа с таким статусом запускалась каждый раз при загрузке компьютера, вы можете отключить её с помощью OSAM (не смотря на такое отключение, вы можете в любой момент запустить такую программу вручную, когда это будет нужно).
Кроме того, этим статусом отмечены различные панели инструментов и другие компоненты браузера Internet Explorer, поскольку часто они устанавливаются не совсем очевидным образом и не всем пользователям они необходимы.
Checked Checked - проверенный файл (в буквальном смысле: скорее всего, файл нормальный).
Это промежуточный (временный) статус, который файл получает после первичной проверки. В последствии все файлы с этим статусом, как правило, становятся либо Trusted, либо Up-to-You. В редких случаях файл со статусом Checked также может стать и Unwanted.

Malware Malware - вредоносные файлы (трояны, вирусы, руткиты, черви и прочее).
Unwanted Unwanted - потенциально нежелательные программы (например, различные Adware-приложения).
Suspicious Suspicious - подозрительный файл (в буквальном смысле: скорее всего, файл является вредоносным).
Промежуточный (временный) статус, который файл получает после первичной проверки. В последствии все файлы с этим статусом, как правило, становятся либо Malware, либо Unwanted. В редких случаях файл со статусом Suspicious также может стать и Up-to-You.

Infected Infected - файлы, зараженные (инфицированные) файловым вирусом.
Для зараженных файлов требуется лечение (или замена на оригинальную копию).
Т.е. удалять зараженные файлы крайне не желательно, а в некоторых случаях даже нельзя - т.к. если вы отключите критичный для Windows файл, система может больше не загрузиться.

Riskware Riskware - потенциально опасные приложения.
Т.е. легальные программы, которые, тем не менее, в руках злоумышленника могут причинить вред.
Например: программы, предоставляющие удаленный доступ к компьютеру (Remote Administrator, WinVNC); легальные программы-шпионы, предназначенные для скрытного слежения за работой пользователя; утилиты для получения различного рода паролей и пр.
Как правило, Riskware представляет опасность только в том случае, если вы точно знаете, что сами не устанавливали эту программу и не используете её.

Unknown Unknown - еще непроанализированный аналитиком файл.
Среди Unknown файлов могут быть как нормальные файлы, так и вирусные. Поэтому, если вы до конца не уверенны в их надежности, просто пересканируйтесь через какое-то время - эти неизвестные файлы также будут добавлены в базу (либо доверенных программ, либо вредоносных).

3. Пройдитесь по всему списку файлов и отключите вредоносные объекты, убрав рядом с ними галочку. И затем нажмите на кнопку “Apply”:

Apply Revert Buttons

Если у вас несколько вредоносных объектов, то в некоторых случаях очень важно не нажимать кнопку “Apply”, пока вы не убрали галочку рядом со всеми из них. Так как, если какой-либо компонент вируса останется активным, он снова может восстановить все остальные.

4. Теперь желательно перезагрузить компьютер (необходимость в этом есть не всегда - это зависит от типа вируса и заражения).

5. После перезагрузки компьютера можно снова запустить OSAM, чтобы удостовериться, что вирус не восстановился. А также можно удалить отключенные, уже не активные файлы вируса с диска.

Для того, чтобы их было проще найти, можно воспользоваться одной из функций OSAM’а, кликнув по отключенному объекту правой кнопкой мыши и выбрав в контекстном меню “Jump to file“:

Jump to File Function

Автоматически откроется папка с необходимым нам файлом - удаляем его.

6. А также можно удалить отключенные объекты из списка OSAM’а (так как он сохраняет всё, что вы отключили, на случай, если вы захотите когда-нибудь что-то восстановить).

Для удаления нужно кликнуть по отключенному объекту правой кнопкой мыши и выбрать в контекстном меню “Delete from storage“:

Delete from Storage Function

Экскурс

Что делать, если вредоносные объекты восстанавливаются

В этом случае вам нужна функция удаления через драйвер.

Перед тем, как отключать вирусные объекты (пункт 3 подробной инструкции выше), сделайте следующее:

Зайдите в настройки OSAM’а и нажмите на кнопку “Settings” в его верхнем меню:

OSAM Toolbar

И измените опцию “Disable objects using the driver” на вариант “Always“:

OSAM Settings

Далее всё делаем так, как описано выше в предыдущем посте, с той лишь разницей, что после нажатия на кнопку “Apply” вы увидите сообщение с предложением о перезагрузке:

Reboot Now Message

Нажимаем на “Reboot now“, после чего компьютер автоматически перезагрузится.

Если вам нужна дополнительная помощь или у вас есть вопросы - добро пожаловать.