Ik heb een licentie gekocht via Google Play, maar de activering heeft niet plaatsgevonden. Wat te doen?

BELANGRIJK! Als het programma tijdens het activeringsproces foutmeldingen weergeeft, neem dan contact op met de technische ondersteuningsdienst. Voeg de exacte tekst of screenshot van de fout toe, het Google Play-bestelnummer (GPA -...) en het Google-accountadres (@gmail.com) waarmee de aankoop is gedaan.

Hoe een verzoek indienen bij de technische ondersteuningsdienst via Mijn Dr.Web Personal Account?

• Uw account invoeren vanaf een mobiel apparaat, installeer Dr.Web, selecteer het item "Over" in het menu en klik op de link "Mijn Dr.Web".

  Ga naar het tabblad Ondersteuning - Stel een vraag.

• Om het kantoor te betreden vanaf een pc of Mac, gebruik dan de speciale service op de Doctor Web-website. Ga in uw account naar het tabblad Ondersteuning - Stel een vraag.

Gebruik het persoonlijke account "Mijn Dr.Web"- uw persoonlijke assistent en servicegids. In het bijzonder kunt u vanaf hier contact opnemen met de gebruikersondersteuningsservice. Voor uw gemak wordt de geschiedenis van alle verzoeken opgeslagen in uw persoonlijke account.

Hoe kan een gebruiker van de gratis versie van Dr.Web voor Android Doctor Web technische ondersteuning krijgen?

• Als je nodig hebt aankoop hulp betaalde versie - op de pagina met ondersteuningsverzoeken op de Doctor Web-website, selecteer de optie "Ik ben niet de eigenaar van de commerciële Dr.Web-licentie" en stel je vraag.
• Als je nodig hebt hulp bij het programma- dit type ondersteuning is niet beschikbaar voor gebruikers van gratis versies van dit product. Probeer antwoorden op uw vragen te vinden in de veelgestelde vragen of vraag advies aan andere gebruikers op het Dr.Web Forum.

Ik ben een betaalde versie van Dr.Web voor Android (geen levenslange licentie). Welke informatie moet ik aan de technische ondersteuning van Doctor Web verstrekken om hulp te krijgen?

Als u contact opneemt met de technische ondersteuning:

• via de Dr.Web-programmapagina op Google Play, via uw My Dr.Web-account of via het ondersteuningsformulier op de Doctor Web-website- Geef uw serienummer of uw Google Play-bestelnummer en uw Gmail-adres op. Als u geen bestelnummer heeft, heeft u hoogstwaarschijnlijk uw Dr.Web-licentie niet via deze site gekocht. In dit geval moet u uw serienummer opgeven. U kunt uw serienummer achterhalen door naar het My Dr.Web Personal Account te gaan.
• via de link in de kassabon- volg de link in het ondersteuningsaanvraagformulier op de Google Play-website, selecteer het onderwerp van uw bezwaar en stel een vraag. We ontvangen alle benodigde gegevens over u automatisch van Google Play.

Aankoopbon kwijt. Hoe kan ik mijn bestelnummer achterhalen (bijvoorbeeld om contact op te nemen met Doctor Web support)?

Waar kan ik mijn Dr.Web serienummer vinden?

Alleen gebruikers van de shareware-versie van Dr.Web voor Android (uitgebreide bescherming) hebben een serienummer, dat voor hen beschikbaar komt na betaling van een licentie in hun My Dr.Web-account in het gedeelte met licentiegegevens.

Hoe weet ik welke versie van het programma ik heb - betaald of gratis?

Selecteer in het hoofdmenu van Dr.Web "Over". Als het woord Light aanwezig is, is het programma gratis. Ook verschilt het hoofdmenu in een reeks beveiligingscomponenten, in de betaalde versie zijn er veel meer.

Welke aankoopbevestiging ontvang ik nadat ik voor een licentie op Google Play heb betaald?

U ontvangt een e-mail met een ontvangstbewijs ter bevestiging van uw aankoop. De brief bevat uw bestelnummer en bestelgegevens, een link om contact op te nemen met Doctor Web-ondersteuning voor kopen, betalen en terugbetalen. Als u zo'n brief niet hebt ontvangen, neem dan contact op met de Goggle Play-ondersteuningsservice - totdat de betaling is ontvangen, kan Doctor Web-ondersteuning u niet helpen.

U kunt een lijst vinden met de aankopen waarvoor u heeft betaald in Google Wallet. Applicaties waarvoor betalingen zijn gedaan en die u mag gebruiken, vindt u in uw Google-account in het gedeelte "Mijn toepassingen".

Ik heb voor de licentie betaald, maar het programma meldt dat "demo in gebruik / licentie niet gevonden".

Ga in het hoofdvenster van het programma naar het menu, selecteer het item "Over", klik op de knop "Licentie bijwerken" en selecteer de optie "Koop / Download". Om een ​​licentie te activeren, moet u internettoegang hebben en hetzelfde Google-account gebruiken waarmee de aankoop is gedaan. Het Dr.Web-sleutelbestand wordt automatisch geladen.

Hoe lang na het betalen van de aankoop kan ik een terugbetaling aanvragen bij Doctor Web?

Volgens het teruggavebeleid van Google Play onder de Overeenkomst tussen Doctor Web en Google, kunt u uiterlijk 48 uur nadat de aankoop is betaald een teruggave aanvragen.

Hoe krijg ik mijn geld terug voor een betaalde licentie?

• Als u een e-mail van Google Play heeft met een aankoopbewijs- open het en klik op de link in de zin “Heeft u vragen? Neem contact op met uw leverancier Doctor Web, Ltd. ". Een supportaanvraagformulier via Google Play wordt geopend. Selecteer een onderwerp op de aanvraagpagina "Ik wil mijn geld terugkrijgen / een artikel retourneren" en dien een restitutieverzoek in. Een medewerker van Doctor Web zal de nodige stappen ondernemen om uw verzoek te verwerken en het geld zal worden teruggestort.
• Als uw aankoopbewijs verloren is gegaan- vraag een retour aan via het supportaanvraagformulier op de Doctor Web website of in het Mijn Dr.Web Account. Vul je ordernummer en gmail adres in.

In beide gevallen ontvangt u namens Google Play een terugbetalingsbevestiging.

Aandacht! Terugbetalingstijd hangt alleen af ​​van uw bank! Als binnen 2-3 dagen na ontvangst van de bevestiging van Google Play het geld niet wordt teruggestort op uw account - neem contact op met uw bank... Doctor Web kan het beleid van banken niet beïnvloeden en terugbetalingen bespoedigen. Onze verplichting jegens gebruikers voor teruggaven eindigt wanneer namens Google Play een teruggavebevestiging wordt verzonden.

Mijn bestelling is geannuleerd, maar het geld is toch afgeschreven.

Hoogstwaarschijnlijk zijn ze tijdelijk niet gedebiteerd, maar geblokkeerd door de bank die uw creditcard heeft uitgegeven. Doctor Web kan het beleid van banken niet beïnvloeden. Na het verstrijken van de periode die voor blokkering is ingesteld, wordt het geld teruggestort op uw rekening. Als binnen 2-3 dagen nadat u een bevestiging van Google Play heeft ontvangen over de terugbetaling, het geld niet wordt teruggestort op uw account - neem contact op met uw bank.

Ik heb een nieuwe smartphone gekocht. Hoe zet ik er een Dr.Web-licentie op over van een oude smartphone?

• Als uw licentie is verlopen, kunt u het niet overzetten naar een ander apparaat. Koop een nieuwe licentie.
• Als uw licentie nog geldig is- log vanaf uw nieuwe apparaat in op het Google-account waarmee u het hebt gekocht. Selecteer in het gedeelte "Mijn toepassingen" Dr.Web en klik op de knop "Installeren". Een niet-verlopen licentie wordt automatisch herkend.

Hoe installeer ik Dr.Web voor Android opnieuw?

• Als Dr.Web nog niet op uw apparaat is geïnstalleerd- log vanaf uw apparaat in op het Google-account waarmee u het hebt gekocht. Selecteer in het gedeelte "Mijn toepassingen" Dr.Web en klik op de knop "Installeren". Een niet-verlopen licentie wordt automatisch herkend.
• Als Dr.Web al op uw apparaat is geïnstalleerd:
  1. Start Dr.Web.
  2. Selecteer in het hoofdvenster van Dr.Web het item "Over" uit het menu.
  3. Klik op de knop "Licentie bijwerken" en selecteer de optie "Koop / Download".

Algemene problemen

Zijn er virussen voor mobiele apparaten?

Virussen voor mobiele besturingssystemen zijn het snelst groeiende segment. Naast de groeiende populariteit van een bepaald besturingssysteem onder gebruikers, groeit ook de belangstelling van cybercriminelen, wiens hoofddoel geld is. Vooral het aantal bedreigingen voor zo'n populair mobiel platform als Android groeit snel.

Waarom is het nodig om niet alleen bedrijfscomputers te beschermen, maar ook persoonlijke mobiele apparaten van werknemers, vooral als deze werknemers met financiën werken (bijvoorbeeld accountants)?

Buiten kantoor zijn werknemers niet beschermd tegen hackeraanvallen, kunnen de applicaties die ze gebruiken kwetsbaarheden bevatten, en hun computers en mobiele apparaten kunnen virussen en Trojaanse paarden bevatten die wachtwoorden kunnen stelen, gegevens voor toegang tot bank- en betalingssystemen en geld van bankrekeningen .

Tegelijkertijd loggen werknemers regelmatig vanaf hun apparaten in op het lokale netwerk van het bedrijf, wat betekent dat ze vertrouwelijke gegevens en natuurlijk geld in gevaar brengen - niet alleen persoonlijk, maar ook zakelijk. Tot 70% van de infecties in lokale netwerken vindt plaats vanaf persoonlijke apparaten, inclusief mobiele apparaten.

Daarnaast is een van de beveiligingsmaatregelen bij het werken met geld de sms-bevestiging van de bank. Op dit moment is er malware die is ontworpen om sms-bevestigingen aan te passen. Het gebruik van antivirus garandeert de onmogelijkheid om het feit van diefstal van geld te verbergen.

Ik installeer geen malware! Hoe kan ik mijn toestel besmetten?

U hoeft niets te installeren om geïnfecteerd te raken - bezoek gewoon een site die is gehackt door hackers. En het zal niet per se een site zijn met twijfelachtige inhoud - het hacken van nieuwssites is veel winstgevender vanuit het oogpunt van cybercriminelen. Nieuwssites behoren tot de meest bezochte internetbronnen. In de regel wekken ze geen argwaan bij gebruikers of systeembeheerders van bedrijven, die de toegang tot deze sites niet blokkeren. Daarom zijn nieuwsportalen een zeer aantrekkelijk 'werkveld' voor aanvallers. Door malware via hen te verspreiden, kunnen ze grote schade aanrichten aan een groot aantal gebruikers en bedrijven.

Waartegen beschermt Dr.Web voor Android?

Gratis versie van Dr.Web voor Android Licht heeft slechts één module "Antivirus" en beschermt alleen tegen kwaadaardige programma's.

De volledige versie van Dr.Web voor Android bevat de volgende modules:

• Antivirus - bescherming tegen kwaadaardige programma's;
• Antispam - het filteren van sms-spam en ongewenste oproepen;
• Antidiefstal - helpt u een verloren apparaat te vinden of alle gebruikersgegevens erop op afstand te vernietigen;
• URL-filter - beschermt tegen kwaadaardige en ongewenste sites;
• Security Auditor - helpt bij het detecteren en oplossen van Android-kwetsbaarheden;
• Firewall (voor Android 4.0 en hoger) - flexibele configuratie van applicatietoegang tot netwerken en bescherming tegen overmatig gebruik van mobiel internet.

Dr.Web voor Android kan alleen mobiele apparaten beschermen, aangezien de virusdatabases voor de mobiele antivirus anders zijn dan de antivirusdatabases voor desktopcomputers. Gebruik de juiste Doctor Web-producten om gewone computers te beschermen.

Heeft antivirus de prestaties van mijn apparaat beïnvloed?

Dr.Web anti-virus neemt ongeveer 1 MB in beslag in het geheugen van het mobiele apparaat. Alleen de bestandsmonitor die het systeem bewaakt, bevindt zich permanent in het RAM. De monitor vereist een bepaalde hoeveelheid middelen, maar heeft geen merkbaar effect op de prestaties.

Hoe kom ik achter de naam van mijn Dr.Web voor Android?

Over het programma.

De naam en versie van de Dr.Web-oplossing die u gebruikt om uw apparaat te beschermen, worden geschreven op de pagina die wordt geopend.

Hoe kan ik de geldigheidsduur van een Dr.Web-licentie achterhalen?

Klik in het hoofdscherm van de applicatie op het menupictogram in de rechterbovenhoek en selecteer het item Vergunning.

Op de pagina die wordt geopend, kunt u de eigenaar van de licentie vinden, evenals de vervaldatum.

De antivirus vond bedreigingen en verwijderde ze, maar ze verschenen weer. Wat te doen?

Voor mobiele apparaten zijn de gevaarlijkste bedreigingen de bedreigingen die de firmware en systeempartities zijn binnengedrongen. De belangrijkste tekenen van malware in het systeemgebied:

1. Herhaaldelijk verschijnen van dezelfde bedreigingen op dezelfde plaatsen, zelfs nadat ze zijn verwijderd met een antivirusprogramma. Bedreigingen verschijnen meestal opnieuw nadat het apparaat opnieuw is opgestart.
2. Waarschuwingen in Dr.Web Security Auditor.

In dergelijke situaties is het vanwege de eigenaardigheden van de Android OS-implementatie onmogelijk om van de Trojan af te komen met behulp van de standaardtools van ELKE antivirus, omdat op een niet-geroot apparaat de antivirus, net als elke andere applicatie, niet heeft beheerdersrechten: Dr.Web kan kwaadaardige programma's detecteren die het systeemgebied zijn binnengekomen, maar heeft niet het recht om ze te verwijderen.

Om dergelijke firmware-kwetsbaarheden en bedreigingen in / systeem te elimineren, kunt u het volgende doen:

1. Schakel deze toepassingen (indien mogelijk) uit. Hiermee wordt de dreiging niet volledig geëlimineerd, maar wordt deze geneutraliseerd totdat deze volledig kan worden verwijderd.
2. Als root-toegang op uw apparaat is geopend (superuser-rechten waarmee u wijzigingen kunt aanbrengen, ook in de firmware), kunt u proberen schadelijke toepassingen te verwijderen met behulp van speciale hulpprogramma's van derden.

   Het instellen van root-toegang kan in sommige gevallen leiden tot weigering van de fabrikant om garantieservice voor het apparaat te verlenen.

   Maak een reservekopie van alle gebruikersgegevens, voer vervolgens een fabrieksreset uit en installeer de nieuwe apparaatfirmware die is ontvangen van de fabrikant, waarvan de trojan door de fabrikant van het apparaat is verwijderd. De update moet mogelijk wachten, afhankelijk van het ondersteuningsniveau van de fabrikant.

   Als de firmware niet beschikbaar is, is de beste oplossing om het gekochte apparaat terug te sturen naar de winkelier. Gebruik dit apparaat NIET.

We raden u ook aan om uzelf vertrouwd te maken met het speciale nummer "Vis rot van de kop ..." van het "Antivirus Truth!"-project. De redenen waarom de Trojaanse paarden de firmware binnendringen, worden beschreven in het Sewn-Hidden-probleem.

Zijn er gevaarlijke malware voor Android?

Die zijn er, en hun aantal blijft groeien.

Onlangs wijdverbreide blocker-trojans (bijvoorbeeld Android.Locker.71.origin) versleutelen bestanden, blokkeren geïnfecteerde mobiele apparaten en eisen losgeld van de getroffen gebruikers.

Backdoor-trojans (bijvoorbeeld Android.BackDoor.20), kwaadaardige programma's waarmee aanvallers verschillende acties kunnen uitvoeren op geïnfecteerde mobiele apparaten, komen steeds vaker voor.

Trojaanse paarden van de Android.SmsSend-familie, die in 2010 verscheen, vormen een wijdverbreide en enorme bedreiging voor dit mobiele platform. Ze zijn ontworpen om dure sms-berichten te verzenden en zich te abonneren op verschillende inhoudsdiensten.

Een enorme dreiging wordt gevormd door trojans voor mobiel bankieren die zijn ontworpen om sms-berichten te onderscheppen, mTAN-codes te stelen en deze door te geven aan cybercriminelen die verschillende financiële transacties uitvoeren met elektronische rekeningen van nietsvermoedende slachtoffers (bijvoorbeeld online aankopen doen). Een bekende banktrojan voor het Android-platform is Android.SpyEye.1.

Malware zoals Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin en Android.EmailSpy.origin hebben tot doel e-mailadressen te stelen uit de contactenlijst van een mobiel apparaat en deze naar een externe server te sturen, waardoor cybercriminelen later massale mailing van spam kunnen opzetten.

Hoe kan ik Dr.Web voor Android testen alvorens te kopen?

Hoe weet ik of de antivirus werkt?

Start de Dr.Web voor Android-applicatie. Let in het geopende venster op het gedeelte SpIDer Guard: het opschrift “ Monitor is aan en beschermt het systeem"Betekent dat alles in orde is. Als er staat " Monitor staat uit"- de antivirusmonitor is niet actief. Om het in te schakelen, klikt u op de SpIDer Guard-indicator.

Hoe kan ik mijn apparaat op virussen controleren?

Om een ​​mobiel apparaat op virussen te scannen, start u Dr.Web voor Android en drukt u op de knop Scanner... Geef in het geopende venster de scanmodus op.

• Snelle check. Alleen geïnstalleerde applicaties worden gescand. Hoe minder er zijn, hoe sneller de controle zal slagen.
• Volledige controle. Alle bestanden op het mobiele apparaat worden gecontroleerd.
• Aangepaste scan. Hiermee kunt u alleen een specifiek bestand of bepaalde map op virussen scannen. Om een ​​aangepaste scan te starten, selecteert u de vereiste objecten met groene selectievakjes en klikt u op de knop Controleren.

U kunt het scannen op elk moment onderbreken door op de knop te drukken. afbreken.

Hoe kan ik de statistieken van de antiviruswerking bekijken?

Start de Dr.Web voor Android-applicatie, druk op de menuknop en selecteer “ Statistieken". Het statistiekenvenster toont het aantal verwerkte bestanden en alle acties die door de antiviruscomponenten zijn uitgevoerd. Het is mogelijk om statistieken te resetten (" Menu» → « Statistieken wissen") Of sla het logboek op in een bestand (" Menu» → « Logboek opslaan»).

Er is een waarschuwing verschenen over een gedetecteerd virus. Wat te doen?

Open het meldingenpaneel en klik op het Dr.Web-pictogram. In het geopende venster ziet u alle informatie over de dreiging. Klik op dit bericht en selecteer vervolgens de gewenste actie: verwijder het bestand, verplaats het in quarantaine of negeer de waarschuwing.

Aandacht! Kies optie Overslaan Niet aangeraden! Als u denkt dat de antivirus per ongeluk heeft gewerkt, klikt u eerst op Quarantaine en stuurt u het verdachte bestand vervolgens naar ons voor een gedetailleerde analyse.

Welke functies vervult SpIDer Guard?

SpIDer Guard is ontworpen om uw mobiele apparaat permanent te beschermen tegen virussen en andere bedreigingen. Het wordt in het geheugen geladen wanneer Android opstart en scant de bestanden waartoe de gebruiker of het systeem toegang heeft.

Installatie / verwijdering / activering

Wat zijn de manieren om antivirus te installeren?

Er zijn verschillende manieren om Dr.Web te installeren.

1. De gemakkelijkste en snelste manier is via de Play Market-service:
   • Open de Play Market-applicatie op uw apparaat, zoek naar de Dr.Web Security Space-applicatie en klik op de knop Installeren;
   • Nadat de app is geïnstalleerd, tik je op Open... Lees de licentieovereenkomst en klik op Accepteren.
   • Klik in het venster dat verschijnt op Toestaan om de app de machtigingen te geven die nodig zijn om te draaien. Na installatie dient u een commerciële of demo-licentie te activeren.
2. Andere installatiemethoden:
   • Het installatieprogramma downloaden van de website van Doctor Web - van de downloadwizard (een serienummer is vereist) of van de productpagina. Het gedownloade apk-bestand moet handmatig worden geïnstalleerd.
   • Installatie met behulp van een computersynchronisatieprogramma (bijna nooit gebruikt).

Een licentie activeren met een serienummer

Open de Dr.Web-applicatie, ga naar het Menu (drie stippen in de rechterbovenhoek van het scherm) → Licentie → Voer nieuw serienummer in... Voer uw serienummer in en klik op Activeren.

Er zijn geen andere aanvullende stappen, inclusief herinstallatie, vereist. Dezelfde methode is geschikt om het serienummer te activeren als het gaat om het kopen/verlengen van Security Space met een mobiele versie als cadeau.

Activatie fout

Licentie-activering met behulp van een pc-sleutelbestand

Activering van sleutelbestanden werkt alleen voor de applicatie die rechtstreeks van de Doctor-website is gedownload(deze methode is niet geschikt voor een applicatie die via de Play Market is geïnstalleerd!).

Kopieer het sleutelbestand naar een willekeurige map in het interne geheugen van het apparaat of naar de geheugenkaart.

U kunt het archief uitpakken en alleen het bestand met de extensie * .key kopiëren, of het volledige ZIP-archief naar het apparaat overbrengen;

1. Open het menu (drie stippen in de rechterbovenhoek van het scherm), selecteer het gedeelte Licentie, item Ik heb al een licentie, optie Sleutelbestand gebruiken;
2. Open de map waarin het sleutelbestand of ZIP-archief is opgeslagen en selecteer het.

Het sleutelbestand wordt in het systeem geïnstalleerd en er verschijnt een bericht op het scherm.

Activatie fout

Als u foutmeldingen krijgt, probeer dan uw licentie te activeren met een andere netwerkverbinding.

Als het probleem aanhoudt, is gedetailleerde diagnostiek nodig. Neem schriftelijk contact op met de technische ondersteuning. Voeg een screenshot van de fout toe aan uw verzoek, inclusief uw serienummer.

Licentie activering via Google Play

Selecteer Menu (drie stippen in de rechterbovenhoek van het toepassingsvenster) → Licentie → Ik heb al een licentie:

Druk vervolgens op Een aankoop herstellen op Google Play.

Vermeld het e-mailadres dat u hebt gebruikt om deze licentie aan te schaffen en uw persoonlijke gegevens.

Activatie fout

Als u foutmeldingen krijgt, probeer dan uw licentie te activeren met een andere netwerkverbinding.

Als het probleem aanhoudt, is gedetailleerde diagnostiek nodig. Neem schriftelijk contact op met de technische ondersteuning. Voeg een screenshot van de fout toe aan uw verzoek, vermeld het Google Play-bestelnummer (GPA -...) en het Google-accountadres ([email protected]), waarop de aankoop is gedaan.

Hoe schakel ik mijn antivirusprogramma tijdelijk uit?

Start de Dr.Web voor Android-applicatie. Om de bestandsmonitor tijdelijk te pauzeren, drukt u op de groene indicator AAN tegenover de titel Spider Guard... Het systeem laat u onmiddellijk weten dat de monitor is uitgeschakeld en dat het mobiele apparaat mogelijk wordt blootgesteld aan bedreigingen.

Als de antivirus is uitgeschakeld, wordt uw mobiele apparaat kwetsbaar, dus vergeet niet om Dr.Web zo snel mogelijk opnieuw te activeren.

Hoe verwijder ik de antivirus?

Op het menu Instellingen van uw mobiele apparaat ga naar de sectie Toepassingen en selecteer het item Applicatiebeheer... Op het tabblad Derde partij klik op het icoon ... Klik in het verschenen venster met informatie over het programma op de knop Verwijderen... Om de antivirus permanent te verwijderen, klikt u op oke in het verwijderbevestigingsverzoek.

Een andere manier om de installatie ongedaan te maken - klik op het antiviruspictogram op het bureaublad van uw apparaat en laat het een paar seconden los. Er verschijnt een prullenbakpictogram boven aan het scherm met de naam Verwijderen. Sleep het app-pictogram naar de prullenbak en bevestig de verwijdering.

Vernieuwing

Uw licentie verlengen via Google Play

In de dr. Web voor Andorid klik op Menu (drie stippen in de rechterbovenhoek van het scherm) → Licentie → Verleng uw licentie via Google Play... Volg de link en betaal voor de licentie. Als de licentie niet via Google Play is gekocht, geeft de applicatie een bijbehorend foutbericht weer wanneer u probeert te verlengen en kunt u een andere verlengingsmethode kiezen.

Mogelijke problemen met verlengen

• Er is geen toegang tot het serienummer, maar er is toegang tot de registratie-e-mail:

  U kunt het serienummer herstellen in het formulier op de website op.

• Er is geen toegang tot de mail waarvoor de licentie is geregistreerd, het serienummer is bekend:

  Als het oude e-mailadres bekend is, kunt u het oude adres vervangen door een nieuw in het formulier op de website bij het antivirusadres punt eh ef slash-nummer.

• Geen serienummer, geen toegang tot e-mail:

  Neem contact op met de ondersteuning via antivirus dot e r e f slash-ondersteuning. Bij het verzoek moet u kopieën van de volgende documenten meesturen.

Updates

Hoe virusdatabases in Dr.Web voor Android handmatig bij te werken?

Updates van virusdatabases worden standaard automatisch op de achtergrond gedownload. Om de databases handmatig bij te werken, drukt u in het hoofdscherm van de applicatie op Menu (drie stippen in de rechterbovenhoek van het scherm) en selecteert u Virusdatabases , en toen Vernieuwen .

Hoe databases bijwerken door ze van uw site te downloaden?

Op dit moment is het onmogelijk om de antivirus bij te werken met behulp van de virusdatabases die op het mobiele apparaat zijn vastgelegd. Gebruik de ingebouwde updatemodule om de databases bij te werken.

Opmerking: een geconfigureerde internetverbinding is vereist voor een succesvolle update.

Hoe het gebruik van mobiele netwerken (LTE, 3G, EDGE, GPRS) in- of uitschakelen bij het downloaden van updates?

1. Druk in het hoofdscherm van de applicatie op Menu (drie stippen in de rechterbovenhoek van het scherm) en selecteer Instellingen en vervolgens het gedeelte Virusdatabases bijwerken;
2. Vink het vakje aan Wifi-update en mobiele netwerken worden standaard niet gebruikt voor de update. Maar als er geen actieve wifi-netwerken worden gevonden, wordt u gevraagd om mobiel internet te gebruiken om te updaten.

Instellingen

Hoe de Oekraïense taal inschakelen?

De interfacetaal van Dr.Web voor Android komt overeen met de huidige taal van het besturingssysteem. Selecteer Oekraïens als de Android-interfacetaal en de antivirus schakelt automatisch over naar de Oekraïense interface.

Opmerking: Om de OS-taal te wijzigen, open Menu Instellingen... Ga naar sectie Talen toetsenbord, Klik Selecteer taal en stel in het menu dat wordt geopend de gewenste taal in.

Rekening

Hoe maak je een Dr.Web-account aan op een Android-apparaat?

In Dr.Web Security Space voor Android versie 12 kunt u nu uw Dr.Web-account beschermen en enkele componenten voor wachtwoordbeveiliging configureren. Het instellen van een wachtwoord voor het Dr.Web-account garandeert de onmogelijkheid om belangrijke antivirus- en systeeminstellingen te wijzigen.

Als u al een Dr.Web-gebruiker bent, wordt er bij het upgraden van de applicatie naar versie 12 automatisch een account aangemaakt als u Dr.Web Anti-theft hebt ingeschakeld en geconfigureerd.

Als je Dr.Web versie 12 voor de eerste keer hebt gedownload, maak dan een account aan om een ​​wachtwoord in te stellen voor toegang tot Dr.Web-instellingen.

Selecteer item Rekening.

Vul een geldig e-mailadres in. Klik op de knop Doorgaan.

Voer uw accountwachtwoord in. Het moet minimaal 4 tekens lang zijn.

Wachtwoorden van minder dan 8 tekens worden vrijwel onmiddellijk door hackers onthuld.

Herhaal wachtwoord en druk op Doorgaan.

U ziet een bevestiging van het aanmaken van een account. Klik op Doorgaan.

Hetzelfde wachtwoord wordt gebruikt om de instellingen van sommige Dr.Web-componenten te beschermen, evenals om toegang te krijgen tot andere applicaties die op het apparaat zijn geïnstalleerd, als de toegang daartoe is afgesloten door Ouderlijk toezicht.

Hoe het wachtwoord voor Dr.Web voor Android-account via sms te herstellen

Vraag uw vriend uit de lijst met vrienden die is opgegeven bij het configureren van Dr.Web Anti-theft om een ​​sms met de tekst # RESETPASSWORD # naar uw telefoon te sturen.

Wanneer u een sms ontvangt met deze opdracht, wordt het wachtwoord automatisch opnieuw ingesteld. Als de telefoon niet is vergrendeld, verschijnt het scherm Wachtwoord wijzigen waar u een nieuw wachtwoord kunt instellen.

Als het apparaat is vergrendeld, wordt het ontgrendeld.

Alle SMS-commando's voor afstandsbediening van Dr.Web Anti-theft

Hoe het wachtwoord voor Dr.Web voor Android-account via e-mail te herstellen

Klik op uw wachtwoord vergeten? op elk scherm waar een wachtwoord wordt gevraagd. Lees de instructies.

Open de webpagina van het Dr.Web-account https://acs.dataprotection.com.ua en voer de sleutel en het e-mailadres in die in het venster zijn opgegeven uw wachtwoord vergeten?.

Als de code correct is ingevoerd, wordt zo'n venster geopend.

Controleer uw e-mail - u ontvangt een e-mail met een bevestigingscode.

Voer deze code in het venster in uw wachtwoord vergeten? en druk op Doorgaan.

Bedenk een nieuw wachtwoord en onthoud het.

Als je de brief niet hebt ontvangen, klik dan op de regel de mail niet gekregen?, en u wordt automatisch doorgestuurd naar de technische ondersteuningspagina van Doctor Web.

Hoe het wachtwoord voor het Dr.Web voor Android-account te herstellen via ondersteuning?

Als u de anti-diefstal niet zelf kunt deblokkeren via de deblokkeringsservice of sms-opdrachten, dient u een schriftelijk verzoek om ondersteuning in.

De ondersteuningsservice biedt GEEN ontgrendelingsservice per telefoon.

Vanwege de specifieke kenmerken van het werk van Anti-Theft, waarvan de taak is om onbevoegde toegang door onbevoegde personen om het apparaat te bedienen te voorkomen, wordt de ontgrendelingsservice alleen aangeboden aan de eigenaren van het apparaat. Wanneer u contact opneemt, moet u bewijzen dat u de eigenaar van het apparaat bent.

In ondersteuningsverzoek:

1. Specificeer de IMEI van het apparaat (unieke identificatiecode van uw apparaat. Meestal is het een 15-cijferig nummer geschreven in decimale cijfers. Om dit te weten te komen, kiest u * # 06 # in uw telefoon).

Voeg bij uw aanvraag:

• Een aankoopbewijs van het apparaat en een foto van de ingevulde garantiekaart (als je de doos/verpakking van het apparaat nog hebt met een leesbare IMEI, voeg dan een foto van de doos toe aan je verzoek);
• documenten die uw betaling voor de Dr.Web-licentie bevestigen (brief van de online winkel, gescande kopie van het betalingsdocument, enz.). Als u een licentie heeft gewonnen in de Dr.Web-veiling, voer dan de login van uw account in op het account op de Doctor Web-website. Als u een demo-gebruiker bent, negeert u deze subclausule.
• een foto van het vergrendelscherm (met aanduiding van het e-mail- of google-account waarop de anti-diefstal is geregistreerd) met de code die wordt weergegeven wanneer u op "wachtwoord vergeten" klikt.

Hoe Dr.Web-account op Android-apparaat te verwijderen?

Als u geen toegang meer heeft tot de e-mail waarop het account is geregistreerd, moet u in een dergelijke situatie het oude account verwijderen en een nieuw aanmaken.

Klik in het hoofdscherm van de applicatie op het menupictogram in de rechterbovenhoek.

Selecteer item Rekening.

Selecteer item Verwijder je account.

Voer uw wachtwoord in en selecteer Verwijder je account.

Wanneer u uw account verwijdert, worden de instellingen voor Antidiefstal en Ouderlijk toezicht opnieuw ingesteld - u moet ze opnieuw configureren.

Ouderlijk toezicht

Hoe schakel ik ouderlijk toezicht in op mijn Android-apparaat?

Dr.Web ouderlijk toezicht beschermt applicaties tegen ongeoorloofde toegang en antivirusinstellingen - tegen ongewenste wijzigingen door vreemden of kinderen. Maar eerst moet u Dr.Web Parental Control inschakelen.

Selecteer in het hoofdmenu van het programma Ouderlijk toezicht.

Klik op de knop Aanzetten of klik op de schakelaar in de rechterbovenhoek van het venster.

Geef Ouderlijk toezicht toegang tot Android-toegankelijkheid door op de knop te klikken Toegang verlenen.

In het instellingenvenster Speciale vaardigheden klik op de knop Dr.Web Beveiligingsruimte.

Gebruik de tuimelschakelaar om Android-toegankelijkheid in te schakelen.

Toegankelijkheidsvoorkeuren sluiten.

Log in op bladwijzer Toepassingen en controleer de app Instellingen- dit voorkomt ongeautoriseerde toegang tot systeeminstellingen.

Op een bladwijzer Componenten vink alle vakjes aan - daarna is toegang tot deze Dr.Web-beveiligingscomponenten alleen mogelijk met een wachtwoord.

Hoe kunt u uw Android-apparaat beschermen tegen ongeoorloofd downloaden en gebruiken van andere programma's?

Dr.Web Security Space voor Android kan zowel het downloaden van nieuwe als het gebruik van reeds geïnstalleerde applicaties beschermen.

Zodat niemand - noch uw kind, noch een ander familielid, noch vreemden - iets naar uw apparaat downloadt en de reeds gedownloade programma's niet kan gebruiken, maar schadelijk voor hen, vanuit uw oogpunt, programma's, deze mogelijkheden blokkeren met behulp van de speciale functie van ouderlijk toezicht ...

Open in Dr.Web Ouderlijk toezicht de Toepassingen... U ziet een lijst met alle applicaties die op het apparaat zijn geïnstalleerd. Selecteer de applicaties waartoe de toegang wordt geweigerd.

Dit is alleen voldoende zodat niemand die het wachtwoord voor het Dr.Web-account niet weet, het kan gebruiken reeds geïnstalleerde applicaties... Bovendien is het noodzakelijk om het downloaden van nieuwe applicaties naar het apparaat te verbieden.

Ga naar het tabblad Componenten Ouderlijk toezicht. Vink het vakje aan Dr.Web-instellingen.

Op het tabblad Componenten Ouderlijk toezicht check Play Market.

En dan, wanneer hij probeert een nieuwe applicatie te downloaden, ziet de gebruiker een venster als dit:

URL-filter

Hoe het Dr.Web URL-filter op een Android-apparaat te configureren?

Standaard is het URL-filter uitgeschakeld in Dr.Web Security Space voor Android 12. We raden u aan het onmiddellijk na het installeren van Dr.Web te configureren en de toegang ertoe te beveiligen met behulp van Dr.Web Parental Control met een wachtwoord - dit zal uw dierbaren beschermen tegen toegang tot kwaadaardige en frauduleuze sites.

Bovendien kan de gebruiker onafhankelijk zwarte en witte lijsten met sites configureren of de toegang tot sites door thematische groepen weigeren.

Alleen dan kunnen uw kinderen (of iemand anders met toegang tot uw apparaat) geen ongewenste internetpagina's bezoeken vanuit uw oogpunt, door blokkering in het URL-filter uit te schakelen, en worden ze beschermd tegen oplichters die naar gevaarlijke sites lokken.

Om te voorkomen dat iemand de door u opgegeven URL-filterinstellingen wijzigt:

V Ouderlijk toezicht op het tabblad Componenten vink het vakje aan naast URL-filter.

Wanneer de gebruiker probeert een site uit de lijst met verboden te openen, ziet de gebruiker zo'n venster.

U kunt meer te weten komen over de URL-filterinstellingen in de instructievideo.

Dr.Web Anti-diefstal

Hoe de coördinaten van een gestolen of verloren apparaat te krijgen?

Dit is mogelijk als DrWeb op het apparaat is geïnstalleerd en de antidiefstalfunctie is ingeschakeld.

1. Als de vriendenlijst niet is gebruikt:

   • Stuur naar het nummer van de simkaart die in de telefoon is geïnstalleerd een sms vanaf een willekeurig nummer met het commando # lokaliseer # wachtwoord # (uw wachtwoord dat is opgegeven bij het instellen van de antidiefstalbeveiliging).

2. Als een vriendenlijst is gebruikt:

   • Stuur een sms naar het nummer van de SIM-kaart die in de telefoon is geïnstalleerd met het commando # lokaliseer #

     SMS wordt alleen verzonden vanaf het "vriend"-nummer dat is opgegeven bij het instellen van Anti-Theft en op voorwaarde dat dergelijke nummers in de instellingen opdracht-sms zonder wachtwoord mogen verzenden.

     Als uw verloren telefoon Android 4.4 of hoger heeft, is het raadzaam om sms-berichten te verzenden vanaf vertrouwde nummers (vriendennummers), omdat op sommige apparaten geeft het besturingssysteem de sms-inhoud weer in de melding en kan het wachtwoord worden gelezen door een derde partij (dit is een functie van het Android-besturingssysteem van de opgegeven versies).

Als uw simkaart uit het apparaat is verwijderd, zou de enige beschikbare optie zijn om een ​​commando naar het nummer van een andere simkaart te sturen.

Dit is mogelijk als:

1. De persoon die uw apparaat heeft gevonden, zal er een andere simkaart in plaatsen;

2. Bij het configureren van Antidiefstal hebt u de nummers van uw vrienden opgegeven en de optie ingesteld: Melden over simkaartwijziging.

   In dit geval, wanneer de simkaart wordt vervangen, wordt er een sms verzonden naar de vertrouwde nummers met een melding over deze gebeurtenis (en tegelijkertijd over het nieuwe nummer - er moeten verdere opdrachten naar worden verzonden).

Houd er rekening mee dat als de vertrouwde nummers niet zijn opgegeven, dit de kans aanzienlijk verkleint dat het apparaat wordt gevonden met behulp van de antidiefstalfunctie.

Hoe ontgrendel ik mijn telefoon als ik mijn antidiefstalwachtwoord ben vergeten?

Tab uw wachtwoord vergeten? in de applicatie ziet het er als volgt uit:

Er zijn verschillende manieren om uw wachtwoord opnieuw in te stellen.

1. Via het formulier op de website:

   • Open het formulier voor het opnieuw instellen van het wachtwoord.
   • Voer in de formuliervelden de sleutel (letterreeks), uw e-mailadres (ook zichtbaar in de schermafbeelding) in en klik op Code ophalen.
   • De wachtwoordresetcode wordt naar het opgegeven e-mailadres verzonden. Voer het in het veld in bevestigingscode en klik op Doorgaan.

   Als het bericht niet binnen 10 minuten is ontvangen, controleer dan de map Spam in uw mailbox. Of stuur een schriftelijk verzoek naar support met een verzoek tot ontgrendeling. Verstrek bij uw aanvraag de volgende informatie en documenten.

2. Als de lijst met vrienden op het apparaat was gevuld:

   Vraag een van uw kennissen, wiens nummers zijn opgeslagen in uw Dr.Web-vriendenlijst, om een ​​sms-commando # RESETPASSWORD # naar uw nummer te sturen. De lijst is te vinden in de Wachtwoord vergeten? in de applicatie.

   Wanneer u een sms op uw apparaat ontvangt, wordt automatisch het venster Wachtwoord wijzigen geopend. Als het apparaat is vergrendeld, wordt het slot verwijderd.

Scanner

Hoe bekijk ik het scanrapport?

Statistieken... Het statistiekenvenster toont het aantal verwerkte bestanden en alle acties die door de antiviruscomponenten zijn uitgevoerd. Het is mogelijk om statistieken te resetten ( Menu-> Statistieken wissen) of sla het logboek op in bestand ( Menu-> Logboek opslaan).

Hoe stuur ik u een scanrapport?

Start de Dr.Web voor Android-applicatie en selecteer het item Statistieken... Klik op de knop Menu en selecteer in het pop-upvenster Logboek opslaan... Het DrWeb_Log.txt-rapportbestand wordt opgeslagen in de map /Andoroid/data/com.drweb/files/, die hiervan op de hoogte wordt gesteld. Als u een verzoek indient bij de technische ondersteuningsdienst, gebruik dan het formulier op onze website https://support.dataprotection.com.ua/support_wizard/ om het te verzenden. Om een ​​bestand aan het verzoek toe te voegen, klik op de knop Overzicht, selecteer in het venster dat verschijnt het gewenste bestand en druk op Open... Om een ​​verzoek te versturen, gebruik de knop versturen.

Firewall

Hoe voorkom je dat je via mobiel internet een grote hoeveelheid gegevens naar je Android-apparaat downloadt?

Om het downloaden van grote hoeveelheden data via mobiel internet te voorkomen, kunt u dit tijdelijk uitschakelen voor de applicatie. Voor deze:

• start Dr.Web;
• selecteer de toepassing waarin u geïnteresseerd bent uit de lijst;
• klik in het gedeelte "Toegang tot gegevensoverdracht" op het pictogram "Mobiel internet" om het inactief te maken.

Wanneer een grote update wordt gedownload, bijvoorbeeld via gratis of wifi-thuisnetwerk, gebruik dan dezelfde methode om de applicatie een mobiele verbinding te laten gebruiken om toegang te krijgen tot internet.

Hoe kan ik applicaties zien waarvan de netwerktoegangsparameters zijn ingesteld in Dr.Web Firewall?

Om toepassingen te zien waarvan de netwerktoegangsparameters zijn ingesteld in de firewall:

• start Dr.Web;
• open het onderdeel Firewall;
• ga naar het tabblad "Toepassingen";
• Pas op voor apps die zijn gemarkeerd met een rood tandwiel.

De aanwezigheid van een dergelijk pictogram geeft aan dat de applicatie-instellingen in de Firewall zijn gewijzigd of dat er een actieve regel voor is ingesteld.

Hoe kan ik de weergave van een zwevend venster in Dr.Web voor Android inschakelen?

Het zwevende venster met informatie over verkeersgebruik is standaard uitgeschakeld, omdat het ruimte op het scherm in beslag neemt, wat de bruikbaarheid van het mobiele apparaat kan beïnvloeden. Wanneer het niet dringend nodig is om het verkeer te regelen, kun je het niet aanzetten, maar wanneer volumes en bronnen belangrijk zijn, is het beter om deze gegevens in het zicht te hebben.

Om de weergave van een zwevend venster in te schakelen:

• start Dr.Web;
• open het onderdeel Firewall;
• ga naar het tabblad "Beperking";
• vink het vakje "Informatie over huidig ​​verkeer" aan;
• plaats het zwevende venster op het scherm zodat het uw mobiele apparaat niet hindert.

Onmiddellijk na het aanvinken van het vakje verschijnt een zwevend venster met verkeersinformatie op het scherm, dat vervolgens boven andere vensters wordt weergegeven.

Hoe krijg ik volledige informatie over de netwerkactiviteit van applicaties op een Android-apparaat terwijl Dr.Web Firewall actief is?

Voor het gemak van de gebruiker wordt informatie over het gebruik van netwerkverkeer op twee manieren weergegeven.

Verkrijgen volledige informatie over netwerkactiviteit van applicaties tijdens Firewall-activiteit:

• start Dr.Web;
• open het onderdeel Firewall;
• ga naar het tabblad "Toepassingen".

Om gegevens te bekijken over de applicatie waarin u geïnteresseerd bent, selecteert u deze in de lijst - het instellingenvenster wordt geopend, waar alle informatie zich bevindt.

Deze informatie kan ook worden beheerd via een zwevend venster - we hebben beschreven hoe u dit kunt inschakelen.

Hoe de toegang tot internetbronnen op een Android-apparaat verbieden met behulp van Dr.Web Firewall?

Als het nodig is om de toegang tot een internetbron te weigeren, kan dit worden gedaan op het tabblad "Verkeer" van Dr.Web Firewall:

• start Dr.Web;
• open het onderdeel Firewall;
• ga naar het tabblad "Verkeer";
• selecteer de toepassing waarvan de toegang tot de bron moet worden geweigerd;
• in de vervolgkeuzelijst met verbindingen die door de toepassing worden gebruikt, specificeert u degene die u wilt blokkeren;
• er verschijnt een pop-upmenu waarin u een regel voor toestaan ​​of weigeren kunt toevoegen. Klik op Weigerregel toevoegen.

Nu wordt de toegang tot deze bron automatisch geblokkeerd door de firewall.

Bestrijding van Trojaanse paarden van de WinLock- en MbrLock-families

(Windows-blokkers)

Relevantie van het probleem

Trojaanse paarden die de werking van Windows blokkeren, zijn sinds september 2009 een van de meest voorkomende qua frequentie. In december 2010 waren bijvoorbeeld meer dan 40% van de gedetecteerde virussen Windows-blokkers. De algemene naam voor dergelijke kwaadaardige programma's is Trojan.Winlock.XXX, waarbij XXX het nummer is dat is toegewezen aan een handtekening waarmee verschillende (vaak honderden) vergelijkbare virussen kunnen worden geïdentificeerd. Dergelijke programma's kunnen ook van het type Trojan.Inject of Trojan.Siggen zijn, maar dit gebeurt veel minder vaak.

Uiterlijk kan de Trojan van twee hoofdtypen zijn. Ten eerste: een schermvullend splash-scherm, waardoor het bureaublad niet zichtbaar is, ten tweede: een klein venster in het midden. De tweede optie bedekt het scherm niet volledig, maar de banner maakt het nog steeds onmogelijk om nuttig te werken met een pc, omdat deze altijd bovenop andere vensters blijft.

Hier is een klassiek voorbeeld van het uiterlijk van het programma Trojan.Winlock:

Het doel van de trojan is simpel: meer geld voor virusschrijvers krijgen van de slachtoffers van een virusaanval.

Het is onze taak om te leren hoe u snel en verliesloos banners kunt verwijderen zonder cybercriminelen te betalen. Nadat u het probleem heeft opgelost, moet u een verklaring aan de politie schrijven en wetshandhavers alle informatie verstrekken die u weet.

Aandacht! In de teksten van veel blockers staan ​​verschillende bedreigingen (“je hebt nog 2 uur”, “10 pogingen om de code in te voeren”, “als je Windows opnieuw installeert, worden alle gegevens vernietigd”, enz.). Kortom, dit is niets meer dan een bluf.

Algoritme van acties om Trojan.Winlock te bestrijden

Er zijn heel veel modificaties van blockers, maar het aantal bekende exemplaren is erg groot. In dit opzicht kan de behandeling van een geïnfecteerde pc enkele minuten duren in een mild geval en enkele uren als de wijziging nog niet bekend is. Maar in elke situatie moet het volgende algoritme worden gevolgd:

1. Selectie van de ontgrendelcode.

Ontgrendelcodes voor veel Trojaanse paarden zijn al bekend en ingevoerd in een speciale database die is gemaakt door specialisten van Doctor Web. Volg de link om de database te gebruiken:https://www.drweb.com/xperf/unlocker/ en probeer de code op te halen. Instructies voor het werken met de ontgrendelingsbasis: http : // steun. tekenweb. com / toon_ faq? qid = 46452743 & lng = ru

Probeer eerst de ontgrendelcode te krijgen met behulp van het formulier waarmee u de tekst van het bericht en het nummer waarnaar u het wilt verzenden, kunt invoeren. Let op de volgende regels:

Als u geld wilt overboeken naar een rekening of telefoonnummer, in het veld Nummer u moet het account of telefoonnummer opgeven in het veld Tekst je hoeft niets te schrijven.

Als u geld wilt overboeken naar een telefoonnummer, in het veld Nummer u moet het telefoonnummer opgeven in het formaat 8хххххххххх, zelfs als de banner een nummer bevat zonder het cijfer 8.

Als u een bericht naar een kort nummer moet sturen, in het veld Nummer geef het nummer aan,

in het veld Tekst- Bericht tekst.

Als de gegenereerde codes niet pasten - probeer de naam van het virus te berekenen met behulp van de gepresenteerde afbeeldingen. Onder elke afbeelding van de blocker staat de naam ervan. Nadat u de vereiste banner hebt gevonden, onthoudt u de naam van het virus en selecteert u deze uit de lijst met bekende blokkers. Geef de naam op van het virus dat uw pc heeft geïnfecteerd in de vervolgkeuzelijst en kopieer de resulterende code naar de bannerregel.

Houd er rekening mee dat naast de code ook andere informatie kan worden weergegeven:

Win + D om te ontgrendelen - druk op de toetsencombinatie Windows + D opendoen.

elke 7 symbolen - voer 7 willekeurige tekens in.

Gebruik de generator hierboven of gebruik generator hierboven- gebruik het formulier om de ontgrendelcode te krijgen Nummer-tekst aan de rechterkant van het venster.

Gebruik het formulier of Gebruik het formulier a.u.b- gebruik het formulier om de ontgrendelcode te krijgen Nummer-tekst aan de rechterkant van het venster.

Als het je niet is gelukt om iets op te halen

2. Als het systeem gedeeltelijk is geblokkeerd. Deze stap is van toepassing op gevallen waarin de banner in het midden van het scherm "hangt", zonder deze volledig in beslag te nemen. Als de toegang volledig is geblokkeerd, ga dan direct naar stap 3. Taakbeheer wordt op dezelfde manier geblokkeerd als in de volledige schermversies van de Trojan, dat wil zeggen dat het onmogelijk is om het kwaadaardige proces met conventionele middelen te beëindigen.

Gebruik de resterende vrije ruimte op het scherm en doe het volgende:

1) Controleer uw pc met de nieuwste versie van Dr.Web CureIt! http://www.freedrweb.com/cureit/. Als het virus met succes is verwijderd, kan de taak als voltooid worden beschouwd; als er niets is gevonden, gaat u naar stap 4.
2) Download het Dr.Web Trojan.Plastix fix recovery-hulpprogramma van de link http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe en voer het gedownloade bestand uit. Klik in het programmavenster op Doorgaan en wanneer Plastixfix klaar is met werken, start u uw pc opnieuw op.
3) Probeer het Process Explorer-programma te installeren en uit te voeren (u kunt het downloaden van de website)
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Als de lancering succesvol was -
druk op de knop met het vizierpictogram in het programmavenster en zonder deze los te laten,
beweeg over de banner. Wanneer u de knop loslaat, toont Process Explorer het proces,
die verantwoordelijk is voor de banner.

3. Als er helemaal geen toegang is. Gewoonlijk vervuilen blockers het scherm volledig met een banner, waardoor het onmogelijk is om programma's te starten, inclusief Dr.Web CureIt! In dit geval moet u opstarten vanaf Dr.Web LiveCD of Dr.Web LiveUSB http://www.freedrweb.com/livecd/ en uw pc controleren op virussen. Start na controle uw computer op vanaf uw harde schijf en controleer of het probleem is opgelost. Zo niet, ga naar stap 4.

4. Handmatig zoeken naar een virus. Als je op dit punt komt, dan De trojan die het systeem heeft geïnfecteerd, is een noviteit en u zult er handmatig naar moeten zoeken.

Om de blocker handmatig te verwijderen, moet u toegang krijgen tot het Windows-register door op te starten vanaf externe media.
Meestal wordt een blocker op een van de twee bekende manieren gelanceerd.

Via autoload in de registertakken
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Door systeembestanden (een of meer) te vervangen die in het filiaal zijn gestart HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
of bijvoorbeeld het bestand taskmgr.exe.

Om te werken hebben we Dr.Web LiveCD / USB nodig (of andere tools om met een extern register te werken).

Om met Dr.Web LiveCD / USB te werken, start u de pc op vanaf een cd of flashstation en kopieert u vervolgens de volgende bestanden naar het flashstation:

C: \ Windows \ System32 \ config \ software* bestand heeft geen extensie *
C: \ Document en instellingen \ Uw_gebruikersnaam \ ntuser.dat

Deze bestanden bevatten het systeemregister van de geïnfecteerde machine. Nadat we ze in het Regedit-programma hebben verwerkt, kunnen we het register opschonen van de gevolgen van virusactiviteit en tegelijkertijd verdachte bestanden vinden.

Breng nu de opgegeven bestanden over naar een werkende Windows-pc en doe het volgende:

Loop Regedit, open de struik HKEY_LOCAL_MACHINE en uitvoeren Bestand -> Hive laden.
Geef in het geopende venster het pad naar het bestand op software, geef de sectie een naam (bijvoorbeeld de datum van vandaag) en klik op OK.

In deze struik moet je de volgende takken controleren:
Microsoft \ Windows NT \ CurrentVersion \ Winlogon:
Parameter Schelp zou gelijk moeten zijn Explorer.exe... Als er andere bestanden in de lijst staan, moet u hun namen en het volledige pad ernaar toe noteren. Verwijder vervolgens al het overbodige en stel de waarde in Explorer.exe.

Parameter userinit zou gelijk moeten zijn C: \ Windows \ system32 \ userinit.exe,(precies zo, met een komma aan het einde, waarbij C de naam is van de systeemschijf). Als bestanden na de komma worden opgegeven, moet u hun namen opschrijven en alles verwijderen wat na de eerste komma is aangegeven.
Er zijn situaties waarin er een vergelijkbare tak is met de naam Microsoft \ WindowsNT \ CurrentVersion \ winlogon... Als deze tak bestaat, moet deze worden verwijderd.

Microsoft \ Windows \ CurrentVersion \ Uitvoeren- de branch bevat instellingen voor autorun-objecten.

U moet vooral voorzichtig zijn met de aanwezigheid van objecten hier die aan de volgende criteria voldoen:

De namen lijken op systeemprocessen, maar programma's worden gestart vanuit verschillende mappen
(Bijvoorbeeld, C: \ Documenten en instellingen \ Dima \ svchost.exe).

Namen zoals vip-porno-1923.avi.exe.

Toepassingen gestart vanuit tijdelijke mappen.

Onbekende toepassingen gestart vanuit systeemmappen (bijvoorbeeld C: \ Windows \ system32 \ install.exe).

Namen bestaan ​​uit willekeurige combinaties van letters en cijfers
(Bijvoorbeeld, C: \ Documenten en instellingen \ Dima \ 094238387764 \ 094238387764.exe).

Als er verdachte objecten aanwezig zijn, moeten hun namen en paden worden vastgelegd en moeten de bijbehorende vermeldingen bij het opstarten worden verwijderd.

Microsoft \ Windows \ CurrentVersion \ RunOnce ook een autoload-tak is, moet deze op dezelfde manier worden geanalyseerd.

Klik na het voltooien van de analyse op de naam van de geladen sectie (in ons geval wordt deze op datum genoemd) en voer uit Bestand -> Hive verwijderen.

Nu is het nodig om het tweede bestand te ontleden - NTUSER.DAT... Loop Regedit, open de struik HKEY_LOCAL_MACHINE en uitvoeren Bestand -> Hive laden... Geef in het geopende venster het pad naar het bestand op NTUSER.DAT, geef de sectie een naam en klik op OK.

De filialen zijn hier interessant Software \ Microsoft \ Windows \ CurrentVersion \ Uitvoeren en Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce die opstartobjecten definiëren.

Het is noodzakelijk om ze te analyseren op de aanwezigheid van verdachte objecten, zoals hierboven aangegeven.

Let ook op de parameter Schelp in een filiaal Software \ Microsoft \ Windows NT \ CurrentVesion \ Winlogon... Het moet een verschil maken Explorer.exe... Tegelijkertijd, als er helemaal geen tak is, is alles in orde.
Klik na het voltooien van de analyse op de naam van de geladen sectie (in ons geval wordt deze op datum genoemd) en voer uit Bestand -> Hive verwijderen.

Nadat u het gecorrigeerde register en de lijst met verdachte bestanden hebt ontvangen, moet u het volgende doen:

Sla het register van de getroffen pc op voor het geval er iets misgaat.

Breng de vaste registerbestanden over naar de overeenkomstige mappen op de betrokken pc met behulp van Dr.Web LiveCD / USB (bestanden kopiëren en vervangen). Bestanden, informatie waarover u tijdens het werk hebt opgenomen - sla op een USB-flashstation op en verwijder het uit het systeem. Kopieën ervan moeten voor analyse naar het viruslaboratorium van Doctor Web worden gestuurd.

Probeer de geïnfecteerde machine op te starten vanaf de harde schijf. Als het downloaden is gelukt
met succes en er is geen banner - het probleem is opgelost. Als de Trojan nog steeds functioneel is,
herhaal alles punt 4 van deze sectie, maar met een meer grondige analyse van alle kwetsbare en veelgebruikte plaatsen in het systeem.

Aandacht! Als de computer na desinfectie met Dr.Web LiveCD / USB niet opstart
(begint cyclisch opnieuw op te starten, BSOD treedt op), u moet het volgende doen:

Zorg ervoor dat er één bestand in de configuratiemap staat software... Het probleem kan ontstaan ​​omdat op Unix-systemen bestandsnamen hoofdlettergevoelig zijn (d.w.z. Software en software- verschillende namen, en deze bestanden kunnen in dezelfde map staan), en het gecorrigeerde bestand software kan aan de map worden toegevoegd zonder de oude te overschrijven. Bij het laden van Windows, waarbij de letters geen rol spelen, ontstaat er een conflict en start het besturingssysteem niet op. Als er twee bestanden zijn, verwijder dan de oudere.

Als softwareéén, en de download vindt niet plaats, is er een grote kans dat het systeem wordt getroffen door een "speciale" wijziging Winlock... Ze schrijft zichzelf naar een tak HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, in parameter Schelp en overschrijft het bestand userinit.exe... Origineel userinit.exe opgeslagen in dezelfde map, maar onder een andere naam (meestal 03014d3f.exe). Geïnfecteerde verwijderen userinit.exe en hernoem 03014d3f.exe op de juiste manier (de naam kan anders zijn, maar het is gemakkelijk te vinden).
Deze stappen moeten worden uitgevoerd na het opstarten vanaf de Dr.Web LiveCD / USB en vervolgens proberen op te starten vanaf de harde schijf.

In welk stadium het gevecht met de Trojaan ook eindigt, je moet jezelf beschermen tegen:
soortgelijke problemen in de toekomst. Installeer het Dr.Web antiviruspakket en regelmatig
update virusdatabases.

instructies:

Om de banner te ontgrendelen, moet u de DrWeb LiveCD downloaden en op een CD branden. Ga vanaf een niet-geïnfecteerde computer naar de website van de ontwikkelaar van de antivirussoftware van DrWeb en klik op de link "Downloaden" in het bovenste paneel. Selecteer in het gedeelte "Hulpprogramma's" aan de linkerkant van de pagina Dr.Web LveCD. Klik op "Download Dr.Web LiveCD", accepteer de voorwaarden van de licentieovereenkomst.

Download de UltraISO-app van de officiële website van de ontwikkelaar. Met dit programma kunt u schijfkopieën branden en opstartbare schijven maken. Installeer het programma volgens de instructies van het installatieprogramma. Dubbelklik op het gedownloade bestand De doktoren Web.

Plaats een lege cd in uw computerstation, ga naar het UltraISO-venster. Ga in het geopende scherm naar het tabblad "Extra" - "CD-image branden". Druk op de knop "Opslaan" en wacht tot het einde van de procedure.

Plaats de gebrande schijf in het station van de geïnfecteerde computer en start het systeem vervolgens opnieuw op. Nadat u vanaf de cd bent gestart, selecteert u in het menu dat wordt geopend de opties voor de volledige antivirusscan. Verwijder alle geïnfecteerde bestanden volgens de instructies op het scherm.

U kunt ook de LiveUSB-afbeelding op de site downloaden; gebruik het overeenkomstige menu-item op de site van de ontwikkelaar om te downloaden. Start het gedownloade bestand, open het op dezelfde manier met UltraISO. Selecteer in het menu het item "Boot" - "Burn hard disk image". Wis de gegevens met de knop "Formaat". Klik vervolgens op "Opslaan", wacht tot het einde van de procedure.

Steek de media in de USB-poort van de geïnfecteerde computer en start opnieuw op. Als het opstarten vanaf Flash niet start, moet u het BIOS configureren om te starten vanaf een verwisselbare schijf. Om dit te doen, houdt u tijdens het opstarten van de pc de F10-toetsenbordknop ingedrukt. Als het instellingenmenu niet start, probeer dan een andere toets. De naam staat meestal onderaan het scherm.

Selecteer onder Boot Settings for First Boot Device de optie USB-HDD. Sla de wijzigingen op en download opnieuw.

Gerelateerde video's

Nuttig advies

Download antivirussoftwarebestanden alleen van de ontwikkelaarssites.

bronnen:

• UltraISO officiële website in 2018
• dokter webbanners in 2018

Je zal nodig hebben

• - Internet toegang;
• - dr. Web CureIt.

instructies:

Start de veilige modus van het besturingssysteem. Om dit te doen, start u uw computer opnieuw op door op de Reset-knop te drukken. Wacht even totdat het menu Geavanceerde opstartopties wordt geopend.

Druk op F8 en selecteer Windows Veilige modus. Open het Configuratiescherm en ga naar het menu Programma's toevoegen of verwijderen. Vind alle hulpprogramma's met betrekking tot flash- en java-toepassingen. Verwijder ze.

Open nu de map System 32 vanuit de Windows-map. Schakel sorteren op "op type" in. Ga naar de lijst met dll-bestanden en verwijder die met de naam inclusief de combinatie lib, bijvoorbeeld xqslib.dll.

Start uw computer opnieuw op naar de normale besturingssysteemmodus. Als de banner niet uitgaat na het uitvoeren van de gespecificeerde handelingen, probeer dan de vereiste code te vinden. Bezoek de volgende sites: www.drweb.com/xperf/unlocker, http://www.esetnod32.ru/.support/winlock en http://sms.kaspersky.com.

Als deze methode niet werkt, download dan de Dr. Web CureIt. Start het in de normale Windows-modus en wacht tot de scan van uw computer is voltooid. Verwijder virusbestanden en start uw pc opnieuw op.

Gerelateerde video's

Tip 3: Hoe de systeemblokkerende banner te verwijderen met Live CD

Als een banner op volledig scherm verschijnt wanneer het besturingssysteem opstart en deze niet kan worden uitgeschakeld, of als u wordt gevraagd om een ​​code om te ontgrendelen, kunt u dit virus verwijderen met behulp van de Live-cd.

instructies:

De afbeelding van deze schijf kan op veel internetbronnen worden gedownload. Om de systeemblokkerende banner te bestrijden, is het mogelijk om MultiBoot_2k10 te gebruiken, waarvan de afbeelding naar een dvd-schijf of een USB-flashstation kan worden geschreven.

Selecteer daarna in het menu "Start" Program_2k10 - Systeemhulpprogramma's - ERD 2005 - Computerbeheer. Zoek in het geopende venster het systeem dat op de computer is geïnstalleerd en klik op "OK".

Als de antivirus met een wachtwoord is beveiligd, verschijnt er een venster met de tekst "Voer wachtwoord in" of "Om wijzigingen aan te brengen, hebt u beheerdersrechten nodig" wanneer u de instellingen probeert te wijzigen of de beveiliging probeert uit te schakelen:

Als het ingevoerde wachtwoord onjuist is, wordt het venster gesloten en kunt u proberen het wachtwoord opnieuw in te voeren. Als u het ingestelde wachtwoord niet meer weet, moet u de antivirus verwijderen en de instellingen opnieuw instellen om het uit te schakelen.

Klik hiervoor op de knop "Begin", open "Controlepaneel" en selecteer "Programma's verwijderen" of "Programma's en functies"... Selecteer in de lijst met geïnstalleerde programma's "Dr.Web" en klik op "Verwijderen"... Schakel het item uit in het verwijdervenster "Dr.Web-instellingen" en druk op "Verder":

Voer vervolgens de cijfers in het speciale veld in en druk op "Een programma verwijderen":

Wacht tot het verwijderen is voltooid en bevestig dat de computer opnieuw is opgestart:

Na het opnieuw opstarten moet u downloaden en uitvoeren, aangezien sommige versies van de antivirus, bijvoorbeeld de 11e, na het verwijderen informatie over het ingestelde wachtwoord in het systeem achterlaten.

Na deze stappen kunt u de Dr.Web anti-virus installeren en, indien nodig, een nieuw wachtwoord instellen.

Om een ​​wachtwoord in te stellen in Dr.Web anti-virus producten 10 en 11, klikt u op het Dr.Web-pictogram in het systeemvak, ontgrendelt u het "slot" en klikt u op het "tandwiel"-pictogram:

Schakel in het instellingenvenster de schakelaar "Wachtwoordbeveiliging Dr.Web-instellingen" in:

Voer vervolgens het nieuwe wachtwoord twee keer in:

Om een ​​wachtwoord in te stellen in Dr.Web versies 7 - 9, klik met de rechtermuisknop op het Dr.Web-pictogram in het systeemvak en klik in het menu "Extra's" op het item "Instellingen":

Vink op het tabblad "Zelfverdediging" het item "Wachtwoordbeveiliging Dr.Web-instellingen" aan, voer tweemaal het nieuwe wachtwoord in en klik op "OK":

Moderne antivirussen werken op een complexe manier en blokkeren niet alleen bekende kwaadaardige code, maar ook potentieel gevaarlijke bestanden. Dit betekent dat Doctor Web zelfs die programma's blokkeert waarvan het gedrag ziet er alleen maar gevaarlijk uit.

Waarom moet je antivirus uitschakelen?

Dr.Web Network Firewall is veel minder loyaal aan bestanden en processen dan Windows Firewall. Als gevolg hiervan wordt beveiliging veel vaker geactiveerd dan beveiliging echt vereist.

Doctor Web kan de volgende acties blokkeren:

• Toegang tot potentieel gevaarlijke websites, terwijl slechts één of meerdere pagina's op de bron potentieel schadelijk kunnen zijn;
• Het werk van laders, installatieprogramma's, programma's voor het wijzigen van de instellingen van het besturingssysteem en andere software, waarvan het gedrag lijkt op sommige virussen;
• Werking van applicaties met sleutelgeneratoren en eventuele gehackte software (inclusief alle programma's die zijn gedownload van torrents en andere dubieuze bronnen).

Wanneer actief met bestanden op internet wordt gewerkt, zijn dergelijke beperkingen erg moeilijk. Als oplossing voor het probleem kunt u de werking van de beveiliging tijdelijk onderbreken of de antivirus voor de vereiste periode volledig uitschakelen.

Hoe dr.Web tijdelijk uit te schakelen

Tijdelijke opschorting van het werk een geweldige manier om van de storende dr.Web firewall-bescherming af te komen zonder het systeem volledig af te sluiten. Indien nodig is het voldoende om het werk van het programma te hervatten, in plaats van opnieuw te wachten op de lancering en controle van het systeem.

Belangrijk: Beveiligingsinstellingen worden alleen in de beheerdersmodus gewijzigd. Schakelen tussen beheerders- en gebruikersmodi is alleen mogelijk als de pc-gebruiker beheerdersrechten heeft. Schakelen doe je in het contextmenu van SpIDer Agent (antiviruspictogram) dat verschijnt als je er met de rechtermuisknop op klikt.

Om de beveiliging tijdelijk uit te schakelen, hebt u het volgende nodig:

Vanaf nu zal de antivirus niet werken, hoewel deze wel blijft draaien. Om het werk te hervatten, moet u de schuifregelaars in de tegenovergestelde positie zetten.

Welke beveiligingscomponenten kunnen worden uitgeschakeld?

Met Dr.Web kunt u individuele beschermingscomponenten in- en uitschakelen:

• Mail-antivirus;
• firewall;
• ouderlijk toezicht;
• Beveiliging van e-mail, bestanden, proactieve pc-beveiliging en meer.

Het is bijvoorbeeld niet nodig om ouderlijk toezicht in te schakelen als een alleenstaande volwassene een computer of laptop gebruikt. Om eerlijk te zijn: de meeste beschermingscomponenten doen hun werk echt goed, en het langdurig uitschakelen van de antivirus brengt de veiligheid van uw computer in gevaar.

Antivirus zelfverdedigingssysteem uitschakelen

Alle nieuwste versies van Dr.Web (10, 11 en later) hebben de mogelijkheid om het zelfverdedigingssysteem uit te schakelen. De noodzaak hiervan kan ontstaan ​​in geval van conflicten met andere antivirussen en andere software.

Om het systeem uit te schakelen, hebt u het volgende nodig:

1. Open Doctor Web, ga naar het instellingengedeelte (klik op het tandwielpictogram).
2. Selecteer in het nieuwe venster dat wordt geopend het item "Hoofd" in het linkermenu.
3. In de lijst die verschijnt, moet u het item "Zelfverdediging" vinden en de schuifregelaar naar de positie "Uitgeschakeld" verplaatsen.

Vanaf dit moment zullen alle zelfverdedigingscomponenten stoppen met werken totdat de schuifregelaar terugkeert naar zijn oorspronkelijke positie. De uitzondering is het herstarten van de computer: in dit geval past het programma de standaard beveiligingsinstellingen toe. Zowel gedeeltelijke als volledige uitschakeling van de beveiliging moet opnieuw worden gedaan.

Hoe Dr.Web volledig uit te schakelen via msconfig

Als tijdelijke maatregelen niet helpen en de antivirus de toegang tot sites blijft blokkeren en op andere manieren het leven verstoort, kunt u deze volledig uitschakelen. Dr.Web-beveiliging volledig uitschakelen je moet een paar dingen doen:

Met de beschreven reeks acties kunt u de antivirus volledig uitschakelen zonder deze te verwijderen, inclusief het verbieden van het starten wanneer de computer opnieuw wordt opgestart. Maar het moet duidelijk zijn dat elke interferentie met het msconfig-taaksysteem gepaard kan gaan met een storing van de antivirus en het besturingssysteem, als er iets verkeerd wordt gedaan. Als de antivirus een website blokkeert, is het beter om de geboden functionaliteit van het uitschakelen van de bescherming een tijdje te gebruiken.