ПредишенСледващото

... Веднъж, след тест на антивирусни продукти компания "Доктор Уеб", отбеляза в случай на система Windows влезете интересен запис: "Източник: DwProt. Описание: Doctor Web защита самостоятелно активиран ».

Как да деактивираме сваляне на файлове или на обратната страна на тестване на анти-вирус,

В този момент, вече инсталирана система антивирусни продукти "Доктор Уеб" е, обаче, не съобщение се посочва, че Доктор Уеб самозащита е активирана веднага след стартиране на операционната система.

Допълнително проучване на инцидента показа, че в папката \ Windows \ System32 \ шофьори \ dwprot.sys файл присъства (DrWeb защита за Windows; 100KB)

Как да деактивираме сваляне на файлове или на обратната страна на тестване на анти-вирус,

В следващите раздели са били открити в този случай в регистъра на Windows:

Оказа се, че dwprot.sys файл е зареден с ядрото на операционната система (дори и в Safe Mode!) И винаги присъства в паметта. Ето защо, по нормалния начин, няма да е възможно или да забраните / премахване dwprot.sys. или премахнете го е създал ключове в регистъра.

Как да деактивираме сваляне на файлове или на обратната страна на тестване на анти-вирус,

Всеки ще се съгласи, че тя се казва, хумористи, "besperdel" - когато програмата отдавна е премахнат от компютъра. и неговите файлове са заредени, сякаш нищо не се е случило, и те не могат да бъдат отстранени или с увреждания.

Как да забраните зареждането на dwprot.sys файл

За да изтриете файл, използване dwprot.sys стартиращ диск аварийно възстановяване, тип Windows miniPE или ERD Commander (или временно да свържете твърдия диск на друг компютър).

След това рестартирайте компютъра;

- кликнете Start -> Run ... -> в полето Отвори въведете regedit-> OK;

При изтриване на дял

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_DWPROT] се появява прозорец Грешка при изтриване на раздел с посланието "Не може да се изтрие LEGACY_DWPROT. Грешка при изтриване на дяла. " - Натиснете OK;

- Изберете Edit -> Разрешения ...;

- В разрешенията за LEGACY_DWPROT по група или потребител изберете всички;

Как да деактивираме сваляне на файлове или на обратната страна на тестване на анти-вирус,

- под Разрешения за всеки, проверка на пълен контрол -> OK;

- отстраняване на по-горе точки LEGACY_DWPROT;

Много съвременни антивирусни модули остават в системата, дори и след правилното uninstallyatsii програмата. Въпреки това, те са заредени с ядрото на операционната система, а в действителност има същите свойства като скандален руткитове и bootkits. Вероятно, авторите на вируси скоро ще влязат в този нюанс бележка ...

Подкрепете проекта - споделете линка, благодаря!