- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Как удалять вирусы с помощью OSAM Autorun Manager.
Краткая схема действий:
- Отключаем вирусный объект в OSAM’е.
- Перезагружаем компьютер.
- Удаляем отключенный файл с диска.
- Удаляем отключенный объект из хранилища OSAM’а (функция “Delete from storage”).
Подробная схема действий:
1. Запустите OSAM и дождитесь, пока его сканирование закончится. OSAM выведет вам список всех файлов, запускающихся на вашей системе автоматически.
2. Вам также будет предложено просканировать все найденные файлы автозагрузки на вирусы:
Это облегчит обнаружение вирусов, так как большая часть файлов сразу же приобретет статус Trusted (), что позволит автоматически исключить их из списка подозреваемых.
Подробнее о функции онлайн сканера: Онлайн сканер. Часто задаваемые вопросы и рекомендации по использованию.
Вы также можете использовать функцию фильтров (нажмите на кнопку “Filters” в верхнем меню программы) и временно отключить вывод неопасных файлов, убрав галочки рядом со статусами Trusted, Up-to-You и Checked:
Экскурс
Статусы антивирусного онлайн сканера:
Trusted - доверенные файлы доверенных программ.
Up-to-You -
многие пользователи часто хотят отключить автоматический запуск необязательных программ, чтобы они не тратили ресурсы компьютера всё время. И таким статусом как раз помечены подобные программы: файл не опасен, но его автозапуск зависит от желания пользователя. Если вы не хотите, чтобы программа с таким статусом запускалась каждый раз при загрузке компьютера, вы можете отключить её с помощью OSAM (не смотря на такое отключение, вы можете в любой момент запустить такую программу вручную, когда это будет нужно).
Кроме того, этим статусом отмечены различные панели инструментов и другие компоненты браузера Internet Explorer, поскольку часто они устанавливаются не совсем очевидным образом и не всем пользователям они необходимы.
Checked - проверенный файл (в буквальном смысле: скорее всего, файл нормальный).
Это промежуточный (временный) статус, который файл получает после первичной проверки. В последствии все файлы с этим статусом, как правило, становятся либо Trusted, либо Up-to-You. В редких случаях файл со статусом Checked также может стать и Unwanted.
Malware - вредоносные файлы (трояны, вирусы, руткиты, черви и прочее).
Unwanted - потенциально нежелательные программы (например, различные Adware-приложения).
Suspicious - подозрительный файл (в буквальном смысле: скорее всего, файл является вредоносным).
Промежуточный (временный) статус, который файл получает после первичной проверки. В последствии все файлы с этим статусом, как правило, становятся либо Malware, либо Unwanted. В редких случаях файл со статусом Suspicious также может стать и Up-to-You.
Infected - файлы, зараженные (инфицированные) файловым вирусом.
Для зараженных файлов требуется лечение (или замена на оригинальную копию).
Т.е. удалять зараженные файлы крайне не желательно, а в некоторых случаях даже нельзя - т.к. если вы отключите критичный для Windows файл, система может больше не загрузиться.
Riskware - потенциально опасные приложения.
Т.е. легальные программы, которые, тем не менее, в руках злоумышленника могут причинить вред.
Например: программы, предоставляющие удаленный доступ к компьютеру (Remote Administrator, WinVNC); легальные программы-шпионы, предназначенные для скрытного слежения за работой пользователя; утилиты для получения различного рода паролей и пр.
Как правило, Riskware представляет опасность только в том случае, если вы точно знаете, что сами не устанавливали эту программу и не используете её.
Unknown - еще непроанализированный аналитиком файл.
Среди Unknown файлов могут быть как нормальные файлы, так и вирусные. Поэтому, если вы до конца не уверенны в их надежности, просто пересканируйтесь через какое-то время - эти неизвестные файлы также будут добавлены в базу (либо доверенных программ, либо вредоносных).
3. Пройдитесь по всему списку файлов и отключите вредоносные объекты, убрав рядом с ними галочку. И затем нажмите на кнопку “Apply”:
Если у вас несколько вредоносных объектов, то в некоторых случаях очень важно не нажимать кнопку “Apply”, пока вы не убрали галочку рядом со всеми из них. Так как, если какой-либо компонент вируса останется активным, он снова может восстановить все остальные.
4. Теперь желательно перезагрузить компьютер (необходимость в этом есть не всегда - это зависит от типа вируса и заражения).
5. После перезагрузки компьютера можно снова запустить OSAM, чтобы удостовериться, что вирус не восстановился. А также можно удалить отключенные, уже не активные файлы вируса с диска.
Для того, чтобы их было проще найти, можно воспользоваться одной из функций OSAM’а, кликнув по отключенному объекту правой кнопкой мыши и выбрав в контекстном меню “Jump to file“:
Автоматически откроется папка с необходимым нам файлом - удаляем его.
6. А также можно удалить отключенные объекты из списка OSAM’а (так как он сохраняет всё, что вы отключили, на случай, если вы захотите когда-нибудь что-то восстановить).
Для удаления нужно кликнуть по отключенному объекту правой кнопкой мыши и выбрать в контекстном меню “Delete from storage“:
Экскурс
Что делать, если вредоносные объекты восстанавливаются
В этом случае вам нужна функция удаления через драйвер.
Перед тем, как отключать вирусные объекты (пункт 3 подробной инструкции выше), сделайте следующее:
Зайдите в настройки OSAM’а и нажмите на кнопку “Settings” в его верхнем меню:
И измените опцию “Disable objects using the driver” на вариант “Always“:
Далее всё делаем так, как описано выше в предыдущем посте, с той лишь разницей, что после нажатия на кнопку “Apply” вы увидите сообщение с предложением о перезагрузке:
Нажимаем на “Reboot now“, после чего компьютер автоматически перезагрузится.
Если вам нужна дополнительная помощь или у вас есть вопросы - добро пожаловать.
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....