Антивирус Dr.Web может не только обнаруживать уже известные вредоносные программы, но и блокировать действие новейших средств, которые используют злоумышленники. Так, Превентивная защита Dr.Web отслеживает обращения всех работающих программ к различным ресурсам компьютера и по специальным правилам выявляет действия, нехарактерные для легитимных программ. В данном случае сообщение свидетельствует о попытке внедрения в работающий процесс некоего кода, что легальные программы делают крайне редко.
Таким образом, Антивирус Dr.Web заблокировал использование злоумышленниками незакрытой на компьютере уязвимости.
Для предотвращения подобных ситуаций необходимо установить все обновления безопасности, выпущенные компанией Microsoft на текущий момент, в системе, где наблюдается срабатывание. После этого следует перезагрузить компьютер.
Также необходимо убедиться, что компоненты Dr.Web обновлены до актуального состояния, а вирусные базы датированы текущим днем.
Для выявления угрозы в настройках Превентивной защиты Dr.Web для пункта Целостность запущенных приложений установите режим Спрашивать, а также включите интерактивный режим защиты от эксплойтов.
Проверьте зараженный компьютер с помощью Dr.Web LiveDisk.
- Скачайте образ Dr.Web LiveDisk и запишите его на соответствующий носитель согласно инструкциям на странице сайта. Скачивать и записывать образ лучше на заведомо не зараженном компьютере.
- Загрузите зараженный компьютер с носителя c Dr.Web LiveDisk.
- Закройте автоматически запустившуюся утилиту Dr.Web CureIt!.
- Убедитесь в наличии связи с Интернетом, при отсутствии настройте её.
- Дайте команду проверить обновления и убедитесь, что обновление прошло нормально.
- Снова запустите из этой системы Dr.Web CureIt! и выполните полную проверку и лечение системы.
- После того как Dr.Web CureIt! обезвредит все найденные угрозы, дайте системе команду завершить работу, извлеките носитель Dr.Web LiveDisk и загрузите систему в обычном режиме, после чего проверьте, пропали ли срабатывания антивируса.