Как вылечить файл на карантине
Author
Topic: Файлы в карантине (Read 30120 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
- %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите
.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
Основная задача Карантина
заключается в изоляции всех файлов с подозрением на вирус, подозрительных
программ, которые были заблокированы, резервных копий и любых других файлов,
помещенных в карантин.
Помещая подозрительный или зараженный файл на Карантин,
Вы можете предотвратить распространение заражения. Файлы, помещенные на
карантин, не могут быть использованы в системе, а поэтому не могут заразить
другие файлы.
Примечание:
Все файлы помещенные в карантин исчезают из своих каталогов и их
нельзя использовать, пока они не будут туда возвращены. Вы можете сделать
это, выбрав файл и щелкнув опцию Переместить
на диск.
Когда файлы помещаются на Карантин,
они перемещаются из своего исходного каталога в каталог, который использует для хранения
файлов на карантине. Как если бы их просто не существовало для других
программ.
Для получения доступа в секцию Карантин сделайте следующее:
Щелкните Карантин
в главном окне программы.На панели в правой части окна Вы можете получить
доступ к файлам, находящемся на карантине, просмотреть заблокированные
Неизвестные вирусы или просмотреть резервные копии, сделанные до того,
как файлы были вылечены.
Файлы, находящиеся на Карантине,
представляются в виде списка со следующими характеристиками:
Имя. В
этой колонке указывается имя файла, находящегося на карантине.Исходное местоположение.
В этой колонке указывается директория или каталог, в котором файл хранился
до того, как он был помещен на карантин. Помните, что при помещении файла
на Карантин он исчезает из своего исходного местоположения.Карантин. В
этой колонке указывается дата и время помещения файла на Карантин.Причина. В
этом столбце указывается причина, по которой файл помещен на карантин
(резервные файлы, подозрительные, по мнению пользователя, неизвестные
вирусы, и т.д.).Отправлен. В
этой колонке указывается дата и время отправки файла, находящегося в карантине,
на анализ.Состояние.
В этой колонке отражается информация о текущем состоянии
файла. Он может быть вылеченным или незараженным. Состояние файла
также может быть неизвестным, если по отношению к нему не предпринималось
никаких мер.
Что я могу сделать с файлами на карантине?
позволяет Вам:
Удалять файлы в карантине.
Возвращать их в изначальный
каталог после лечения.Отправлять их нашим экспертам
на анализ.
Кнопки, находящиеся внизу окна позволят Вам выполнить следующие действия:
Переместить
на диск: восстанавливает файлы
в исходном местоположении. Если файлы могут быть вылечены, появится сообщение,
позволяющее Вам сначала произвести лечение.Отправить:
если Вы хотите отправить файл, находящийся на карантине на анализ, выберите
его и нажмите на эту кнопку. Появится мастер, который будет руководить
процессом отправки. Следуйте инструкциям на экране.Удалить:
если Вы хотите удалить файл, находящийся на карантине, выберите его и
нажмите на эту кнопку. Файл будет безвозвратно удален с Вашего компьютера.
Как я могу поместить подозрительный файл на карантин?
Если Вы хотите поместить подозрительный файл на карантин, нажмите на
кнопку Добавить файл и выберите
файл, который Вы хотите поместить. После данной операции файл исчезнет
с исходного местоположения, и Вы не сможете его запустить.
Над файлами, находящимися на карантине, можно совершить действия через
всплывающее меню, которое появляется при нажатии правой кнопкой мыши на
файл. За дополнительной информацией об этих действиях обратитесь к разделу
Действия над файлами, находящимися на Карантине.
Отправка заблокированных подозрительных
файлов на анализПолучение доступа к резервным
копиям
Источник
Главное назначение карантина состоит в изоляции и безопасном хранении зараженных файлов. Файлы должны помещаться на карантин, если они не могут быть вылечены, или не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
Пользователь может поместить на карантин любой файл по выбору. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не определяются модулем сканирования как зараженные. Изолированные файлы могут быть переданы в лабораторию ESET для дальнейшего анализа.
Информация о файлах, помещенных на карантин, находится в таблице. Она содержит дату и время помещения на карантин, путь к исходному расположению файла в системе, его размер в байтах, причину помещения на карантин (например, помещен пользователем) и количество обнаруженных вирусов (полезно, если файл содержит несколько вирусов) .
Программа автоматически помещает удаленные файлы на карантин (если эта функция не отключена в окне предупреждения) . При необходимости пользователь может самостоятельно поместить на карантин любой подозрительный файл с помощью кнопки «Добавить» . При этом исходная копия файла не удаляется. Для этого также можно воспользоваться командой «Добавить» контекстного меню в окне карантина.
Изолированные файлы могут быть восстановлены в исходное местоположение в системе. Для этого предназначена функция «Восстановить» , доступная в контекстном меню окна карантина. Кроме того, контекстное меню содержит функцию «Восстановить в» , которая позволяет восстанавливать файлы в другое местоположение, отличное от исходного.
Если на карантин помещен файл, угроза в котором не распознана программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в лабораторию ESET. Для того чтобы передать файл из карантина, выберите его и используйте пункт «Передать на анализ» контекстного меню.
стирай. . немедленно. . вообще всегда сразу удаляй!!!!
они там висят потому что заражены — чтобы ты их не запустила.
оттуда надо удалять, а не ждать пока излечатся)))
что попало в карантин — то сразу на улицу…
Вообщето карантин для того что бы ты могла опредилить не нужный ли тебе файлик заражен…. и если понимаешь что все ок, то смело можно удалять все содержимое карантина
в настройках нода поставь очистить карантин ну там через 3 дня. обычно там по умолчанию стоит через 90дней.
ну я советую использовать онлайн сканер Eset, хотя многие его ругают непонятно почему, тем не менее он реально может помочь в любом случае он бесплатный нужно просто скачать запустить и все, если что то вот тут очень доступно написано как это сделать:
<a rel=»nofollow» href=»https://virtmachine.ru/eset-online-scanner-kak-polzovatsya.html» target=»_blank»>https://virtmachine.ru/eset-online-scanner-kak-polzovatsya.html</a>
Хочу заранее пожелать вам удачки =)
Источник
