Как вылечить файл если он в карантине
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Источник
Author
Topic: Файлы в карантине (Read 30380 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
Вопрос знатокам: Что делать с файлми в карантине, в антивирусе Eset Smart Security 4. Они там висят полгода и не излечиваются.
С уважением, Кира Куликова
Лучшие ответы
Салават Фехретдинов:
Главное назначение карантина состоит в изоляции и безопасном хранении зараженных файлов. Файлы должны помещаться на карантин, если они не могут быть вылечены, или не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
Пользователь может поместить на карантин любой файл по выбору. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не определяются модулем сканирования как зараженные. Изолированные файлы могут быть переданы в лабораторию ESET для дальнейшего анализа.
Информация о файлах, помещенных на карантин, находится в таблице. Она содержит дату и время помещения на карантин, путь к исходному расположению файла в системе, его размер в байтах, причину помещения на карантин (например, помещен пользователем) и количество обнаруженных вирусов (полезно, если файл содержит несколько вирусов) .
Программа автоматически помещает удаленные файлы на карантин (если эта функция не отключена в окне предупреждения) . При необходимости пользователь может самостоятельно поместить на карантин любой подозрительный файл с помощью кнопки «Добавить» . При этом исходная копия файла не удаляется. Для этого также можно воспользоваться командой «Добавить» контекстного меню в окне карантина.
Изолированные файлы могут быть восстановлены в исходное местоположение в системе. Для этого предназначена функция «Восстановить» , доступная в контекстном меню окна карантина. Кроме того, контекстное меню содержит функцию «Восстановить в» , которая позволяет восстанавливать файлы в другое местоположение, отличное от исходного.
Если на карантин помещен файл, угроза в котором не распознана программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в лабораторию ESET. Для того чтобы передать файл из карантина, выберите его и используйте пункт «Передать на анализ» контекстного меню.
Яранский:
стирай. . немедленно. . вообще всегда сразу удаляй!!!!
Bender Bending Rodriguez:
они там висят потому что заражены — чтобы ты их не запустила.
оттуда надо удалять, а не ждать пока излечатся)))
Светлана Астафьева:
что попало в карантин — то сразу на улицу…
Dj-Killer:
Вообщето карантин для того что бы ты могла опредилить не нужный ли тебе файлик заражен…. и если понимаешь что все ок, то смело можно удалять все содержимое карантина
mario:
в настройках нода поставь очистить карантин ну там через 3 дня. обычно там по умолчанию стоит через 90дней.
Светочка:
ну я советую использовать онлайн сканер Eset, хотя многие его ругают непонятно почему, тем не менее он реально может помочь в любом случае он бесплатный нужно просто скачать запустить и все, если что то вот тут очень доступно написано как это сделать:
virtmachine /eset-online-scanner-kak-polzovatsya
Хочу заранее пожелать вам удачки =)
Видео-ответ
Это видео поможет разобраться
Ответы знатоков
Hi bolit:
Советую сразу не удалять, некоторые анвири настроены мах-но на обнаружение потенциально опасных кодов, что в действительности может быть не так., повремените, проверьте все ли приложения работают корректно, проверьте вообще откуда этот файл, если из инета, с указанием гипертекстовой адресации, можете смело удалять, если из конкретного приложения, проверяйте его, если скаченный дистрибутив с кейгеном или, что-то подобное, то можно и это перепроверить. Определите событие при котором был выявлен вирус (указываются в логах анвируса). Если антивирус удаляет из карантина, то файл удаляется навсегда
Вершина Эволюции:
удалится
Лайт Ягами:
В карантине хранится копия вируса, а не он сам) Антивирус-то удаляет оригинал, но если вирус особо умный, он может и обойти антивирус)
Сергей Кондрат:
не удоляй его, ему и так не сладко в карантине одному :(((( нельзя играть с другими файликами, шалить в регистре и топать босоногими ножками по харду. А ты еще и удолить его решила. Где твое сердце??
Bigbss:
Вирус из карантина можно очистить… Ничего страшного не произойдет
он туда помещается на случай, если антивирус ОШИБСЯ (бывает) и убил нужный файл.. .
Типа мусорной корзины для вирусов.. .
Можно восстановить (у меня периодически ломалки программ убиваются в корзину)
Dr.leftbehind:
В карантине хранится копия вируса, а не он сам. Сам файл на диске блокируется
Алексей Литт:
Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами.
Возможно зараженные объекты — это объекты, подозреваемые на заражение вирусами или их модификациями.
Почему возможно зараженные? Не всегда можно однозначно определить, является объект зараженным или нет. Причины могут быть следующие:
Код анализируемого объекта похож на известную угрозу, но частично изменен.
Базы приложения содержат те угрозы, которые на настоящее время изучены специалистами «Лаборатории Касперского». Если вредоносная программа изменяется и в базы эти изменения еще не внесены, то Антивирус Касперского отнесет объект, пораженный измененной вредоносной программой, к возможно зараженным объектам и обязательно укажет, на какую угрозу похоже это заражение.
Код обнаруженного объекта напоминает по структуре вредоносную программу, однако в базах приложения ничего подобного не зафиксировано.
Вполне возможно, что это новый вид угроз, поэтому Антивируса Касперского относит такой объект к возможно зараженным объектам.
Подозрение файла на присутствие в нем вируса определяется эвристическим анализатором кода. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.
Возможно зараженный объект может быть обнаружен и помещен на карантин в процессе поиска вирусов, а также Файловым Антивирусом, Почтовым Антивирусом и Проактивной защитой.
Вы сами можете поместить объект на карантин, воспользовавшись ссылкой Карантин в специальном уведомлении, которое открывается на экране вашего компьютера при обнаружении возможно зараженного объекта.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Киса:
когда узнаеш мне тож е скажы ок
Адонис:
удаляй и все че мучаешся????напонимаю!
Владимир Козятинский:
удалить, используя меню антивирусника, надо зайти в карантин и там долна быть возможность удаления
Валерий Куликов:
Не морочь голову. Надо было эти файлы еще пол месяца назад удалить и не забивать комп всякой ботвой!
Smartik:
если антивирь не определяет их как вирусы, то добавь в доверенную зону
ЕвГений Косперский:
отправь их на адрес newvirus@kaspersky m
IvanGel:
оставь их в покое
Nata-19:
лечить? и кофе им налей, проверь не восстановились ли они в системе,а их имена набирай в поиске
,раз уж тут скрываешь.
Источник
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
- %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
Источник
