Dr Web CureIt — Инструкция

Dr Web CureIt проверяет наличие вирусов в основной памяти ПК и загрузочном секторе HDD. Утилита использует все известные методы поиска нежелательного ПО для файлов, установочных пакетов, архивов, файлов почтовых клиентов.

Dr Web CureIt, используемый по условиям бесплатной лицензии, проверку файлов электронной почты не производит.

Проверка архивов на наличие угроз в стандартных настройках выключена. Для активации функции используйте настройки приложения.

Во время проверки сканер выводит сообщения с информацией о найденной угрозе, составляет таблицу с полным отчетом по окончанию процедуры. Пользователь может выбрать общий шаблон действий для всех найденных угроз или указать алгоритм обработки для отдельных видов объектов.

Настройки по умолчанию являются наиболее оптимальными, но при желании пользователь может вносить в них изменения. Общие настройки следует изменять до начала процедуры проверки, действия для отдельного объекта могут быть выбраны по ее окончанию.

Dr Web CureIt выполняет обмен данными с серверами обновлений, отправляя некоторые сведения о ПК и состоянии его безопасности. В платной версии эту функцию можно отключить.

Язык интерфейса программы

Выберите значок Язык в панели инструментов программы, чтобы сменить текущий язык интерфейса.

Обновление программы

Автоматическое обновление не производится. Для предоставления максимально надежной защиты ПК необходимо периодически загружать новую версию программы с официального сайта.

Процесс загрузки последней версии программы

1. Откройте окно программы;
2. В окне с названием Лицензия
   и обновление будет отображено сообщение об устаревании вирусных баз, если программе требуется обновление.
3. Нажмите по расположенной рядом ссылке Обновить программу, а в открывшемся новом окне веб-браузера загрузите новую версию.

Быстрое сканирование системы

Модуль быстрого сканирования наиболее уязвимых частей системы является одной из составных частей Dr Web CureIt и предусматривает проверку следующих областей:

• ОЗУ устройства;
• Секторов, содержащих загрузочные данные;
• Корневых папок загрузочного диска и тома с установленной ОС;
• Основного каталога ОС и пользовательских папок;
• Временных каталогов пользователя и системы;
• На наличие руткитов, если сканирование выполняется с административными правами.

Проведение быстрой проверки

1. Откройте окно программы;
2. Внимательно прочитайте условия отправки статистики в окне с названием Лицензия и обновления. Если Вы согласны с ними, нажмите Продолжить;
3. В окне Выбор проверки нажмите кнопку чтобы начать процесс сканирования;

4. Общие данные о ходе процесса и список найденных угроз будут отображены в окне;
5. Вам доступны следующие функции:
   • Временная остановка процесса нажатием на кнопку Пауза;
   • Возобновление проверки кнопкой Продолжить;
   • Полная остановка процесса кнопкой Стоп.

6. При проверке системных процессов и ОЗУ приостановка проверки недоступна;
7. Обнаруженные угрозы отобразятся в окне. Программа дополнительно создает файл с отчетом, открыть который можно нажатием на кнопку Открыть отчет;

8. Чтобы устранить найденные угрозы, нажмите Обезвредить. Действия для различных типов угроз можно настраивать.

Менеджер карантина

Карантин служит для изоляции файлов с угрозами, а также содержит резервные копии объектов, прошедших обработку программой.

Каталог карантина находится по адресу %USERPROFILE%\DoctorWeb\CureItQuarantine. Файлы с угрозами, найденные на дисках или флешках, шифруются.

Для открытия соответствующего окна программы следует нажать на Параметры проверки и выбрать Менеджер Карантина.

В окне отображена таблица со следующими полями:

• Объект — имена файлов, расположенных в карантине;
• Угроза — присвоенный программой классификатор угрозы;
• Дата добавления — полная дата и время добавления объекта в карантин;
• Путь — путь к объекту до его переноса в карантин.

В окне карантина отображены только доступные для конкретного пользователя объекты. Полный перечень угроз будет отображен при запуске от имени администратора.

В данном окне пользователю доступны следующие элементы управления:

• Восстановить — вернуть файл в его первоначальном виде в место, где он был найден сканером;
• Восстановить в — указать папку и имя восстанавливаемому файлу. Данная функция не рекомендуется, если пользователь не уверен в безопасности объекта;
• Удалить — полное удаление объекта из системы и карантина соответственно.

Левая часть таблицы с флажками позволяет применять однотипные действия сразу к нескольким объектам, выделяя их.

Как восстановить файлы из защищаемой копии Dr.Web

В этой подробной фото-инструкции я покажу Вам, как восстановить файлы и папки из защищаемых копий с антивирусной программой Dr.Web.

Как защитить важные файлы от изменений с Dr.Web вы можете узнать в этой инструкции

Пошаговая инструкция

Шаг 1

Для этого нажмите на символ в системном трее и выберите иконку антавируса.

Шаг 2

Далее щелкните «Инструменты».

Шаг 3

Выбираем пункт «Защита от потери данных».

Шаг 4

Так как защищаемые копии у нас уже созданы – жмем кнопку «Восстановить».

Шаг 5

В диалоговом окне «Восстановление данных» жмем кнопку «Далее».

Шаг 6

Выбираем версию для защищаемых копий и жмем «Далее».

Шаг 7

Для выбора папки, в которой будут сохранены восстановленные файлы жмем «Обзор».

Шаг 8

В каталоге выбираем папку и жмем «Ок».

Шаг 9

Теперь щелкните кнопку «Восстановить».

Шаг 10

В следующем окне Вам будет показан процесс восстановления данных.

Шаг 11

Восстановление завершено, для выхода из мастера восстановления жмем «Закрыть». Если информация помогла Вам – жите Спасибо!

Dr Web CureIt — Настройки

Быстрая проверка чаще всего достаточно эффективна. При необходимости сканирования с пользовательскими настройками можно выбрать:

• Выборочную проверку с указанием конкретных областей ОС для анализа;
• Определить способы устранения найденных угроз;
• Произвести общую настройку сканирования;
• Запустить программу из командной строки с особыми параметрами.

Выполнение выборочной проверки

В Dr Web CureIt предусмотрен пользовательский режим проверки системы. Перед началом процесса сканирования доступен выбор объектов системы: ОЗУ, загрузочный сектор, каталоги для сканирования. Используйте кнопку Начать проверку для начала сканирования.

Вы можете выбрать вид проверки в окне с соответствующим названием.

Выборочное сканирование

1. Откройте окно программы;
2. После прочтений условий отправки статистики в окне Лицензия и обновление нажмите Продолжить;
3. В новом окне найдите кнопку Выбрать объекты для проверки и нажмите ее;
4. Для выбора объектов установите флажок перед требуемым пунктом. Выбор всех объектов производится установкой флажка в заголовке списка. Для добавления нужных объектов воспользуйтесь ссылкой под списком;

5. Чтобы изменить опции сканирования нажмите Параметры проверки;
6. Процесс начнется после нажатия на Запустить проверку
   ;
7. Сведения о процессе сканирования отображаются по ходу его выполнения. Функции кнопок Стоп, Пауза и Возобновить не отличаются от описанных для режима быстрой проверки;

8. Как и в режиме быстрой проверки, будет предоставлен отчет в виде таблицы и файл отчета;
9. Обезвреживание найденных угроз производится так же, как для режима быстрой проверки.

Параметры обезвреживания найденных угроз

Программа в процессе сканирования составляет отчет. Для обезвреживания найденных угроз необходимы действия со стороны пользователя. Обезвреживание с оптимальными параметрами производится после нажатия соответствующей кнопки.

Действие доступно только для выбранных объектов. По умолчанию флажки установлены напротив всех найденных. Пользователь может устанавливать или снимать флажки для объектов из таблицы отчета.

Вам доступен выбор действий для каждого объекта в отдельности. Объект можно либо удалить, либо попытаться вылечить.

Выбор действия при обнаружении угрозы

• Выбрать действие можно в соответствующем поле списка;
• После нажатия на кнопку Обезвредить программа применит установленные действия ко всем угрозам.

Рекомендуется отправлять подозрительные файлы, попавшие в карантин, в лабораторию Dr Web.

Возможные ограничения:

• Подозрительные объекты не могут быть вылечены;
• Удаление и перемещение объектов, которые не являются файлами, невозможно;
• Отсутствие возможности выполнять действия над объектами, находящимися в упакованном состоянии, например: архивы, установочные пакеты, письма. Они будут проведены над объектом, в составе которого находится инфицированный объект.

Файл отчета имеет название CureIt.log и расположен по адресу %USERPROFILE%\DoctorWeb.

Настройка сканирования

1. Откройте окно программы.
2. Выберите Параметры проверки на панели инструментов, а затем — пункт Настройки. Откроется окно с разделами:
   • Основные, содержит общие параметры;
   • Действия, содержит настройки реагирования при обнаружении угроз;
   • Исключения, раздел, в котором можно установить ограничения для объектов, которые подлежат проверке;
   • Отчет, содержит настройки режима ведения отчета.
3. Для дополнительных сведений откройте пункт Справка.
4. Сохранение произведенных изменений выполняется после нажатия на ОК, для отмены используйте кнопку Отмена.

Параметры по умолчанию без необходимости изменять не рекомендуется.

Внесенные изменения в настройки актуальны для текущего сеанса работы и будут установлены в первоначальное значение при следующем запуске утилиты.

Раздел настроек Основные

В данном разделе пользователь может настроить звуки при событиях, взаимодействие программы с ОС, включить режим автоматического принятия действий в отношении найденных угроз.

Раздел настроек Действия

Сканер отображает сведения о найденных угрозах после окончания процесса проверки. Выбор предлагаемых действий по устранению угроз производится автоматически на основании настроек в меню Настройки во вкладке Действия.

Наиболее оптимальным способом устранения угроз является лечение, если это возможно. Данная процедура подразумевает восстановление состояния объекта до его заражения. Во избежание потери данных, угрозы иных типов следует помещать в карантин.

Список доступных действий:

Наименование	Действие
Лечить	Объекты возвращаются в исходное состояние до заражения. Для неизлечимых объектов выполняется предусмотренное для данного случая действие, заданное по умолчанию. Лечение производится при обнаружении известного излечимого типа угрозы. При обнаружении троянских программ они удаляются. Лечение файлов, находящихся в составе других объектов, таких как архивы, установочные пакеты, почтовые файлы, недоступно. При нахождении угроз в загрузочных секторах данное действие является единственным доступным.
Перемещать в карантин	Перемещение объекта с угрозой в папку с адресом %USERPROFILE%\DoctorWeb\CureItQuarantine, где он будет доступен после окончания процесса сканирования. Загрузочные секторы в карантин не перемещаются.
Удалять	Полное удаление зараженного объекта из системы, за исключением загрузочных секторов.
Игнорировать	Отсутствие действий над объектом без отражения информации о нем в отчете. Действие доступно только для программ-взломщиков, рекламы, ПО с потенциальной опасностью, программ-шуток и приложений дозвона.

Если угроза была обнаружена во входящем в состав объекта архива, установочного пакета, то Dr Web CureIt перенесет весь объект в карантин целиком.

Лечение некоторых объектов требует перезагрузки системы.

Доступные варианты:

• Предлагать перезапуск системы;
• Перезагружать систему в автоматическом режиме. Несохраненные данные могут быть потеряны.

Раздел настроек Исключения

В данном разделе можно указать файлы и папки, проверку которых производить не требуется, а также определить необходимость сканирования архивов и установочных пакетов.

Проверка почтовых файлов доступна только в коммерческих версиях программы.

Список исключаемых из проверки файлов

Вы можете указать файлы или маску, по которой программа определит исключаемые для сканирования файлы.

Создание списка файлов, исключенных из проверки

Чтобы задать список, выберите одно из действий:

• Укажите наименование файла, либо составьте маску. Для существующих файлов воспользуйтесь кнопкой Обзор. С помощью маски можно задать общую для множества объектов часть имени. Используемые символы:
  • * — замена любой последовательности символов;
  • ? — замена любого единственного символа;
  • Прочие, используемые не для замены, а означающие, что в данной позиции должен находиться данный символ.
• Примеры масок:
  • *.jpg — любые файлы jpg;
  • log_*.txt — файлы, в начале названия которых имеется часть слова log_ с расширением txt;
  • file_??.doc — файлы doc, в названии которых после слова file_ имеются 2 любых символа.
• Для добавления имени файла или маски нажмите кнопку Добавить.
• Для удаления файла из списка нажмите кнопку с соответствующим названием, предварительно выбрав его.

Раздел настроек Отчет

Раздел предназначен для внесения настроек в режим создания отчета.

Рекомендуется периодически просматривать CureIt.log, находящийся по адресу %USERPROFILE%\DoctorWeb.

Программа предлагает следующие варианты ведения отчета:

• Стандартный, фиксирующий запуск, остановку программы и угрозы, которые были обнаружены;
• Отладочный — максимально детализированный отчет. Рекомендуется при наличии проблем с Dr Web CureIt, либо по запросу техподдержки.

Как восстановить файлы, удаленные «Защитником Windows»

Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.

Содержание:

1. Как настроить, включить или отключить защитник Windows?
2. Как восстановить файл из карантина встроенного «защитника Windows»
3. Как настроить исключения для системы защиты?
4. Что делать если важные данные были удалены системой защиты?

Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.

Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.

Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.

Как настроить, включить или отключить встроенную защиту?

В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.

Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.

Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:

Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».

Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».

Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».

Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».

Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».

Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».

Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».

Как восстановить файл из карантина встроенного «защитника Windows»

«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.

Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.

Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.

Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.

Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:\ProgramData\Microsoft\Windows Defender\Quarantine» и включить отображение скрытых папок и системных файлов.

Для того, чтобы открыть карантин в «Центре безопасности», необходимо:

Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».

Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».

Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.

Как настроить исключения для системы защиты?

Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.

Для этого необходимо:

Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».

Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».

Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».

Что делать если важные данные были удалены системой защиты?

Встроенная система защиты Windows может удалить потенциально вредоносные файлы, в список которых могут случайно попасть личные документы, фотографии, файлы программ или любая другая ценная информация. В таком случае лучшим выходом будет использование специализированного программного обеспечения для восстановления удаленной информации.

В данный момент самым оптимальным средством для восстановления информации являются утилиты от компании Recovery Software.

В зависимости от типа и вида утерянной информации, Вы можете воспользоваться одним из перечисленных средств:

• RS Photo Recovery – утилита для быстрого восстановления удаленных, отформатированных или уничтоженных вирусами фотографий и файлов изображений.
• RS Partition Recovery – утилита для комплексного восстановления удаленных данных с отформатированных носителей и дисков, где была изменена их логическая структура и файловая система.
• RS Word Recovery – специализированный инструмент для быстрого восстановления текстовых данных и документов любых типов.
• RS File Recovery и RS File Repair – комплексное восстановление структуры утерянной и поврежденной информации.

Для восстановления информации, удаленной защитником, достаточно выбрать одну из программ, скачать и запустить утилиту, провести глубокое сканирование системного диска, после чего восстановить нужные файлы из карантинной зоны по пути:

«C:\ProgramData\Microsoft\Windows Defender\Quarantine»