Tiện ích miễn phí Dr.Web CureIt! – sơ cứu sau khi mở khóa máy tính. Cách lấy mã mở khóa Trojan bằng các dịch vụ này. Cách xem báo cáo quét

TRONG Gần đây máy tính bắt đầu bị nhiễm cái gọi là virus ransomware (Trojan.Winlock), để mở khóa mà bạn được yêu cầu gửi SMS trả phí. Trong bài viết này, bạn sẽ tìm hiểu cách loại bỏ vi-rút này hoàn toàn miễn phí. Trong trường hợp các trang web chống vi-rút không mở, hãy tải xuống và chạy tiện ích này.

1 chiều. Đối với trường hợp khi Windows khởi động và trên màn hình xuất hiện banner.

Cách dễ nhất để loại bỏ vi-rút trên máy tính để bàn của bạn là truy cập trang web của nhà phát triển phần mềm chống vi-rút phần mềm Kaspersky Lab và sử dụng biểu mẫu để lấy khóa mở khóa. Một thao tác tương tự có thể được thực hiện bằng cách truy cập trang web Doctor Web. Sau khi biểu ngữ biến mất khỏi màn hình của bạn, hãy nhớ quét máy tính của bạn để tìm vi-rút.

Trình tự:

1. Truy cập trang web Kaspersky Lab hoặc Doctor Web. và sử dụng phím mở khóa.

2 và các phương pháp sau đây, dành cho trường hợp MỞ KHÓA KHÔNG PHÙ HỢP.

Nếu một biểu ngữ xuất hiện trên màn hình nền khi bạn bật máy tính, hãy sử dụng tiện ích miễn phíđể điều trị Virus chữa bệnh- Tải xuống, hoặc Tiện ích Kaspersky Vi-rút Công cụ loại bỏ Tải xuống Các tiện ích chữa bệnh này có thể chạy ngay cả khi bạn đã cài đặt một chương trình chống vi-rút khác trên máy tính của mình.

Trình tự:

Tải xuống và chạy Tiện ích CureIt- Tải xuống hoặc Kaspersky Loại bỏ vi-rút Tải xuống công cụ

3 chiều. Đối với trường hợp Windows không khởi động được.

Nếu khi bạn bật máy tính lên, thay vì khởi động hệ điều hành Một lời đề nghị xuất hiện trên màn hình để chia tay vài trăm rúp, hãy khởi động máy tính ở chế độ an toàn. Để thực hiện việc này, hãy khởi động lại máy tính của bạn và liên tục nhấn phím “F8” trên bàn phím. Sau vài giây, bạn sẽ được yêu cầu chọn một tùy chọn để khởi động vào Windows. Chọn "Chế độ an toàn khi khởi động" trình điều khiển mạng"Tiếp theo, chúng tôi loại bỏ vi-rút bằng một trong các phương pháp được mô tả ở trên.

Trình tự:

1. Khởi động vào Chế độ an toàn
2. Xóa bằng cách sử dụng khóa từ một trong các trang web của Kaspersky Lab hoặc Doctor.
3. Để khởi động lại máy tính.
4. Quét máy tính của bạn để tìm virus.

4 chiều. Đối với trường hợp Windows không khởi động ở chế độ an toàn.

Trong trường hợp bạn cần xóa biểu ngữ khỏi màn hình và hệ điều hành không khởi động ở chế độ bình thường hoặc an toàn, sự lựa chọn tốt nhất sẽ có một giây máy tính ở nhà hoặc máy tính của hàng xóm. Nếu có, chúng tôi sẽ thực hiện mọi thứ như trong “phương pháp thứ nhất hoặc thứ hai”. Ngoài ra, sẽ không tệ nếu bạn có LiveCD, tải xuống LiveCD từ Dr.Web, bằng cách khởi động từ đó bạn có thể kiểm tra vi-rút trên máy tính của mình. Hầu như tất cả các chương trình diệt virus có cập nhật mới nhất xử lý máy tính từ một biểu ngữ trên màn hình nền.

Trình tự:

1. Nhập khóa mở khóa bằng máy tính khác hoặc bằng cách khởi động từ LiveCD, tải xuống LiveCD từ Dr.Web, tải xuống LiveCD từ Kaspersky Lab.
2. Quét máy tính của bạn để tìm virus.

5 cách để loại bỏ một biểu ngữ.

Đối với Windows 7: sau khi nhấn Giành chìa khóa+ Bạn click vào link “Trợ giúp cài đặt” - “Tuyên bố về quyền riêng tư”. Tiếp theo, đến điểm 5

1. Sau khi máy tính của bạn khởi động, hãy nhấn nút phím tắt biểu tượng cửa sổ+U
2. Lựa chọn bàn phím ảo và nhấp vào "Chạy".
3. Nhấp vào "Trợ giúp" - "Giới thiệu"
4. Trong cửa sổ xuất hiện ở phía dưới, chọn “Trang web của Microsoft”
5. Trong trường địa chỉ, viết http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Một cửa sổ lưu tập tin sẽ bật lên, lưu vào màn hình của bạn.
7. Trong trình duyệt, nhấp vào “Tệp” - “Mở” - “Duyệt” ở trên cùng.
8. Ở bên trái, nhấp vào "Máy tính để bàn". Ở dưới cùng “Loại tệp” - “Tất cả các tệp”
9. Tìm chương trình đã tải xuống và chạy nó.
10. Chọn Quét toàn bộ.

Cách thứ 6 để loại bỏ một biểu ngữ.

Nếu biểu ngữ xuất hiện trước khi máy tính để bàn tải thì màn hình đã bị khóa.

1. Nhấn Ctrl+Shift+Esc cho đến khi trình quản lý tác vụ bắt đầu nhấp nháy.
2. Không nhả phím Ctrl+Shift+Esc, hãy nhấp vào trình quản lý tác vụ " Hủy tác vụ".
3. Trong Trình quản lý tác vụ, nhấp vào " nhiệm vụ mới" và nhập " regedit"
4. Đi tới HKEY_LOCAL_MACHINE /PHẦN MỀM/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Đi đến khung bên phải của Trình chỉnh sửa sổ đăng ký và kiểm tra hai tùy chọn “ Vỏ bọc" Và " Người dùng khởi tạo" Giá trị tham số Shell phải là " Explorer.exe". Tham số Userinit – " C:\WINDOWS\system32\userinit.exe," (không có dấu cách, luôn có dấu phẩy ở cuối)!
6. Nếu các tùy chọn “Shell” và “Userinit” đều ổn, hãy tìm phần HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options và mở rộng nó. Nếu nó chứa khóa con explorer.exe, hãy xóa nó (Nhấp vào click chuột phải chuột => Xóa).
7. Khởi động lại máy tính của bạn.
8. Hãy chắc chắn kiểm tra máy tính của bạn để tìm virus.

Nếu không thành công, hãy lặp lại phương pháp này ở chế độ an toàn.

Nếu không có phương pháp nào ở trên giúp được bạn, bạn có thể liên hệ với công ty chúng tôi theo địa chỉ

Không thể truy cập trang web của chúng tôi? Rất có thể nguyên nhân nằm ở module SpIDer Gate chương trình chống vi rút Dr.Web Không gian an ninh. Mô-đun này là nhất nguyên nhân chung các vấn đề liên quan đến việc sử dụng tài nguyên của chúng tôi: Nhà xuất bản Info-DVD, nền tảng Infoclub, v.v. (xem. danh sách đầy đủ Nhóm Cybersant-Media)

Việc chặn được thực hiện trên cơ sở được đưa vào danh sách được gọi là “các trang web không được đề xuất”. Theo bác sĩ Web, danh sách nàyđược thiết kế để bảo vệ người dùng khỏi những mối nguy hiểm tiềm tàng, bị lây nhiễm, v.v. các trang web.

Một mặt, thật tốt khi sự lo lắng như vậy được thể hiện đối với người dùng, nhưng mặt khác, trên thực tế, hóa ra các trang web hoàn toàn bình thường lại được đưa vào danh sách này. Điều này xảy ra do một chính sách hoàn toàn không rõ ràng và mơ hồ dựa trên ý kiến ​​chủ quan của công ty Dr.Web và sự thiếu hoàn hảo nghiêm trọng của các thuật toán phần mềm của công ty. Bạn thích công thức lý do chặn này như thế nào: theo công ty, trang web này đang tham gia vào “các hoạt động sai trái”, hoặc gửi thư hoặc đào tạo ở “định dạng không phù hợp”?

Không có gì lạ khi, chỉ dựa trên một số nghi ngờ liên quan đến một trang web cụ thể, quyền truy cập vào tất cả các trang web khác bằng cách sử dụng cùng một dịch vụ hoặc nền tảng bị chặn ( chẳng hạn như dịch vụ gửi thư, lưu trữ, v.v.). Nghĩa là, bất kỳ trang web nào có nội dung bình thường đều có thể dễ dàng bị đưa vào danh sách “không mong muốn” nếu chúng nằm trên cùng một máy chủ với một trang web “xấu” (cùng địa chỉ IP).

Ngoài ra, Dr.Web (hay đúng hơn là SpiDer Gate) có thể chặn khả năng đăng ký nhận bản tin hoặc không cho phép bạn theo các liên kết từ bức thư đến một trang web thông thường.

Lý do là Doctor Web coi việc gửi thư hàng loạt là điều không mong muốn, đặc biệt là từ một số dịch vụ. danh sách mail!

Bác sĩ Web quyết định cho bạn xem có nên theo các liên kết trong thư mà chính bạn đã yêu cầu nhận bằng cách đăng ký nhận bản tin hay không. Sẽ đặc biệt khó chịu nếu liên kết chứa thông tin hữu ích.

Đồng thời, phần mềm chống vi-rút không chặn tất cả các dịch vụ gửi thư mà chỉ chặn những dịch vụ "được chọn" mà không có bất kỳ lời biện minh khách quan nào.

Các vấn đề tương tự đã xuất hiện nhiều lần ở đây một trong những ví dụ

Chính sách của DrWeb là một cuộc đối thoại bình thường về giải pháp cho những vấn đề này đơn giản là không thể và việc tìm kiếm công lý trong lĩnh vực pháp lý là một nhiệm vụ rắc rối và không phải lúc nào cũng hợp lý ( ví dụ).

Bạn vẫn muốn sử dụng dịch vụ Dr.Web? Nếu không, chúng tôi khuyên bạn nên chuyển sang một số dịch vụ phù hợp và chất lượng cao hơn, chẳng hạn như phần mềm chống vi-rút Kaspersky. Nếu bạn muốn tiếp tục tin tưởng vào “chất lượng” của thuật toán Dr.Web, nhưng đôi khi muốn thực hiện các điều chỉnh, thì để làm được điều này, bạn sẽ phải xóa lệnh cấm truy cập các trang web không được đề xuất trong cài đặt SpiDer Gate Web Anti-Virus hoặc thêm trang web mong muốn vào danh sách ngoại lệ.

Quá trình thiết lập được mô tả chi tiết trong các phần liên quan của sản phẩm Trợ giúp dành cho Dr.Web, cũng như trong tài liệu trực tuyến trên trang web Doctor Web tại địa chỉ sau:

Danh sách các miền chính của chúng tôi cần được thêm vào trường hợp ngoại lệ:

cybersant-media.ru

infoclub.info

e.infoclub.info

Chống lại Trojan thuộc dòng WinLock và MbrLock

(Trình chặn Windows)

Sự liên quan của vấn đề

Trojan chặn hoạt động của Windows kể từ tháng 9 năm 2009 là một trong những loại phổ biến nhất xét về tần suất xuất hiện. Ví dụ: vào tháng 12 năm 2010, hơn 40% vi-rút được phát hiện là các trình chặn Windows. Tên chung của các chương trình độc hại như vậy là Trojan.Winlock.XXX, trong đó XXX là số được gán cho chữ ký cho phép bạn xác định một số (thường là vài trăm) loại vi-rút tương tự. Những chương trình như vậy cũng có thể thuộc loại Trojan.Inject hoặc Trojan.Siggen, nhưng điều này xảy ra ít thường xuyên hơn.

Nhìn bên ngoài, Trojan có thể có hai loại chính. Đầu tiên: trình bảo vệ màn hình toàn màn hình, do đó không hiển thị được màn hình nền, thứ hai: một cửa sổ nhỏ ở giữa. Tùy chọn thứ 2 không che hết màn hình nhưng banner vẫn khiến điều đó không thể thực hiện được công việc hữu ích từ PC, vì nó luôn ở trên bất kỳ cửa sổ nào khác.

Đây là một ví dụ kinh điển về sự xuất hiện của chương trình Trojan.Winlock:

Mục tiêu của Trojan rất đơn giản: lấy thông tin của những kẻ viết virus thêm tiền từ các nạn nhân của một cuộc tấn công virus.

Nhiệm vụ của chúng tôi là học cách loại bỏ bất kỳ biểu ngữ nào một cách nhanh chóng và dễ dàng mà không phải trả bất kỳ khoản nào cho kẻ tấn công. Sau khi khắc phục sự cố, bạn phải viết đơn trình báo công an và cung cấp cho nhân viên. thực thi pháp luật tất cả những thông tin bạn biết.

Chú ý! Văn bản của nhiều trình chặn chứa nhiều mối đe dọa khác nhau (“bạn còn 2 giờ”, “Còn 10 lần thử nhập mã”, “trong trường hợp Cài đặt lại Windows tất cả dữ liệu sẽ bị hủy”, v.v.). Về cơ bản, đây không gì khác hơn là một trò lừa bịp.

Thuật toán hành động chống Trojan.Winlock

Có rất nhiều sửa đổi về trình chặn, nhưng số lượng ví dụ đã biết là rất lớn. Do đó, việc xử lý một PC bị nhiễm có thể mất vài phút trong trường hợp nhẹ và vài giờ nếu chưa xác định được việc sửa đổi. Nhưng trong mọi tình huống, bạn nên tuân thủ thuật toán dưới đây:

1. Lựa chọn mã mở khóa.

Mã mở khóa cho nhiều Trojan đã được biết đến và được đưa vào cơ sở dữ liệu đặc biệt do các chuyên gia Doctor Web tạo ra. Để sử dụng cơ sở dữ liệu, hãy theo liên kếthttps://www.drweb.com/xperf/unlocker/ và cố gắng tìm mã. Hướng dẫn làm việc với cơ sở dữ liệu mở khóa: http ://ủng hộ. drweb. com/show_faq? qid=46452743& lng= ru

Trước hết, hãy thử lấy mã mở khóa bằng biểu mẫu cho phép bạn nhập nội dung tin nhắn và số mà bạn muốn gửi. Xin lưu ý các quy tắc sau:

Nếu bạn cần chuyển tiền vào tài khoản hoặc số điện thoại, trong lĩnh vực Con số bạn phải cho biết tài khoản hoặc số điện thoại của bạn trong trường này Chữ bạn không cần phải viết bất cứ điều gì.

Nếu bạn cần chuyển tiền đến một số điện thoại, tại hiện trường Con số bạn phải cho biết số điện thoại ở định dạng 8xxxxxxxxxxxx, ngay cả khi biểu ngữ chứa số không có số 8.

Nếu bạn cần gửi tin nhắn đến một số ngắn, trong trường Con số cho biết số lượng,

trong lĩnh vực Chữ- Tin nhắn văn bản.

Nếu mã được tạo không khớp - cố gắng tìm ra tên của virus bằng cách sử dụng các hình ảnh được cung cấp. Dưới mỗi hình ảnh chặn, tên của nó được chỉ định. Sau khi tìm thấy biểu ngữ mong muốn, hãy nhớ tên của vi-rút và chọn nó từ danh sách các trình chặn đã biết. Chỉ định tên vi-rút đã lây nhiễm vào PC của bạn trong danh sách thả xuống và sao chép mã kết quả vào dòng biểu ngữ.

Xin lưu ý rằng ngoài mã, các thông tin khác có thể được cung cấp:

Win + D để mở khóa - nhấn tổ hợp phím Windows+D Mở khóa.

7 ký hiệu bất kỳ - nhập 7 ký tự bất kỳ.

Sử dụng máy phát điện ở trên hoặc sử dụng máy phát điện ở trên- sử dụng biểu mẫu để nhận mã mở khóa Số-Văn bảnở phía bên phải của cửa sổ.

Sử dụng biểu mẫu hoặc Vui lòng sử dụng mẫu- sử dụng biểu mẫu để nhận mã mở khóa Số-Văn bảnở phía bên phải của cửa sổ.

Nếu bạn không thể tìm thấy bất cứ điều gì

2. Nếu hệ thống bị chặn một phần. Bước này áp dụng cho trường hợp banner “treo” ở giữa màn hình mà không chiếm toàn bộ. Nếu quyền truy cập bị chặn hoàn toàn, hãy chuyển thẳng đến bước 3. Trình quản lý tác vụ bị chặn giống như các phiên bản toàn màn hình của Trojan, nghĩa là quá trình độc hại bị chấm dứt bằng phương tiện thông thường nó bị cấm.

Sử dụng không gian trống còn lại trên màn hình, hãy làm như sau:

1) Kiểm tra PC của bạn bằng phiên bản mới nhất của tiện ích chữa bệnh Dr.Web CureIt! http://www.freedrweb.com/cureit/. Nếu vi-rút được loại bỏ thành công, công việc có thể được coi là hoàn thành; nếu không tìm thấy gì, hãy chuyển sang bước 4.
2) Tải xuống tiện ích khôi phục sửa lỗi Dr.Web Trojan.Plastix từ liên kết http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe và chạy tệp đã tải xuống. Trong cửa sổ chương trình, nhấp vào Tiếp tục và khi Plastixfix hoàn tất, hãy khởi động lại PC của bạn.
3) Thử cài đặt và chạy chương trình Trình khám phá quy trình(bạn có thể tải xuống từ trang web
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Nếu buổi ra mắt thành công -
Nhấp vào nút có hình ảnh của cảnh trong cửa sổ chương trình và không nhả nút đó,
di chuột qua biểu ngữ. Khi bạn nhả nút, Process Explorer sẽ hiển thị quy trình,
người chịu trách nhiệm vận hành banner.

3. Nếu không có quyền truy cập nào cả. Thông thường, các trình chặn sẽ làm lộn xộn hoàn toàn màn hình bằng một biểu ngữ, khiến không thể khởi chạy bất kỳ chương trình nào, kể cả Dr.Web CureIt! Trong trường hợp này, bạn cần khởi động từ Dr.Web LiveCD hoặc Dr.Web LiveUSB http://www.freedrweb.com/livecd/ và quét PC của bạn để tìm vi-rút. Sau khi kiểm tra, hãy khởi động máy tính của bạn với ổ cứng và kiểm tra xem sự cố đã được giải quyết chưa. Nếu không, hãy tiếp tục đến bước 4.

4. Tìm kiếm thủ công vi-rút. Nếu bạn đã đạt đến điểm này, điều đó có nghĩa là Trojan lây nhiễm vào hệ thống là loại trojan mới và bạn sẽ phải tìm kiếm nó theo cách thủ công.

Để xóa trình chặn theo cách thủ công, bạn cần truy cập sổ đăng ký Windows bằng cách khởi động từ phương tiện bên ngoài.
Thông thường, trình chặn được khởi chạy theo một trong hai cách đã biết.

Thông qua tự động tải trong các nhánh đăng ký
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Bằng cách thay thế các tệp hệ thống (một hoặc nhiều) được khởi chạy trong nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
hoặc, ví dụ: tệp taskmgr.exe.

Để hoạt động, chúng tôi sẽ cần Dr.Web LiveCD/USB (hoặc các công cụ khác để làm việc với sổ đăng ký bên ngoài).

Để làm việc với Dr.Web LiveCD/USB, hãy khởi động PC của bạn từ đĩa CD hoặc ổ flash, sau đó sao chép nó vào Thẻ thông tin tập tin sau:

C:\Windows\System32\config\software*file không có phần mở rộng*
C:\Tài liệu và Cài đặt\Your_username\ntuser.dat

Những tập tin này chứa đăng ký hệ thống máy bị nhiễm. Bằng cách xử lý chúng trong chương trình Regedit, chúng tôi có thể xóa sổ đăng ký khỏi tác động của hoạt động vi-rút, đồng thời tìm thấy các tệp đáng ngờ.

Bây giờ hãy chuyển các tệp đã nói sang PC Windows đang hoạt động và thực hiện như sau:

Chạy Regedit, mở bụi cây HKEY_LOCAL_MACHINE và thực hiện Tệp -> Tải tổ ong.
Trong cửa sổ mở ra, chỉ định đường dẫn đến tệp phần mềm, đặt tên cho phần đó (ví dụ: ngày hiện tại) và nhấp vào OK.

Trong bụi cây này, bạn cần kiểm tra các nhánh sau:
Microsoft\Windows NT\CurrentVersion\Winlogon:
Tham số Vỏ bọc phải bình đẳng Explorer.exe. Nếu có bất kỳ tệp nào khác được liệt kê, bạn phải ghi lại tên và đường dẫn đầy đủ đến chúng. Sau đó loại bỏ mọi thứ không cần thiết và đặt giá trị Explorer.exe.

Tham số người dùng phải bình đẳng C:\Windows\system32\userinit.exe,(chính xác như vậy, có dấu phẩy ở cuối, trong đó C là tên đĩa hệ thống). Nếu các tệp được chỉ định sau dấu phẩy, bạn cần ghi lại tên của chúng và xóa mọi thứ được chỉ định sau dấu phẩy đầu tiên.
Có những tình huống khi có một chi nhánh tương tự có tên Microsoft\WindowsNT\CurrentVersion\winlogon. Nếu nhánh này tồn tại, nó phải bị xóa.

Microsoft\Windows\CurrentVersion\Run- nhánh chứa các cài đặt cho các đối tượng khởi động.

Cần đặc biệt chú ý đến sự hiện diện của các đối tượng ở đây đáp ứng các tiêu chí sau:

Tên nhắc nhở quy trình hệ thống, nhưng các chương trình được khởi chạy từ các thư mục khác
(Ví dụ, C:\Tài liệu và Cài đặt\Dima\svchost.exe).

Những cái tên như vip-porno-1923.avi.exe.

Các ứng dụng chạy từ thư mục tạm thời.

Ứng dụng không xác định, phóng từ thư mục hệ thống(Ví dụ, C:\Windows\system32\install.exe).

Tên bao gồm sự kết hợp ngẫu nhiên của các chữ cái và số
(Ví dụ, C:\Tài liệu và Cài đặt\Dima\094238387764\094238387764.exe).

Nếu có đối tượng đáng ngờ, tên và đường dẫn của chúng phải được ghi lại và xóa các mục tương ứng khi khởi động.

Microsoft\Windows\CurrentVersion\RunOnce- cũng là một nhánh khởi nghiệp, cần được phân tích theo cách tương tự.

Sau khi phân tích xong, hãy nhấp vào tên của phân vùng đã tải (trong trường hợp của chúng tôi, nó được gọi theo ngày) và thực hiện Tệp -> Dỡ tổ ong.

Bây giờ chúng ta cần phân tích tệp thứ hai - NTUSER.DAT. Chạy Regedit, mở bụi cây HKEY_LOCAL_MACHINE và thực hiện Tệp -> Tải Hive. Trong cửa sổ mở ra, chỉ định đường dẫn đến tệp NTUSER.DAT, đặt tên cho phân vùng và nhấn OK.

Các chi nhánh được quan tâm ở đây Phần mềm\Microsoft\Windows\CurrentVersion\Run Và Phần mềm\Microsoft\Windows\CurrentVersion\RunOnce, xác định các đối tượng khởi động.

Cần phải phân tích chúng để tìm sự hiện diện của các đối tượng đáng ngờ, như đã chỉ ra ở trên.

Ngoài ra hãy chú ý tới thông số Vỏ bọc trong chủ đề Phần mềm\Microsoft\Windows NT\CurrentVesion\Winlogon. Nó phải quan trọng Explorer.exe. Đồng thời, nếu không có chi nhánh nào như vậy thì mọi thứ vẫn ổn.
Sau khi hoàn thành phân tích, hãy nhấp vào tên của phân vùng đã tải (trong trường hợp của chúng tôi, nó được gọi theo ngày) và thực hiện Tệp -> Dỡ tổ ong.

Đã nhận được sổ đăng ký và danh sách đã sửa chữa tập tin đáng ngờ s, bạn cần làm như sau:

Lưu sổ đăng ký của PC bị ảnh hưởng trong trường hợp thực hiện sai.

Chuyển các tệp đăng ký đã sửa sang các thư mục thích hợp trên PC bị ảnh hưởng bằng Dr.Web LiveCD/USB (sao chép có thay thế tệp). Các tệp mà bạn đã ghi lại thông tin trong quá trình làm việc - lưu chúng vào ổ đĩa flash và xóa chúng khỏi hệ thống. Bản sao của chúng phải được gửi đến phòng thí nghiệm virus Doctor Web để phân tích.

Hãy thử khởi động máy bị nhiễm từ ổ cứng. Nếu tải xuống thành công
thành công và không có biểu ngữ - vấn đề đã được giải quyết. Nếu Trojan vẫn còn hoạt động,
lặp lại tất cả điểm 4 phần này, nhưng với sự phân tích kỹ lưỡng hơn về tất cả các khu vực của hệ thống dễ bị tổn thương và thường xuyên bị vi-rút sử dụng.

Chú ý! Nếu sau khi điều trị bằng Dr.Web LiveCD/USB máy tính không khởi động được
(bắt đầu khởi động lại theo chu kỳ, BSOD xảy ra), bạn cần làm như sau:

Đảm bảo có một tệp trong thư mục cấu hình phần mềm. Sự cố có thể xảy ra do trên hệ thống Unix, tên tệp phân biệt chữ hoa chữ thường (tức là Phần mềm Và phần mềm - tên khác nhau, và các tệp này có thể nằm trong cùng một thư mục) và tệp đã sửa phần mềm có thể được thêm vào một thư mục mà không ghi đè lên thư mục cũ. Tại khởi động Windows, trong trường hợp các chữ cái không đóng vai trò gì thì xảy ra xung đột và hệ điều hành không khởi động được. Nếu có hai tập tin, hãy xóa cái cũ hơn.

Nếu như phần mềm một mình nhưng việc tải không xảy ra thì khả năng cao là hệ thống bị ảnh hưởng bởi một sửa đổi “đặc biệt” Winlock. Cô ấy đăng ký chính mình trong chủ đề HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, vào tham số Vỏ bọc và ghi đè lên tập tin userinit.exe. Nguyên bản userinit.exeđược lưu trữ trong cùng một thư mục nhưng dưới một tên khác (thường là 03014d3f.exe). Loại bỏ cái bị nhiễm bệnh userinit.exe và đổi tên 03014d3f.exe cho phù hợp (tên có thể khác nhau nhưng rất dễ tìm).
Các bước này phải được thực hiện bằng cách khởi động từ Dr.Web LiveCD/USB, sau đó thử khởi động từ ổ cứng.

Cho dù trận chiến với Trojan kết thúc ở giai đoạn nào, bạn cũng cần tự bảo vệ mình khỏi
những rắc rối tương tự trong tương lai. Cài đặt gói diệt virus Dr.Web và thường xuyên
cập nhật cơ sở dữ liệu virus.

Nếu phần mềm chống vi-rút được bảo vệ bằng mật khẩu, thì khi bạn cố gắng thay đổi cài đặt hoặc tắt tính năng bảo vệ, một cửa sổ sẽ xuất hiện với dòng chữ “Nhập mật khẩu của bạn” hoặc “Cần có quyền quản trị viên để thực hiện thay đổi”:

Nếu mật khẩu đã nhập không chính xác, cửa sổ sẽ đóng lại và bạn có thể thử nhập lại mật khẩu. Nếu bạn không nhớ đặt mật khẩu, sau đó để tắt nó, bạn cần gỡ cài đặt phần mềm chống vi-rút và đặt lại cài đặt của nó.

Để thực hiện việc này, hãy nhấp vào nút "Bắt đầu", mở "Bảng điều khiển" và chọn "Xóa chương trình" hoặc "Chương trình và các tính năng". Trên danh sách chương trình đã cài đặt, chọn "Dr.Web" và nhấn "Xóa bỏ". Trong cửa sổ xóa, bỏ chọn mục "Cài đặt Dr.Web" và hãy nhấn "Hơn nữa":

Sau đó, nhập số vào trường đặc biệt và nhấp vào "Gỡ bỏ cài đặt một chương trình":

Đợi quá trình xóa hoàn tất và xác nhận khởi động lại máy tính của bạn:

Sau khi khởi động lại, bạn cần tải xuống và chạy nó, vì một số phiên bản chống vi-rút, chẳng hạn như phiên bản 11, để lại thông tin về mật khẩu đã đặt trong hệ thống sau khi gỡ cài đặt.

Sau các bước này, bạn có thể cài đặt chương trình chống vi-rút Dr.Web và nếu cần, hãy cài đặt mật khẩu mới.

Để đặt mật khẩu trong các sản phẩm diệt virus Dr.Web phiên bản 10 và 11, hãy nhấp vào biểu tượng Dr.Web trên khay hệ thống, mở khóa “khóa” và nhấp vào biểu tượng “bánh răng”:

Trong phần cài đặt, bật khóa chuyển "Bảo vệ cài đặt Dr.Web bằng mật khẩu":

Sau đó, nhập mật khẩu mới của bạn hai lần:

Để đặt mật khẩu trong các sản phẩm Dr.Web phiên bản 7 - 9, hãy nhấp vào phím phải di chuột qua biểu tượng Dr.Web trong khay hệ thống và trong menu "Công cụ", nhấp vào mục "Cài đặt":

Trên tab "Tự bảo vệ", chọn tùy chọn "Bảo vệ cài đặt Dr.Web bằng mật khẩu", nhập mật khẩu mới hai lần và nhấp vào "OK":

Tôi đã mua giấy phép thông qua Google Play nhưng việc kích hoạt không diễn ra. Phải làm gì?

QUAN TRỌNG! Nếu chương trình tạo ra thông báo lỗi trong quá trình kích hoạt, hãy liên hệ với dịch vụ hỗ trợ kỹ thuật. Vui lòng đính kèm văn bản hoặc ảnh chụp màn hình chính xác của lỗi và số đơn hàng vào yêu cầu của bạn. Google Play(GPA-...) và địa chỉ tài khoản Google (@gmail.com) mà việc mua hàng được thực hiện qua đó.

Làm cách nào để tạo yêu cầu dịch vụ hỗ trợ kỹ thuật thông qua Tài khoản cá nhân Dr.Web của tôi?

• Để đăng nhập vào tài khoản của bạn từ thiết bị di động, cài đặt Dr.Web, chọn “Giới thiệu về chương trình” trong menu và nhấp vào liên kết “My Dr.Web”.

  Chuyển đến tab Hỗ trợ - Đặt câu hỏi.

• Để đăng nhập vào tài khoản của bạn từ PC hoặc Mac, hãy sử dụng một dịch vụ đặc biệt trên trang web Doctor Web. Sau khi đăng nhập vào tài khoản của bạn, hãy chuyển đến tab Hỗ trợ - Đặt câu hỏi.

Sử dụng Tài khoản cá nhân Dr.Web của tôi- của bạn trợ lý riêng và hướng dẫn sử dụng dịch vụ. Đặc biệt, từ đây bạn có thể liên hệ với bộ phận hỗ trợ khách hàng. Để thuận tiện cho bạn trong Tài khoản cá nhân Lịch sử của tất cả các yêu cầu được lưu lại.

Làm cách nào người dùng phiên bản Dr.Web dành cho Android miễn phí có thể nhận được các dịch vụ hỗ trợ kỹ thuật của Doctor Web?

• Nếu bạn cần hỗ trợ mua hàng phiên bản trả phí - trên trang yêu cầu hỗ trợ trên trang web Doctor Web, chọn tùy chọn “Tôi không phải là chủ sở hữu giấy phép thương mại Dr.Web” và đặt câu hỏi của bạn.
• Nếu bạn cần giúp đỡ với chương trình- loại hỗ trợ này không được cung cấp cho người dùng phiên bản miễn phí của sản phẩm này. Cố gắng tìm câu trả lời cho câu hỏi của bạn trong Câu hỏi thường gặp hoặc nhận lời khuyên từ những người dùng khác trên Diễn đàn Dr.Web.

Tôi là người dùng phiên bản trả phí của Dr.Web dành cho Android (không phải giấy phép trọn đời). Tôi cần cung cấp thông tin gì cho bộ phận hỗ trợ kỹ thuật của Doctor Web để được trợ giúp?

Nếu bạn liên hệ với bộ phận hỗ trợ kỹ thuật:

• từ trang chương trình Dr.Web trên Google Play, thông qua tài khoản cá nhân của bạn “My Dr.Web” hoặc thông qua biểu mẫu hỗ trợ trên trang web Doctor Web- cung cấp số sê-ri hoặc số đơn đặt hàng trên Google Play của bạn và địa chỉ gmail. Nếu bạn không có số đơn đặt hàng, điều đó có nghĩa là rất có thể bạn đã không mua giấy phép Dr.Web thông qua trang web này. Trong trường hợp này, bạn sẽ cần cung cấp số sê-ri của mình. Bạn có thể tìm ra số sê-ri của mình bằng cách truy cập Tài khoản cá nhân Dr.Web của tôi.
• thông qua liên kết trong biên nhận- theo liên kết, trong biểu mẫu yêu cầu hỗ trợ trên trang web Google Play, chọn chủ đề yêu cầu của bạn và đặt câu hỏi. Chúng tôi sẽ tự động nhận tất cả dữ liệu cần thiết về bạn từ Google Play.

Hoá đơn mua hàng đã bị thất lạc. Làm cách nào tôi có thể tìm ra số đơn đặt hàng của mình (ví dụ: để liên hệ với dịch vụ hỗ trợ Doctor Web)?

Tôi có thể tìm số sê-ri Dr.Web của mình ở đâu?

Chỉ những người dùng phiên bản phần mềm chia sẻ của sản phẩm Dr.Web dành cho Android (bảo vệ toàn diện) mới có số sê-ri, số này sẽ có sẵn cho họ sau khi thanh toán giấy phép trong Tài khoản cá nhân Dr.Web của tôi trong vùng dữ liệu giấy phép.

Làm cách nào để biết tôi có phiên bản chương trình nào - trả phí hay miễn phí?

Trong menu chính Dr.Web, chọn “Giới thiệu về chương trình”. Nếu có chữ Light nghĩa là chương trình này miễn phí. Menu chính cũng khác ở bộ thành phần bảo vệ; trong phiên bản trả phí có nhiều thành phần hơn.

Tôi sẽ nhận được bằng chứng mua hàng nào sau khi thanh toán giấy phép Google Play?

Bạn sẽ nhận được email có biên nhận xác nhận việc mua hàng của bạn. Thư chứa số đơn đặt hàng và thông tin đơn hàng của bạn, một liên kết để liên hệ với dịch vụ hỗ trợ của Doctor Web về các vấn đề mua hàng, thanh toán và hoàn tiền. Nếu bạn chưa nhận được thư như vậy, vui lòng liên hệ với dịch vụ hỗ trợ của Goggle Play - cho đến khi nhận được thanh toán từ bạn, dịch vụ hỗ trợ Doctor Web sẽ không thể giúp bạn.

Bạn có thể tìm thấy danh sách các giao dịch mua hàng phải trả tiền của mình trong Google Wallet. Bạn có thể tìm thấy các ứng dụng đã được thanh toán và bạn có quyền sử dụng trong tài khoản Google của mình trong phần “Ứng dụng của tôi”.

Tôi đã trả tiền để mua giấy phép nhưng chương trình cho biết "không tìm thấy bản demo đang được sử dụng / giấy phép".

Trong cửa sổ chương trình chính, hãy vào menu, chọn “Giới thiệu về chương trình”, nhấp vào nút “Cập nhật giấy phép” và chọn tùy chọn “Mua/Tải xuống”. Để kích hoạt giấy phép, bạn phải có quyền truy cập Internet và sử dụng cùng một tài khoản Google mà giao dịch mua đã được thực hiện. Tệp khóa Dr.Web sẽ được tải xuống tự động.

Trong khoảng thời gian nào sau khi thanh toán mua hàng, tôi có thể yêu cầu hoàn tiền từ Doctor Web?

Theo quy tắc hoàn tiền thanh toán của Google Play theo Thỏa thuận giữa Doctor Web và Google, bạn có thể đăng ký hoàn tiền không muộn hơn 48 giờ sau khi thanh toán giao dịch mua

Làm thế nào để được hoàn lại tiền cho giấy phép trả phí?

• Nếu bạn nhận được email từ Google Play kèm theo biên lai mua hàng- mở nó ra và nhấp vào liên kết trong cụm từ “Có câu hỏi nào không? Liên hệ với đại lý của bạn, Doctor Web, Ltd. " Một biểu mẫu yêu cầu hỗ trợ qua Google Play sẽ mở ra. Trên trang yêu cầu, chọn một chủ đề “Tôi muốn nhận tiền bồi thường/trả lại sản phẩm” và gửi yêu cầu hoàn lại tiền. Nhân viên của Doctor Web sẽ thực hiện các bước cần thiết để xử lý yêu cầu của bạn và tiền sẽ được trả lại.
• Nếu biên lai mua hàng của bạn bị mất- yêu cầu hoàn lại tiền thông qua biểu mẫu yêu cầu hỗ trợ trên trang web Doctor Web hoặc trong tài khoản cá nhân My Dr.Web của bạn. Vui lòng cung cấp số đơn hàng và địa chỉ gmail của bạn.

Trong cả hai trường hợp, bạn sẽ nhận được xác nhận hoàn tiền từ Tên Google Chơi.

Chú ý! Thời gian hoàn tiền chỉ phụ thuộc vào ngân hàng của bạn! Nếu trong vòng 2-3 ngày sau khi nhận được xác nhận từ Google Play, tiền không được trả lại vào tài khoản của bạn - liên hệ với ngân hàng của bạn. Doctor Web không thể tác động đến chính sách của ngân hàng và đẩy nhanh quá trình hoàn tiền. Nghĩa vụ hoàn tiền của chúng tôi đối với người dùng sẽ kết thúc sau khi xác nhận hoàn tiền được gửi thay mặt cho Google Play.

Đơn hàng của tôi bị hủy nhưng tiền vẫn bị trừ.

Rất có thể chúng không bị xóa tạm thời mà bị chặn bởi ngân hàng phát hành thẻ của bạn. thẻ tín dụng. Doctor Web không thể ảnh hưởng đến chính sách của ngân hàng. Sau khi hết thời gian chặn, tiền sẽ được trả lại vào tài khoản của bạn. Nếu trong vòng 2-3 ngày sau khi bạn nhận được xác nhận từ Google Play về việc hoàn tiền, tiền sẽ không được trả lại vào tài khoản của bạn - liên hệ với ngân hàng của bạn.

Tôi đã mua một chiếc điện thoại thông minh mới. Làm cách nào để chuyển giấy phép Dr.Web sang nó từ điện thoại thông minh cũ?

• Nếu giấy phép của bạn đã hết hạn, bạn sẽ không thể chuyển nó sang thiết bị khác. Mua giấy phép mới.
• Nếu giấy phép của bạn vẫn còn hiệu lực- đăng nhập từ thiết bị mới của bạn vào thiết bị đó tài khoản Google, thông qua đó bạn đã mua nó. Trong phần “Ứng dụng của tôi”, chọn Dr.Web và nhấp vào nút “Cài đặt”. Giấy phép chưa hết hạn sẽ được công nhận tự động.

Làm cách nào để cài đặt lại Dr.Web cho Android?

• Nếu Dr.Web chưa được cài đặt trên thiết bị của bạn- đăng nhập từ thiết bị của bạn vào tài khoản Google mà bạn đã mua nó. Trong phần “Ứng dụng của tôi”, chọn Dr.Web và nhấp vào nút “Cài đặt”. Giấy phép chưa hết hạn sẽ được công nhận tự động.
• Nếu Dr.Web đã được cài đặt trên thiết bị của bạn:
  1. Khởi chạy Dr.Web.
  2. Trong cửa sổ Dr.Web chính, chọn “Giới thiệu” từ menu.
  3. Nhấp vào nút “Cập nhật giấy phép” và chọn tùy chọn “Mua/Tải xuống”.

Các vấn đề chung

Có virus cho thiết bị di động không?

Virus dành cho hệ điều hành di động là phân khúc phát triển nhanh nhất. Cùng với sự phổ biến ngày càng tăng của một hệ điều hành cụ thể đối với người dùng, sự quan tâm đến nó của những kẻ tấn công cũng tăng lên, mục tiêu chínhđó là tiền. Số lượng các mối đe dọa đối với một phổ biến như vậy nền tảng di động như Android.

Tại sao cần phải bảo vệ không chỉ máy tính của công ty mà còn cả thiết bị di động cá nhân của nhân viên, đặc biệt nếu những nhân viên này làm việc trong lĩnh vực tài chính (ví dụ: kế toán)?

Bên ngoài văn phòng, nhân viên không được bảo vệ khỏi các cuộc tấn công của hacker; các ứng dụng họ sử dụng có thể có lỗ hổng; máy tính và thiết bị di động của họ có thể chứa vi-rút và Trojan có thể đánh cắp mật khẩu, dữ liệu để truy cập hệ thống ngân hàng và thanh toán cũng như tiền từ tài khoản ngân hàng. .

Đồng thời, nhân viên thường xuyên truy cập mạng cục bộ của công ty từ thiết bị của họ, điều đó có nghĩa là họ gây nguy hiểm cho dữ liệu bí mật và tất nhiên là cả tiền bạc – không chỉ cá nhân mà còn cả công ty. Có tới 70% số ca nhiễm trùng mạng cục bộ xảy ra từ các thiết bị cá nhân, bao gồm cả thiết bị di động.

Ngoài ra, một trong những biện pháp đảm bảo an toàn khi làm việc với bằng tiền mặt là tin nhắn xác nhận từ ngân hàng. TRÊN khoảnh khắc này Có phần mềm độc hại được thiết kế để sửa đổi xác nhận SMS. Việc sử dụng phần mềm chống vi-rút đảm bảo rằng không thể che giấu hành vi trộm cắp tiền.

Tôi không cài đặt phần mềm độc hại! Làm cách nào tôi có thể lây nhiễm vào thiết bị của mình?

Để bị lây nhiễm, bạn không cần cài đặt bất cứ thứ gì – chỉ cần truy cập trang web đã bị kẻ tấn công tấn công. Và nó không nhất thiết phải là một trang web có nội dung đáng ngờ - việc hack các trang tin tức mang lại nhiều lợi nhuận hơn theo quan điểm của những kẻ tấn công. Các trang tin tức là một trong những nguồn tài nguyên Internet được truy cập nhiều nhất. Theo quy định, chúng không gây ra sự nghi ngờ giữa người dùng hoặc quản trị viên hệ thống các công ty không chặn quyền truy cập vào các trang web này. Đó là lý do tại sao cổng thông tin– một “lĩnh vực hoạt động” rất hấp dẫn dành cho những kẻ tấn công. Truyền bá phần mềm độc hại thông qua chúng, chúng có thể gây ra thiệt hại một con số khổng lồ người dùng và công ty.

Dr.Web dành cho Android bảo vệ khỏi những gì?

Phiên bản miễn phí Dr.Web cho Android Ánh sáng chỉ có một mô-đun Chống vi-rút và chỉ bảo vệ khỏi phần mềm độc hại.

Phiên bản đầy đủ của Dr.Web dành cho Android chứa các mô-đun sau:

• Antivirus - bảo vệ chống lại phần mềm độc hại;
• Antispam - lọc tin nhắn rác và cuộc gọi không mong muốn;
• Chống trộm - sẽ giúp bạn tìm thiết bị bị mất hoặc hủy tất cả dữ liệu người dùng trên thiết bị đó từ xa;
• Bộ lọc URL - bảo vệ bạn khỏi các trang web độc hại và không mong muốn;
• Security Auditor - Giúp phát hiện và giải quyết Lỗ hổng Android;
• Tường lửa (dành cho Android 4.0 trở lên) - thiết lập linh hoạt truy cập ứng dụng vào mạng và bảo vệ khỏi việc lạm dụng Internet di động.

Dr.Web dành cho Android chỉ có thể bảo vệ các thiết bị di động vì cơ sở dữ liệu vi rút dành cho phần mềm diệt virus di động khác với cơ sở dữ liệu chống vi-rút máy tính để bàn. Để bảo vệ máy tính thông thường sử dụng các sản phẩm Doctor Web thích hợp.

Phần mềm chống vi-rút có ảnh hưởng đến hiệu suất của thiết bị của tôi không?

Phần mềm chống vi-rút Dr.Web chiếm khoảng 1 MB trong bộ nhớ của thiết bị di động. Thường xuyên vào bộ nhớ truy cập tạm thời Chỉ có một trình giám sát tập tin giám sát hệ thống. Màn hình yêu cầu một lượng tài nguyên nhất định nhưng không có tác động đáng chú ý đến hiệu suất.

Làm cách nào tôi có thể tìm ra tên Dr.Web dành cho Android của mình?

Về chương trình.

Trên trang mở ra, tên và phiên bản của giải pháp Dr.Web mà bạn đang sử dụng để bảo vệ thiết bị của mình sẽ được ghi.

Làm cách nào tôi có thể biết thời hạn hiệu lực của giấy phép Dr.Web của mình?

Trên màn hình chính của ứng dụng, chạm vào biểu tượng menu bên phải góc trên cùng và chọn Giấy phép.

Trên trang mở ra, bạn có thể tìm hiểu chủ sở hữu của giấy phép cũng như ngày hết hạn của giấy phép.

Phần mềm chống vi-rút đã tìm thấy các mối đe dọa và loại bỏ chúng, nhưng chúng lại xuất hiện. Phải làm gì?

Đối với thiết bị di động, mối đe dọa nguy hiểm nhất là những mối đe dọa được nhúng trong phần sụn và phân vùng hệ thống. Các dấu hiệu chính của phần mềm độc hại trong khu vực hệ thống:

1. Sự xuất hiện lặp đi lặp lại của các mối đe dọa giống nhau ở cùng một vị trí, ngay cả sau khi chúng đã bị phần mềm chống vi-rút loại bỏ. Các mối đe dọa thường xuất hiện trở lại sau khi thiết bị được khởi động lại.
2. Cảnh báo trong Kiểm toán viên bảo mật Dr.Web.

Trong những tình huống như vậy, do cách triển khai cụ thể của hệ điều hành Android, không thể loại bỏ Trojan bằng cách sử dụng các công cụ tiêu chuẩn của BẤT KỲ công cụ chống vi-rút nào, vì trên thiết bị chưa root, phần mềm chống vi-rút, giống như bất kỳ ứng dụng nào khác, không có quyền quản trị quyền: Dr.Web có thể phát hiện các chương trình độc hại đã xâm nhập vào khu vực hệ thống nhưng không có quyền xóa chúng.

Để giảm thiểu các lỗ hổng và mối đe dọa phần sụn như vậy trong /system, bạn có thể thực hiện các bước sau:

1. Vô hiệu hóa (nếu có thể) các ứng dụng này. Điều này sẽ không loại bỏ hoàn toàn mối đe dọa nhưng sẽ vô hiệu hóa mối đe dọa cho đến khi có thể loại bỏ hoàn toàn.
2. Nếu thiết bị của bạn có quyền truy cập root (quyền siêu người dùng cho phép bạn thực hiện bất kỳ thay đổi nào, bao gồm cả phần sụn), bạn có thể thử xóa ứng dụng độc hại sử dụng các tiện ích đặc biệt của bên thứ ba.

   Việc thiết lập quyền truy cập root trong một số trường hợp có thể dẫn tới việc nhà sản xuất từ ​​chối dịch vụ bảo hành thiết bị.

   LÀM bản sao lưu tất cả dữ liệu người dùng, sau đó thực hiện thao tác khôi phục cài đặt gốc và cài đặt phần mềm mới thiết bị nhận được từ nhà sản xuất, từ đó Trojan đã được chính nhà sản xuất thiết bị loại bỏ. Bạn có thể phải chờ cập nhật, tùy thuộc vào mức độ hỗ trợ của nhà sản xuất.

   Nếu phần sụn không được cung cấp, giải pháp tốt nhất sẽ trả lại thiết bị đã mua cho người bán. KHÔNG được sử dụng thiết bị này.

Chúng tôi cũng khuyên bạn nên tự làm quen với vấn đề “Con cá thối từ đầu…” dành riêng cho chủ đề này của dự án “Sự thật về phần mềm chống vi-rút!”. Lý do khiến Trojan xâm nhập vào phần sụn được viết trong số báo “Được nhúng-Ẩn”.

Có phần mềm độc hại nguy hiểm cho Android?

Có, và số lượng của họ tiếp tục tăng lên.

Locker Trojan gần đây đã trở nên phổ biến (ví dụ: Android.Locker.71.origin) mã hóa các tệp, chặn các thiết bị di động bị nhiễm và yêu cầu tiền chuộc từ những người dùng bị ảnh hưởng.

Trojan cửa sau (ví dụ: Android.BackDoor.20) ngày càng trở nên phổ biến - các chương trình độc hại cho phép kẻ tấn công thực hiện nhiều hành động khác nhau trên thiết bị di động bị nhiễm.

Một mối đe dọa phổ biến và phổ biến đối với nền tảng di động này là các Trojan thuộc họ Android.SmsSend, xuất hiện vào năm 2010. Chúng được thiết kế để gửi tin nhắn SMS đắt tiền và đăng ký thuê bao các dịch vụ nội dung khác nhau.

Một mối nguy hiểm lớn được đặt ra bởi các Trojan ngân hàng di động được thiết kế để chặn tin nhắn SMS, đánh cắp mã mTAN và chuyển chúng cho những kẻ tấn công thực hiện nhiều giao dịch tài chính khác nhau với hóa đơn điện tử nạn nhân không nghi ngờ (ví dụ: mua hàng trực tuyến). Một Trojan ngân hàng được biết đến với Nền tảng Android- Android.SpyEye.1.

Các phần mềm độc hại như Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin và Android.EmailSpy.origin đều nhằm mục đích đánh cắp địa chỉ E-mail từ sổ liên lạc của thiết bị di động và gửi chúng tới máy chủ từ xa, sau này cho phép kẻ tấn công thiết lập gửi thư hàng loạt thư rác.

Làm cách nào để kiểm tra Dr.Web cho Android trước khi mua?

Làm thế nào để bạn biết liệu phần mềm chống vi-rút của bạn có hoạt động hay không?

Khởi chạy ứng dụng Dr.Web dành cho Android. Trong cửa sổ mở ra, hãy chú ý đến phần SpIDer Guard: dòng chữ “ Màn hình đang bật và đang bảo vệ hệ thống" có nghĩa là mọi thứ đều ổn. Nếu nó nói " Màn hình tắt" - trình giám sát chống vi-rút không hoạt động. Để kích hoạt nó, hãy nhấp vào chỉ báo SpIDer Guard.

Làm thế nào để kiểm tra thiết bị của bạn để tìm virus?

Để quét vi-rút cho thiết bị di động của bạn, hãy khởi chạy Dr.Web dành cho Android và nhấp vào nút Máy quét. Trong cửa sổ mở ra, chỉ định chế độ quét.

• Kiểm tra nhanh. Chỉ được quét ứng dụng đã cài đặt. Càng ít thì việc xác minh sẽ diễn ra càng nhanh.
• Kiểm tra đầy đủ. Tất cả các tập tin trên thiết bị di động đều được quét.
• Quét tùy chỉnh. Chỉ cho phép bạn quét virus tập tin cụ thể hoặc thư mục. Để chạy quét tùy chỉnh, hãy chọn hộp kiểm màu xanh lục đồ vật cần thiết và nhấp vào nút Kiểm tra.

Bạn có thể ngừng quét bất cứ lúc nào bằng cách nhấn nút Huỷ bỏ.

Làm cách nào để xem số liệu thống kê hiệu suất chống vi-rút?

Khởi chạy ứng dụng Dr.Web dành cho Android, nhấp vào nút menu và chọn " Số liệu thống kê" Cửa sổ thống kê hiển thị số lượng tệp được xử lý và tất cả các hành động được thực hiện bởi các thành phần chống vi-rút. Có thể thiết lập lại số liệu thống kê (“ Thực đơn» → « Xóa số liệu thống kê") hoặc lưu nhật ký vào một tệp (" Thực đơn» → « Lưu nhật ký»).

Cảnh báo về virus được phát hiện sẽ xuất hiện. Phải làm gì?

Mở bảng thông báo và nhấp vào biểu tượng Dr.Web. Trong cửa sổ mở ra, bạn sẽ thấy tất cả thông tin về mối đe dọa. Nhấp vào thông báo này, sau đó chọn hành động mong muốn: xóa tệp, cách ly tệp hoặc bỏ qua cảnh báo.

Chú ý! Chọn tùy chọn Nhảy Không được khuyến khích! Nếu bạn cho rằng phần mềm chống vi-rút đã hoạt động không chính xác, trước tiên hãy nhấp vào Cách ly, sau đó gửi tệp đáng ngờ cho chúng tôi để phân tích chi tiết.

SpIDer Guard thực hiện những chức năng gì?

SpIDer Guard được thiết kế để liên tục bảo vệ thiết bị di động của bạn khỏi virus và các mối đe dọa khác. Nó được tải vào bộ nhớ khi Android khởi động và "nhanh chóng" quét các tệp được người dùng hoặc hệ thống truy cập.

Cài đặt/Gỡ bỏ/Kích hoạt

Các cách để cài đặt một phần mềm chống vi-rút là gì?

Có một số cách để cài đặt Dr.Web.

1. Cách dễ nhất và nhanh nhất là thông qua Dịch vụ chơi Chợ:
   • Mở ứng dụng trên thiết bị của bạn Thị trường chơi, sử dụng tìm kiếm để tìm ứng dụng Dr.Web Security Space và nhấn vào nút Cài đặt;
   • Sau khi cài đặt ứng dụng hoàn tất, hãy nhấp vào Mở. Thủ tục thanh toán thỏa thuận cấp phép và hãy nhấn Chấp nhận.
   • Trong cửa sổ xuất hiện, nhấp vào Cho phépđể cấp cho ứng dụng những quyền cần thiết để chạy. Sau khi cài đặt, bạn phải kích hoạt giấy phép thương mại hoặc demo của mình.
2. Các phương pháp cài đặt khác:
   • Tải xuống trình cài đặt từ trang web Doctor Web - từ Trình hướng dẫn tải xuống (cần có số sê-ri) hoặc từ trang sản phẩm. Tệp apk đã tải xuống phải được cài đặt thủ công.
   • Cài đặt bằng chương trình đồng bộ hóa máy tính (hầu như không bao giờ được sử dụng).

Kích hoạt giấy phép bằng số sê-ri

Mở ứng dụng Dr.Web, vào Menu (ba dấu chấm ở góc trên bên phải màn hình) → License → Nhập số sê-ri mới. Nhập số sê-ri của bạn và nhấp vào Kích hoạt.

Không có khác hành động bổ sung, bao gồm cả việc cài đặt lại, là không cần thiết. Phương pháp tương tự phù hợp để kích hoạt số sê-ri nếu Chúng ta đang nói về về việc mua/gia hạn Không gian bảo mật với phiên bản điện thoạiĐể có một món quà.

Lỗi trong quá trình kích hoạt

Kích hoạt giấy phép bằng file key cho PC

Kích hoạt thông qua tài liệu quan trọng làm chỉ dành cho ứng dụng được tải xuống trực tiếp từ trang web Doctor Web(phương pháp này không phù hợp với ứng dụng được cài đặt qua Play Market!).

Sao chép tập tin chính vào bất kỳ thư mục nào trong bộ nhớ trong thiết bị hoặc thẻ nhớ của nó.

Bạn có thể giải nén tệp lưu trữ và chỉ sao chép tệp có phần mở rộng *.key hoặc chuyển toàn bộ tệp lưu trữ ZIP sang thiết bị;

1. Mở Menu (ba dấu chấm ở góc trên bên phải màn hình), chọn phần License, mục Tôi đã có giấy phép rồi, lựa chọn Sử dụng tập tin khóa;
2. Mở thư mục nơi lưu trữ tệp chính hoặc kho lưu trữ ZIP và chọn nó.

File key sẽ được cài đặt trên hệ thống và trên màn hình sẽ xuất hiện thông báo.

Lỗi trong quá trình kích hoạt

Nếu bạn nhận được bất kỳ thông báo lỗi nào, hãy thử kích hoạt giấy phép của bạn bằng kết nối mạng khác.

Nếu vấn đề vẫn tiếp diễn, bạn cần chẩn đoán chi tiết. Vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật bằng một yêu cầu bằng văn bản. Vui lòng đính kèm ảnh chụp màn hình lỗi vào yêu cầu của bạn và cho biết số sê-ri của bạn.

Kích hoạt giấy phép qua Google Play

Chọn Menu (ba dấu chấm ở góc trên bên phải cửa sổ ứng dụng) → Giấy phép → Tôi đã có giấy phép rồi:

Sau đó nhấn vào Khôi phục giao dịch mua trên Google Play.

Vui lòng cung cấp địa chỉ email bạn đã sử dụng để mua giấy phép này và thông tin cá nhân của bạn.

Lỗi trong quá trình kích hoạt

Nếu bạn nhận được bất kỳ thông báo lỗi nào, hãy thử kích hoạt giấy phép của bạn bằng kết nối mạng khác.

Nếu sự cố vẫn tiếp diễn, cần phải có chẩn đoán chi tiết. Vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật bằng một yêu cầu bằng văn bản. Đính kèm ảnh chụp màn hình lỗi vào yêu cầu của bạn, cho biết số đơn đặt hàng trên Google Play (GPA-...) và địa chỉ tài khoản Google ([email protected]) mà giao dịch mua đã được thực hiện.

Làm cách nào để tạm thời vô hiệu hóa phần mềm chống vi-rút của bạn?

Khởi chạy ứng dụng Dr.Web dành cho Android. Để tạm thời tạm dừng trình giám sát tập tin, hãy nhấp vào chỉ báo màu xanh lá cây TRÊNđối diện với tiêu đề Bảo Vệ Người Nhện. Hệ thống sẽ ngay lập tức báo cáo rằng màn hình đã tắt và thiết bị di động có thể dễ bị đe dọa.

Khi tắt phần mềm chống vi-rút, thiết bị di động của bạn sẽ dễ bị tấn công, vì vậy đừng quên kích hoạt lại Dr.Web càng sớm càng tốt.

Làm thế nào để loại bỏ phần mềm chống vi-rút?

Trên thực đơn Cài đặt của thiết bị di động của bạn, hãy nhập phần Các ứng dụng và chọn Quản lý ứng dụng. Trong tab Bên thứ ba bấm vào biểu tượng . Trong cửa sổ xuất hiện thông tin về chương trình, nhấp vào nút Xóa bỏ. Để loại bỏ vĩnh viễn phần mềm chống vi-rút, hãy nhấp vào ĐƯỢC RỒI trong yêu cầu xác nhận xóa.

Một cách khác để loại bỏ nó là nhấp vào biểu tượng chống vi-rút trên màn hình của thiết bị và thả nó ra trong vài giây. Biểu tượng thùng rác sẽ xuất hiện ở đầu màn hình có nhãn Xóa. Kéo biểu tượng ứng dụng vào Thùng rác và xác nhận xóa.

Sự mở rộng

Cách gia hạn giấy phép của bạn thông qua Google Play

Trong ứng dụng Dr. Web cho Andorid, bấm vào Menu (ba dấu chấm ở góc trên bên phải màn hình) → License → Gia hạn giấy phép của bạn thông qua Google Play. Theo liên kết và trả tiền cho giấy phép. Nếu giấy phép không được mua qua Google Play, khi bạn cố gắng gia hạn, ứng dụng sẽ hiển thị thông báo lỗi thích hợp và bạn có thể chọn phương thức gia hạn khác.

Các vấn đề có thể xảy ra trong quá trình gia hạn

• Không có quyền truy cập vào số sê-ri, nhưng có quyền truy cập vào e-mail đăng ký:

  Bạn có thể khôi phục số sê-ri của mình theo biểu mẫu trên trang web tại .

• Không có quyền truy cập vào thư đã đăng ký giấy phép, số sê-ri đã được biết:

  Nếu như địa chỉ cũ mail đã biết, bạn có thể thay địa chỉ cũ bằng địa chỉ mới theo mẫu trên website tại địa chỉ diệt virus dot ef gạch chéo số.

• Không có số sê-ri, không có quyền truy cập vào thư:

  Liên hệ với bộ phận hỗ trợ tại bộ phận hỗ trợ chống vi-rút dot er ef. Yêu cầu của bạn sẽ yêu cầu bản sao của các tài liệu sau.

Cập nhật

Làm cách nào để cập nhật cơ sở dữ liệu virus trong Dr.Web cho Android theo cách thủ công?

Cập nhật mặc định cơ sở dữ liệu virusđược tải tự động vào lý lịch. Để cập nhật cơ sở dữ liệu theo cách thủ công, trên màn hình ứng dụng chính, nhấn vào Menu (ba dấu chấm ở góc trên bên phải màn hình) và chọn Cơ sở dữ liệu virus , và sau đó Cập nhật .

Làm cách nào để cập nhật cơ sở dữ liệu bằng cách tải chúng xuống từ trang web của bạn?

Hiện tại, không thể cập nhật phần mềm chống vi-rút bằng cơ sở dữ liệu vi-rút được ghi trên thiết bị di động. Để cập nhật cơ sở dữ liệu, hãy sử dụng mô-đun cập nhật tích hợp.

Ghi chú:Để cập nhật thành công, cần có kết nối Internet được định cấu hình.

Làm cách nào để cho phép hoặc cấm sử dụng mạng di động (LTE, 3G, EDGE, GPRS khi tải xuống bản cập nhật?

1. Trên màn hình chính của ứng dụng, chạm vào Menu (ba dấu chấm ở góc trên bên phải màn hình) và chọn Cài đặt, sau đó Cập nhật cơ sở dữ liệu virus;
2. Kiểm tra hộp Cập nhật qua Wi-Fi, trong đó mạng di động theo mặc định sẽ không được sử dụng để cập nhật. Nhưng nếu mạng đang hoạt động Wi-Fi sẽ không được phát hiện, bạn sẽ được nhắc sử dụng dữ liệu di động để cập nhật.

Cài đặt

Làm cách nào để kích hoạt ngôn ngữ tiếng Ukraina?

Ngôn ngữ giao diện Dr.Web dành cho Android tương ứng với ngôn ngữ của hệ điều hành hiện tại. Chọn tiếng Ukraina làm ngôn ngữ của bạn Giao diện Android và phần mềm chống vi-rút sẽ tự động chuyển sang giao diện tiếng Ukraina.

Ghi chú:Để thay đổi ngôn ngữ hệ điều hành, hãy mở Thực đơn Cài đặt. Đi đến phần Ngôn ngữ bàn phím, nhấn Chọn ngôn ngữ và trong menu mở ra, hãy đặt ngôn ngữ mong muốn.

Tài khoản

Làm cách nào để tạo tài khoản Dr.Web trên thiết bị Android?

Trong Dr.Web Security Space dành cho Android phiên bản 12, bạn có thể bảo vệ tài khoản Dr.Web của mình cũng như định cấu hình một số thành phần bảo vệ bằng mật khẩu. Đặt mật khẩu cho tài khoản Dr.Web đảm bảo rằng nó không thể thay đổi cài đặt quan trọng chống virus và hệ thống.

Nếu bạn đã là người dùng Dr.Web, khi bạn cập nhật ứng dụng lên phiên bản 12, một tài khoản sẽ được tạo tự động nếu bạn đã bật và định cấu hình Dr.Web Anti-Theft.

Nếu bạn tải Dr.Web phiên bản 12 lần đầu tiên, hãy tạo một tài khoản để đặt mật khẩu truy cập cài đặt Dr.Web.

Chọn một mục Tài khoản.

Vui lòng cung cấp một địa chỉ email hợp lệ. Nhấn nút Tiếp tục.

Nhập mật khẩu tài khoản của bạn. Nó phải chứa ít nhất 4 ký tự.

Mật khẩu dài dưới 8 ký tự bị tin tặc bẻ khóa gần như ngay lập tức.

Lặp lại mật khẩu và nhấn Tiếp tục.

Bạn sẽ thấy xác nhận rằng tài khoản của bạn đã được tạo. Nhấp chuột Tiếp tục.

Mật khẩu tương tự sẽ được sử dụng để bảo vệ cài đặt của một số thành phần Dr.Web, cũng như để truy cập các ứng dụng khác được cài đặt trên thiết bị nếu quyền truy cập vào chúng bị chặn bởi Parental Control.

Cách khôi phục mật khẩu tài khoản Dr.Web cho Android qua SMS

Yêu cầu bạn bè của bạn từ danh sách bạn bè được chỉ định khi thiết lập Dr.Web Anti-Theft gửi SMS có nội dung #RESETPASSWORD# tới điện thoại của bạn.

Khi bạn nhận được tin nhắn SMS có lệnh này, mật khẩu sẽ tự động được đặt lại. Nếu điện thoại chưa bị khóa sẽ xuất hiện màn hình Đổi mật khẩu, nơi bạn có thể đặt mật khẩu mới.

Nếu thiết bị bị khóa, nó sẽ mở khóa.

Tất cả các lệnh SMS để điều khiển từ xa Dr.Web Anti-Theft

Cách khôi phục mật khẩu tài khoản Dr.Web cho Android qua email

Nhấp chuột Quên mật khẩu? trên bất kỳ màn hình nào yêu cầu mật khẩu. Đọc hướng dẫn.

Mở trang web tài khoản Dr.Web https://acs.dataprotection.com.ua và nhập khóa và địa chỉ email được chỉ định trong cửa sổ Quên mật khẩu?.

Nếu mã được nhập chính xác, cửa sổ sau sẽ mở ra.

Kiểm tra email của bạn - bạn sẽ nhận được email có mã xác nhận.

Nhập mã này vào cửa sổ Quên mật khẩu? và hãy nhấn Tiếp tục.

Tạo mật khẩu mới và ghi nhớ nó.

Nếu bạn chưa nhận được thư hãy bấm vào dòng chưa nhận được email sao? và bạn sẽ tự động được chuyển hướng đến trang hỗ trợ kỹ thuật của Doctor Web.

Làm cách nào để khôi phục mật khẩu tài khoản Dr.Web dành cho Android của bạn thông qua bộ phận hỗ trợ?

Nếu bạn không thể tự mình bỏ chặn tính năng chống trộm thông qua dịch vụ mở khóa hoặc lệnh SMS, hãy tạo yêu cầu hỗ trợ bằng văn bản.

Dịch vụ hỗ trợ KHÔNG cung cấp dịch vụ mở khóa qua điện thoại.

Do tính chất đặc thù của công việc Anti-Theft, có nhiệm vụ ngăn chặn những truy cập trái phép người lạđối với việc quản lý thiết bị, dịch vụ mở khóa chỉ được cung cấp cho chủ sở hữu thiết bị. Khi đăng ký, bạn sẽ cần chứng minh rằng bạn là chủ sở hữu của thiết bị.

Trong một yêu cầu hỗ trợ:

1. Chỉ định IMEI của thiết bị (định danh duy nhất thiết bị của bạn. Đây thường là số có 15 chữ số được viết bằng chữ số thập phân. Để tìm hiểu, hãy quay số *#06# trên điện thoại của bạn).

Đính kèm theo yêu cầu của bạn:

• Biên nhận mua thiết bị và ảnh hoàn chỉnh thẻ bảo hành(nếu bạn vẫn còn hộp/bao bì của thiết bị có IMEI đọc được, vui lòng đính kèm ảnh hộp theo yêu cầu của bạn);
• tài liệu xác nhận thanh toán của bạn cho giấy phép Dr.Web (thư từ cửa hàng trực tuyến, bản sao được quét của tài liệu thanh toán, v.v.). Nếu bạn giành được giấy phép trong cuộc đấu giá Dr.Web, hãy cung cấp thông tin đăng nhập từ tài khoản của bạn vào tài khoản của bạn trên trang web Doctor Web. Nếu bạn là người dùng demo, hãy bỏ qua tiểu mục này.
• ảnh chụp màn hình khóa (cho biết email hoặc tài khoản Google đã đăng ký tính năng chống trộm) với mã hiển thị khi bạn nhấp vào “quên mật khẩu”.

Làm cách nào để xóa tài khoản Dr.Web trên thiết bị Android?

Nếu bạn không còn quyền truy cập vào thư mà tài khoản đã đăng ký, trong tình huống này, bạn sẽ cần phải xóa tài khoản cũ và tạo tài khoản mới.

Từ màn hình chính của ứng dụng, chạm vào biểu tượng menu ở góc trên cùng bên phải.

Chọn một mục Tài khoản.

Chọn một mục Xóa tài khoản của bạn.

Nhập mật khẩu của bạn và chọn Xóa tài khoản của bạn.

Khi bạn xóa tài khoản của mình, cài đặt Chống Trộm và Kiểm soát của Phụ huynh sẽ được đặt lại - bạn sẽ cần phải định cấu hình lại chúng.

Kiểm soát của cha mẹ

Làm cách nào để bật Kiểm soát của phụ huynh trên thiết bị Android của bạn?

Kiểm soát của phụ huynh Dr.Web sẽ bảo vệ các ứng dụng khỏi bị truy cập trái phép và cài đặt chống vi-rút khỏi những thay đổi không mong muốn của người lạ hoặc trẻ em. Nhưng trước tiên, Dr.Web Parental Control phải được kích hoạt.

Trong menu chính của chương trình, chọn Kiểm soát của cha mẹ.

Nhấn nút Bật hoặc nhấp vào công tắc ở góc trên bên phải cửa sổ.

Cấp cho Parental Control quyền truy cập đặc biệt Khả năng của Android bằng cách nhấn nút Cấp phép truy cập.

Trong cửa sổ cài đặt Khả năng đặc biệt nhấn nút Không gian bảo mật Dr.Web.

Sử dụng công tắc để bật sử dụng tính năng đặc biệt Android.

Đóng cài đặt trợ năng.

Đăng nhập để đánh dấu Các ứng dụng và đánh dấu ứng dụng Cài đặt- điều này sẽ cấm truy cập trái phépđến cài đặt hệ thống.

Trên dấu trang Các thành phần chọn tất cả các hộp - sau đó, chỉ có thể truy cập vào các thành phần bảo vệ Dr.Web này bằng mật khẩu.

Làm cách nào để bảo vệ thiết bị Android của bạn khỏi việc tải xuống và sử dụng trái phép các chương trình khác?

Dr.Web Security Space cho Android có thể bảo vệ cả việc tải xuống ứng dụng mới và sử dụng các ứng dụng đã cài đặt sẵn.

Để đảm bảo rằng không ai - không phải con bạn, thành viên khác trong gia đình hay người lạ - tải bất kỳ thứ gì xuống thiết bị của bạn và không thể sử dụng các chương trình đã được tải xuống nhưng theo quan điểm của bạn là có hại cho họ, hãy chặn những cơ hội này sử dụng chức năng đặc biệt Kiểm soát của cha mẹ.

TRONG Kiểm soát của phụ huynh Dr.Web mở tab Các ứng dụng. Bạn sẽ thấy danh sách tất cả các ứng dụng được cài đặt trên thiết bị của mình. Chọn các ứng dụng mà quyền truy cập sẽ bị từ chối.

Điều này chỉ đủ để ngăn chặn bất kỳ ai không biết mật khẩu tài khoản Dr.Web của họ sử dụng ứng dụng đã được cài đặt. Ngoài ra, bạn cần cấm tải ứng dụng mới về thiết bị.

Chuyển đến tab Các thành phần Kiểm soát của cha mẹ. Kiểm tra hộp Cài đặt Dr.Web.

Trên tab Các thành phầnĐể biết quyền kiểm soát của phụ huynh, hãy kiểm tra Play Market.

Và sau đó, khi tải xuống một ứng dụng mới, người dùng sẽ thấy cửa sổ sau:

bộ lọc URL

Làm cách nào để định cấu hình bộ lọc URL Dr.Web trên thiết bị Android?

Theo mặc định, bộ lọc URL bị tắt trong Dr.Web Security Space dành cho Android 12. Chúng tôi khuyên bạn nên thiết lập nó ngay sau khi cài đặt Dr.Web và bảo vệ quyền truy cập vào nó bằng Dr.Web Parental Control bằng mật khẩu - điều này sẽ bảo vệ những người thân yêu của bạn truy cập vào các trang web độc hại và lừa đảo.

Ngoài ra, người dùng có thể định cấu hình độc lập danh sách trang web đen trắng hoặc từ chối quyền truy cập vào các trang web theo nhóm chuyên đề.

Chỉ khi đó, con bạn (hoặc bất kỳ ai khác có quyền truy cập vào thiết bị của bạn) mới không thể truy cập các trang Internet không mong muốn theo quan điểm của bạn bằng cách vô hiệu hóa tính năng chặn trong bộ lọc URL và sẽ được bảo vệ khỏi những kẻ lừa đảo dụ dỗ chúng đến những nơi nguy hiểm các trang web.

Để ngăn người khác thay đổi cài đặt bộ lọc URL của bạn:

TRONG Kiểm soát của phụ huynh trên tab Các thành phầnđánh dấu vào ô bên cạnh mục Bộ lọc URL.

Khi cố gắng mở một trang web từ danh sách các trang web bị cấm, người dùng sẽ thấy một cửa sổ như vậy.

Bạn có thể tự làm quen với cài đặt bộ lọc URL trong video đào tạo.

Chống trộm Dr.Web

Cách lấy tọa độ của thiết bị bị đánh cắp hoặc bị mất

Điều này có thể thực hiện được nếu DrWeb được cài đặt trên thiết bị và chức năng Chống Trộm được bật.

1. Nếu danh sách bạn bè không được sử dụng:

   • Đến số thẻ SIM đã lắp trong điện thoại, hãy gửi SMS từ số bất kỳ với lệnh #locate#password# (mật khẩu của bạn được chỉ định khi thiết lập chống trộm).

2. Nếu bạn đã sử dụng danh sách bạn bè:

   • Gửi tin nhắn SMS với lệnh #locate# tới số SIM lắp trong điện thoại

     SMS chỉ được gửi từ số “bạn bè” được chỉ định khi thiết lập Chống Trộm và miễn là những số đó trong cài đặt được phép gửi SMS lệnh mà không cần mật khẩu.

     Nếu trên một chiếc điện thoại bị mất Phiên bản android 4.4 trở lên, bạn nên gửi SMS từ các số đáng tin cậy (số của bạn bè), vì trên một số thiết bị, hệ điều hành hiển thị nội dung SMS trong thông báo và có thể đọc được mật khẩu bên thứ ba(đây là một tính năng của hệ điều hành Android của các phiên bản này).

Nếu thẻ SIM của bạn đã bị tháo khỏi thiết bị, duy nhất lựa chọn hợp lý một lệnh sẽ được gửi đến số thẻ SIM khác.

Điều này có thể thực hiện được nếu:

1. Người tìm thấy thiết bị của bạn sẽ lắp một thẻ SIM khác vào đó;

2. Khi thiết lập Chống Trộm, bạn đã chỉ định số của bạn bè và đặt tùy chọn Thông báo về việc thay đổi thẻ SIM.

   Trong trường hợp này, khi thẻ SIM được thay thế, một tin nhắn SMS sẽ được gửi đến các số điện thoại đáng tin cậy để thông báo sự kiện này(đồng thời về số mới - các lệnh tiếp theo sẽ cần được gửi tới số đó).

Xin lưu ý rằng nếu các số đáng tin cậy không được chỉ định, điều này sẽ giảm đáng kể khả năng tìm thấy thiết bị bằng chức năng Chống Trộm.

Làm cách nào để mở khóa điện thoại nếu tôi quên mật khẩu Chống Trộm?

Chuyển hướng Quên mật khẩu? trong ứng dụng nó trông như thế này:

Có một số cách để đặt lại mật khẩu của bạn.

1. Thông qua biểu mẫu trên website:

   • Mở biểu mẫu đặt lại mật khẩu.
   • Trong các trường biểu mẫu, nhập khóa (chuỗi chữ cái), địa chỉ email của bạn (cũng hiển thị trong ảnh chụp màn hình) và nhấp vào Nhận mã.
   • Mã đặt lại mật khẩu sẽ được gửi tới email được chỉ định. Nhập nó vào trường mã xác nhận và nhấp vào Tiếp tục.

   Nếu không nhận được email trong vòng 10 phút, hãy kiểm tra thư mục Spam của bạn hộp thư. Hoặc gửi văn bản yêu cầu hỗ trợ xin mở khóa. Vui lòng cung cấp các thông tin và tài liệu sau trong yêu cầu của bạn.

2. Nếu danh sách bạn bè trên thiết bị của bạn đã đầy:

   Yêu cầu một trong những người bạn có số được lưu trong danh sách bạn bè Dr.Web của bạn gửi lệnh SMS #RESETPASSWORD# tới số của bạn. Danh sách có thể được xem trong phần Bạn quên mật khẩu? trong ứng dụng.

   Khi bạn nhận được SMS, cửa sổ Đổi mật khẩu sẽ tự động mở trên thiết bị của bạn. Nếu thiết bị bị chặn, việc chặn sẽ bị xóa.

Máy quét

Làm cách nào tôi có thể xem báo cáo quét?

Số liệu thống kê. Cửa sổ thống kê hiển thị số lượng tệp được xử lý và tất cả các hành động được thực hiện bởi các thành phần chống vi-rút. Có thể thiết lập lại số liệu thống kê ( Menu->Xóa số liệu thống kê) hoặc lưu nhật ký vào một tệp ( Menu-> Lưu nhật ký).

Làm cách nào tôi có thể gửi cho bạn báo cáo quét?

Khởi chạy ứng dụng Dr.Web dành cho Android và chọn Số liệu thống kê. Nhấn vào nút Thực đơn và trong cửa sổ bật lên, chọn Lưu nhật ký. Tệp báo cáo DrWeb_Log.txt sẽ được lưu trong thư mục /Andoroid/data/com.drweb/files/ và thông báo tương ứng sẽ được đưa ra. Nếu bạn gửi yêu cầu tới dịch vụ hỗ trợ kỹ thuật, hãy sử dụng biểu mẫu trên trang web của chúng tôi https://support.dataprotection.com.ua/support_wizard/ để gửi yêu cầu. Để đính kèm tập tin vào yêu cầu của bạn, hãy nhấp vào nút Ôn tập, trong cửa sổ xuất hiện, chọn tập tin cần thiết và hãy nhấn Mở. Để gửi yêu cầu, hãy sử dụng nút Gửi.

Bức tường lửa

Làm cách nào để tránh tải lượng lớn dữ liệu xuống thiết bị Android của bạn bằng Internet di động?

Để tránh tải xuống lượng lớn dữ liệu bằng Internet di động, bạn có thể tạm thời vô hiệu hóa nó cho ứng dụng. Đối với điều này:

• khởi chạy Dr.Web;
• chọn ứng dụng bạn quan tâm từ danh sách;
• trong phần “Truy cập vào truyền dữ liệu”, nhấp vào “ Internet di động" để làm cho nó không hoạt động.

Khi cập nhật lớn sẽ được tải xuống, ví dụ, thông qua một ứng dụng miễn phí hoặc Wi-Fi tại nhà, theo cách tương tự, cho phép ứng dụng sử dụng thông tin liên lạc di động để truy cập Internet.

Làm cách nào tôi có thể xem các ứng dụng có tham số truy cập mạng được đặt trong Tường lửa Dr.Web?

Để xem các ứng dụng có cài đặt truy cập mạng đã được định cấu hình trong Tường lửa:

• khởi chạy Dr.Web;
• mở thành phần Tường lửa;
• chuyển đến tab “Ứng dụng”;
• Hãy chú ý đến các ứng dụng được đánh dấu bằng biểu tượng bánh răng màu đỏ.

Sự hiện diện của biểu tượng như vậy cho biết cài đặt của ứng dụng trong Tường lửa đã bị thay đổi hoặc quy tắc hoạt động đã được đặt cho ứng dụng đó.

Làm cách nào để bật hiển thị cửa sổ nổi trong Dr.Web cho Android?

Cửa sổ nổi với thông tin về việc sử dụng lưu lượng truy cập bị tắt theo mặc định vì nó chiếm không gian trên màn hình, điều này có thể ảnh hưởng đến khả năng sử dụng của màn hình. thiết bị di động. Khi không có nhu cầu cấp thiết để kiểm soát lưu lượng truy cập, bạn không cần phải bật nó, nhưng khi khối lượng và nguồn là quan trọng, tốt hơn hết bạn nên có sẵn dữ liệu này.

Để bật hiển thị cửa sổ nổi:

• khởi chạy Dr.Web;
• mở thành phần Tường lửa;
• chuyển đến tab “Hạn chế”;
• đánh dấu vào ô “Thông tin về lưu lượng truy cập hiện tại”;
• Đặt cửa sổ nổi trên màn hình để nó không cản trở hoạt động của thiết bị di động của bạn.

Ngay sau khi chọn hộp này, một cửa sổ nổi có thông tin giao thông sẽ xuất hiện trên màn hình, sau đó sẽ hiển thị trên các cửa sổ khác.

Làm cách nào để có được thông tin đầy đủ về hoạt động mạng của các ứng dụng trên thiết bị Android trong khi Tường lửa Dr.Web đang hoạt động?

Để thuận tiện cho người dùng, thông tin về việc sử dụng lưu lượng mạng xuất theo hai cách.

Để có được đầy đủ thông tin ồ hoạt động mạng các ứng dụng trong khi Tường lửa đang hoạt động:

• khởi chạy Dr.Web;
• mở thành phần Tường lửa;
• đi tới tab Ứng dụng.

Để xem dữ liệu trên ứng dụng mà bạn quan tâm, hãy chọn dữ liệu đó từ danh sách - một cửa sổ cài đặt sẽ mở ra nơi chứa tất cả thông tin.

Thông tin này cũng có thể được kiểm soát thông qua một cửa sổ nổi - chúng tôi đã hướng dẫn bạn cách kích hoạt nó.

Làm cách nào tôi có thể sử dụng Tường lửa Dr.Web để chặn quyền truy cập vào tài nguyên Internet trên thiết bị Android?

Nếu cần từ chối quyền truy cập vào tài nguyên Internet, việc này có thể được thực hiện trên tab “Traffic” của Dr.Web Tường lửa:

• khởi chạy Dr.Web;
• mở thành phần Tường lửa;
• chuyển đến tab “Giao thông”;
• chọn ứng dụng có quyền truy cập vào tài nguyên mà bạn muốn từ chối;
• trong danh sách thả xuống các kết nối được ứng dụng sử dụng, hãy chỉ ra kết nối bạn muốn chặn;
• Một menu bật lên sẽ xuất hiện cho phép bạn thêm quy tắc cho phép hoặc từ chối. Nhấp vào "Thêm quy tắc từ chối".

Bây giờ quyền truy cập vào tài nguyên này sẽ bị Tường lửa tự động chặn.