| 摘要 |
Изобретение относится к области антивирусной защиты. Техническим результатом является обеспечение возможности разблокировки компьютера без потери данных и перезагрузки компьютера, повышение эффективности работы антивирусных систем и, соответственно, повышение безопасности вычислительных систем. Способ обезвреживания вредоносных программ, блокирующих работу компьютера, предполагает использование отдельного устройства активации антивируса, предназначенного для активации пользователем процедуры противодействия вредоносному программному обеспечению и содержащего разъемы для подключения к управляющей шине, контроллер и блок активации. Запуск процедуры разблокировки и лечения компьютера производят в ответ на полученный сигнал активации от устройства активации антивируса. Причем упомянутая процедура разблокировки и лечения включает исследование состояния графической подсистемы ОС, поиск всех созданных окон и рабочих столов, видимых пользователю, анализ всех процессов и потоков, выполнявшихся на компьютере на момент заражения, построение на основании собранных данных привязки каждого упомянутого окна и рабочего стола к конкретному процессу и/или иерархии процессов, анализ полученных данных о процессах и выявление в каждом из них загруженных модулей, участвующих в выполнении процесса, поиск автоматически выполняемых в процессе запуска ОС программ, формирование списка объектов, признанных вредоносными, и изолирование вредоносного объекта, удаление из конфигурационных файлов ОС ссылки на него и удаление вредоносного процесса, порожденного объектом. |
