По нашим данным файл содержит вредоносную программу как отключить

Обновлено: 22.01.2025

Итак, у нас есть файл, который кажется нам подозрительным . Это может быть что угодно: программа, документ, фотография. вредоносы могут маскироваться под любой файл.

При этом антивирус говорит, что угроз не обнаружено. На работе мы можем обратиться в техподдержку или к безопасникам. Но что делать если это личный компьютер?

Ни в коем случае не открывать файл, пока не будет 100% уверенности в его безопасности!

0. Удалить файл

Если нам не нужен этот файл и мы не знаем того, кто его отправил, то лучше его удалить не открывая. Непрошенные файлы никогда не бывают полезными. Серьезно. Лучше не связываться.

Если по какой-то причине нам надо разобраться, что это за файл, читаем дальше.

1. Обновить антивирус и еще раз проверить подозрительный файл

Вполне возможно, что этот вредонос появился недавно, или вы давно не обновляли базы антивируса - в общем, в базах на вашем компьютере этого вредоноса нет. Значит, надо проверить, не появилась ли информация об этом файле у лаборатории. То есть обновить базы.

Для этого надо открыть антивирус и нажать кнопку "Обновление баз". На английском используется словосочетание "Signature Update".

В бесплатном Касперском кнопка обновления выглядит примерно так В бесплатном Касперском кнопка обновления выглядит примерно так

После чего необходимо запустить проверку файла. Правой кнопкой на файле, выбрать пункт "Проверить на вирусы".

2. Проверить на сайте

В интернете есть сайты, проверяющие файлы разными антивирусами. Я использую VirusTotal .

Он сразу предложит загрузить файл

3. Проверить специальной утилитой

Производители антивирусов выпускают специальные утилиты (служебные программы) для проверки на вирусы без установки. Она не годится для постоянного использования как нормальный антивирус, но в сложной ситуации может провести проверку и удалить вредоносный файл. Такие программы обычно называются "Malware removal tool" или "Virus removal tool".

Нужно обязательно выбрать программу другого производителя, чем ваш антивирус, с расчетом раз один антивирус пропустил, может быть другой найдет .

Желательно использовать программы известного производителя с хорошей репутацией (например, Лаборатория Касперского , AVG , McAfee) , потому что вирус вполне может маскироваться под такую программу от производителя "Рога и копыта".

Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяй Пример программы для удаления вирусов. Устанавливать не надо, скачал, запустил и проверяй

Большинство производителей антивирусов имеют специальные сайты для отправки подозрительных файлов. Лучше выбрать производителя вашего антивируса, чтобы если файл и правда окажется вредоносным, он мог добавить его в базы вашего антивируса.

Примеры: Kaspersky , ESET . вот хорошая статья куда можно отправлять.

5. Открыть файл в изолированной среде

Найти отдельный компьютер или виртуальную машину, на которой нет никаких данных, нет подключения к почте и не выполнен вход в соцсети или другие важные сайты. Компьютер, который не жалко.

Открываем или запускаем подозрительный файл на нем. Заодно можно посмотреть, что выполняет файл. Однако помните, что работа вредоносной программы как правило незаметна для пользователя. То, что вы не видите никаких действий, не означает что файл безопасен.

Файлы, которые вы загружаете из интернета, могут содержать вредоносные или нежелательные программы. Эти программы замедляют и блокируют работу компьютера, крадут ваши данные, рассылают спам, распространяют нежелательную рекламу и приводят к неожиданному поведению браузеров.

Поэтому бета-версия Яндекс.Браузера проверяет все архивы и исполняемые файлы, загружаемые как явно, так и в фоновом режиме. Как только загрузка началась, браузер выделяет некоторые характеристики файла и отправляет их для проверки на сервер Яндекса. Весь файл не передается, поэтому проверка проходит быстро. Файл в это время недоступен для открытия, а его иконка справа от Умной строки становится полупрозрачной.

После проверки зараженные и подозрительные файлы помечаются значком .

Блокировка опасных файлов

Вредоносные программы, проникнув в компьютер, замедляют или блокируют его работу, похищают, изменяют или удаляют информацию. Они также перехватывают пароли, рассылают спам и заражают другие устройства в сети.

Если загружаемый файл содержит вредоносное ПО , бета-версия Яндекс.Браузера заблокирует его. Зараженный файл помечается значком , а при попытке открыть его вы увидите предупреждение.

Файлы с вредоносным ПО браузер сохраняет, добавив к имени файла расширение infected . В таком виде файл нельзя запустить ни из браузера, ни из других программ. Зараженный файл больше не представляет угрозы, хотя антивирус, установленный на вашем компьютере, может посчитать его опасным.

Если вы не удалили зараженный файл сразу, вы можете удалить его позже:

Нажмите   → Загрузки или нажмите клавиши  Ctrl + J . Наведите указатель на название нужного файла и нажмите Ещё  → Убрать из списка .

Предупреждение о подозрительных файлах

Некоторые файлы и архивы после открытия незаметно для пользователя устанавливают программы и расширения, которые показывают нежелательную рекламу, автоматически открывают в браузере посторонние страницы и совершают другие действия без вашего ведома.

Такие файлы бета-версия Яндекс.Браузера считает подозрительными, помечает значком , а при попытке открыть их вы увидите предупреждение.

Мы рекомендуем не открывать подозрительные файлы. Но если вы решили открыть файл:

Нажмите   → Загрузки или нажмите клавиши  Ctrl + J . Наведите указатель на название нужного файла и нажмите Ещё  → Открыть .

Отключение защиты от вредоносных сайтов и программ

Внимание. Если вы хотите отключить проверку загружаемых файлов, вам придется полностью отключить защиту от вредоносных сайтов и программ в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить проверку загружаемых файлов:

В верхней части страницы перейдите на вкладку Безопасность . В блоке Защита от угроз отключите опцию  Проверять безопасность посещаемых сайтов и загружаемых файлов .

Чтобы включить проверку загружаемых файлов обратно, используйте аналогичную последовательность действий.

","lang":>,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Protect: проверка загружаемых файлов - Бета-версия Яндекс.Браузера. Справка","productName":"Бета-версия Яндекс.Браузера","extra_js":[[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>]],"extra_css":[[],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"lang":"ru">>>'> Внимание. Бета-версия Яндекс.Браузера блокирует загрузку вредоносного файла, но не является полноценным антивирусным продуктом. В то же время технология Protect защищает браузер от компьютерных угроз, которые антивирусы не блокируют. Для полной защиты рекомендуем использовать и то и другое.

Автоматическая проверка загружаемых файлов

После проверки зараженные и подозрительные файлы помечаются значком .

Блокировка опасных файлов

Если загружаемый файл содержит вредоносное ПО , бета-версия Яндекс.Браузера заблокирует его. Зараженный файл помечается значком , а при попытке открыть его вы увидите предупреждение.

Если вы не удалили зараженный файл сразу, вы можете удалить его позже:

Нажмите → Загрузки или нажмите клавиши Ctrl + J . Наведите указатель на название нужного файла и нажмите Ещё → Убрать из списка .

Предупреждение о подозрительных файлах

Такие файлы бета-версия Яндекс.Браузера считает подозрительными, помечает значком , а при попытке открыть их вы увидите предупреждение.

Мы рекомендуем не открывать подозрительные файлы. Но если вы решили открыть файл:

Нажмите → Загрузки или нажмите клавиши Ctrl + J . Наведите указатель на название нужного файла и нажмите Ещё → Открыть .

Отключение защиты от вредоносных сайтов и программ

Чтобы отключить проверку загружаемых файлов:

Нажмите → Настройки . В верхней части страницы перейдите на вкладку Безопасность . В блоке Защита от угроз отключите опцию Проверять безопасность посещаемых сайтов и загружаемых файлов .

Чтобы включить проверку загружаемых файлов обратно, используйте аналогичную последовательность действий.

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

Интеграция дополнительного (рекламного) ПО в установщик.
Инъекция рекламных модулей в браузеры.
Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4. Сохраните файл .REG на рабочий стол.
Дважды щелкните файл .REG для его запуска.
Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
Выполните перезагрузку ПК, чтобы изменения вступили в силу.
Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

0 или удаление = отключить
1 = включить

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
Перейдите по следующему пути:
- Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
- Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
- В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.
Включение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Блокировать: потенциально нежелательные программы будут блокироваться.
- Примените изменение, затем нажмите ОК.
Режим аудита
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
- Примените изменение, затем нажмите ОК.
Отключение защиты
- В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
- Примените изменение, затем нажмите ОК.
Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)
- Откройте Windows PowerShell с правами администратора.
- Введите следующие команды чтобы включить соответствующий режим:
Включение защиты

Режим аудита

Отключение защиты
- Выполните перезагрузку ПК, чтобы изменения вступили в силу.
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
- Откройте приложения Безопасность Windows.
- Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
- Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

Настройки и инструкции
Если возникают проблемы при скачивании, можно отключить проверку файлов в Яндекс браузере. Встроенная система защиты Protect не позволяет потенциально опасным и подозрительным данным попасть на ПК, блокируя их скачивание. Но в некоторых случаях это может мешать. Разберем способы, как деактивировать функцию.

Защита браузера при скачивании: для чего нужна

В загружаемых из интернета данных может быть вредоносное программное обеспечение, которое способно нанести вред пользовательским данным и компьютеру в целом. В этом случае Яндекс браузер не дает скачать подозрительный файл.

Яндекс браузер тщательно сканирует все архивы и исполняемые файлы, которые скачиваются не только явно, но в фоновом режиме.

Проверка происходит довольно быстро. Сразу после начала загрузки часть информации отправляется на сервера Яндекса. Рядом с адресной строкой отображается иконка скачиваемого файла. Его открыть невозможно до тех пор, пока значок полупрозрачного цвета. Это значит, что характеристики сканируются и сравниваются с базами данных.

Небезопасный файл помечается красным восклицательным знаком. Обозреватель не даст его открыть: отобразится предупреждение, что по данным Яндекса данные заражены и заблокированы от случайного открытия. Самому файлу присваивается расширение infected, и он перестает представлять угрозу.

Предупреждение о подозрительных файлах

Система защиты Яндекс браузера предупреждает пользователя, что есть подозрение, что загружен опасный файл. После запуска он может работать в фоновом режиме, самостоятельно устанавливать нежелательное ПО или расширения, а также посещать веб-страницы. Если такое может происходить, появляется уведомления, что файл подозрителен, а рядом с его иконкой в загрузках отображается восклицательный знак.

Рекомендуется сразу удалять подозрительные данные, но если все равно его нужно открыть, то действуйте согласно инструкции:

Быстро перейти в раздел с загрузками Яндекс браузера можно с помощью комбинации клавиш Ctrl + J.

Куда сохраняются скачанные файлы

Если нужно найти вредоносный или подозрительный файл на жестком диске компьютера, то нужно перейти в папку «Загрузки», которая находится на локальном диске C. По умолчанию, все данные сохраняются по такому пути: Локальный диск C – Пользователи – Имя_пользователя – Загрузки.

Перейдите в раздел загрузок в Яндекс браузере, наведите курсор мыши на файл, нажмите на стрелку и в появившемся меню выберите «Открыть папку».

Чтобы изменить каталог для загрузок, действуйте так:

При выборе параметра «Всегда спрашивать, куда сохранять» будет отображаться Проводник системы, через который можно указать путь для конкретного файла.

Отключение проверки файлов в Яндекс браузере

Проверка файлов включена в комплекс мер по обеспечению безопасности Protect, поэтому существует встроенный способ отключить защиту Яндекс браузера при скачивании. Рассмотрим его более подробно.

Для отключения встроенной проверки загружаемых данных, действуйте следующим образом:
1. Перейдите в главное меню обозревателя, кликнув по иконке в виде трех полосок.
2. Выберите пункт «Настройки».
3. В появившемся окне в панели сверху перейдите во вкладку «Безопасность».
4. Снимите галочку напротив параметра проверки безопасности посещаемых ресурсов и загружаемых файлов.
После этого все скачиваемые файлы не будут проходить проверку безопасности. Обратите внимание, что это может повлечь проникновение опасного ПО на компьютер.

Встроенная защита не позволяет скачать и запустить опасный файл в Яндекс браузере. Если есть уверенность, что он безопасен и надежен, то отключить проверку можно через настройки обозревателя. Рекомендуется вновь активировать функцию после этого, иначе на компьютер могут попасть вредоносные программы, способные причинить немалый вред пользовательским данным.

Причины сбоя, при котором операция не завершена успешно

Корпорация Майкрософт уделяет повышенное внимание борьбе с вредоносными вирусными программами. Вследствие чего современная Виндовс 10 обзавелась встроенным антивирусом, известным под названием «Защитник Виндовс».

Под подобную блокировку может попасть как вирусный файл, так и вполне безопасный софт, используемый на протяжении многих лет. В последнем случае это доставляет ряд неудобств, так как мы не можем воспользоваться проверенным софтом, необходимым нам для различных задач.

Наиболее простым и очевидным решением в данной ситуации является отключение защитника Виндовс. Но спешить с подобным отключением я бы не советовал, особенно в ситуации, когда на вашем ПК отсутствует постоянно работающий антивирус. В этом случае вы рискуете сделать вашу систему уязвимой для вирусных программ, что приведёт к её потенциальному выходу из строя.

Потому рекомендую выполнить следующее:

Проверьте запускаемый файл на вируса

Добавьте проблемный файл в исключения антивируса

Если файл оказался чист, стоит добавить его в исключения «Защитника Виндовс» или установленного на вашем ПК антивируса. В случае Защитника рекомендуется нажать на «Пуск», выбрать там «Параметры», далее «Обновление и безопасность», потом «Защитник Виндовс», и затем «Открыть Центр безопасности защитника Виндовс».

Далее выберите слева «Параметры защиты от вирусов..», и внизу «Добавление или удаление исключений».

Добавьте проблемный файл в исключения

Аналогичную опцию исключений можно найти и в настройках других антивирусов.

Временно отключите ваш антивирус

Довольно эффективным способом решения проблемы «Операция не была успешно завершена» является временная деактивация антивируса. В случае Защитника Виндовс это делается следующим образом:
1. В панели задач нажмите на кнопку поиска (с лупой), в строке запроса пишем «защита», кликаем вверху на найденную опцию «Защита от вирусов и угроз»;
2. В открывшемся окне находим «Параметры защиты от вирусов и других угроз» и также кликаем на неё.
3. В очередном открывшемся окне находим опцию «Защита в режиме реального времени» и деактивируем её.
Какое-то время Защитник будет деактивирован, но позже может опять включится самостоятельно (под действием очередного обновления системы). Чтобы он не включался, мы можем отключить его с помощью системного реестра.
- Нажмите на Win+R, введите там regedit и нажмите на ввод;
- Перейдите по пути
- Наведите курсор на пустую панель справа, щёлкните правой клавишей мышки, и выберите «Создать» — «Параметр DWORD 32 бита», дайте ему имя «DisableAntiSpyware» и нажмите ввод;
Обновите проблемный софт

Если антивирусное ПО продолжает сигнализировать о неблагонадёжности вашего софта, попробуйте скачать и установить его самую свежую версию. В некоторых случаях это позволяет избавиться от ошибки «Операция не была успешно завершена» на вашем ПК.

Восстановите работоспособность Эксплорера

В ряде случаев проблемы с файлом explorer.exe могут вызывать рассматриваемую в статье дисфункцию. Запустите командную строку от админа, и в ней последовательно наберите, не забывая нажимать на ввод после каждой команды:

Выполнение данных команд может устранить ошибку «файл содержит вирус» на вашем компьютере.

Заключение

Читайте также: