Как вылечить файлы перемещенные в карантин
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Источник
Алекс-89 3 года назад Бесплатный антивирус Avast. При обнаружении вирусов он предлагает или лечить заражённый файл, или переместить его в карантин, или же просто удалить его. К сожалению, лечить у Avast’а, как правило, не получается; антивирус сообщает, что лечение невозможно. В абсолютном большинстве случаев применяется перемещение в карантин. Я не до конца понимаю, что такое карантин и для чего он нужен. Если файл поместили в карантин — это хорошо? А может быть, лучше просто удалять заражённые файлы? Если я принудительно попрошу всё заражённое удалить — это лучше или хуже, чем перемещение в карантин? потребитель 3 года назад Любой антивирусник проверяет файлы через свои вирусные базы.Если находит что то подозрительное то выдает тревогу.при этом не обязательно,что найденный фал именно вирус.Вирусом защита может считать взломанные программы и генераторы ключей для программ.Поэтому антивирусник предлагает помести файл на время в карантин» где наблюдает» за его поведением.Если файл не пытается лезть в реестр,размножаться или проводить какие либо запрещенные действия то его как бы вылечили.Но такое бывает очень редко и лучше сразу удалить файл,на который ругается антивирусник.Иначе он все равно будет каждый раз находить его и предупреждать о угрозе или блокировать . Аваст конечно дрянь редкостная,лучше с ним дела не иметь.Он ловит то что не нужно и пропускает то .что пропускать не нужно. автор вопроса выбрал этот ответ лучшим комментировать в избранное ссылка отблагодарить Бирюк 3 года назад При невозможности вылечить зараженный файл сразу, антивирусник отправляет его на карантин и ожидает с обновлениями программу,которая может вылечить заразу. Но по собственному опыту знаю, что обычно это ожидание кончается ничем, и приходит сообщение о том, что вылечить невозможно, необходимо удаление. Я свой Аваст давно снес (достал и дырявый к тому же), а поставил АВГ и не нарадуюсь, так, что советую его поставить. А если ключи надо будет, обращайтесь через личку, перешлю. Почитайте отзывы людей » попавших » на Авасте: комментировать в избранное ссылка отблагодарить Знаете ответ? |
Источник
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
- %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите
.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
10 ответов в этой теме
#1
andrey.user
andrey.user
- Posters
- 261 Сообщений:
Member
Отправлено 23 Июнь 2010 — 08:29
Настройки guard — неизлечимые на карантин. Почему тогда EICAR Test File отправляется на карантин, а, например, Trojan.WinLock удаляется?
#2
Engineer
Engineer
- Posters
- 257 Сообщений:
Member
Отправлено 23 Июнь 2010 — 08:41
Потому что Trojan нельзя вылечить, его нужно только удалить. А eicar — вирус. Он может быть излечимым, а может быть и нет. Вроде бы так 
#3
andrey.user
andrey.user
- Posters
- 261 Сообщений:
Member
Отправлено 23 Июнь 2010 — 08:49
Потому что Trojan нельзя вылечить, его нужно только удалить. А eicar — вирус. Он может быть излечимым, а может быть и нет. Вроде бы так
Скорей всего не так. Ибо в настройках четко указано — неизлечимые на карантин. Да и потом, перемещение на карантин делалось, кажется, для того, чтобы при ложном срабатывании можно было восстановить файл.
Прикрепленные файлы:
spiderg3.log 25,01К
40 Скачано раз
#4
YVS
YVS
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 23 Июнь 2010 — 09:31
ЕМНИП Trojan.WinLock в карантин тоже должен попадать. Временно.
#5
mrbelyash
mrbelyash
- Helpers
- 25 897 Сообщений:
Беляш
Отправлено 23 Июнь 2010 — 11:16
https://wiki.drweb.com/index.php/Лечение_удалением
EICAR Test File идет отдельной записью и только для него может применяться не типичное лечение
#6
userr
userr
- Moderators
- 16 310 Сообщений:
The Master
Отправлено 23 Июнь 2010 — 11:21
Потому что Trojan нельзя вылечить, его нужно только удалить. А eicar — вирус. Он может быть излечимым, а может быть и нет. Вроде бы так https://forum.drweb.com/public/style_emoticons/default/ph34r.png
Скорей всего не так. Ибо в настройках четко указано — неизлечимые на карантин. Да и потом, перемещение на карантин делалось, кажется, для того, чтобы при ложном срабатывании можно было восстановить файл.
KonstantinM сказал ровно наоборот.
Trojan.WinLock считается излечимым, Лечение — удалением. Ссылку уже дали.
eicar считается неизлечимым.
однако копии удалённых файлов все равно помещаются в карантин. ищите у себя в карантине винлоки. галка «show backup files» стоит ?
#7
Engineer
Engineer
- Posters
- 257 Сообщений:
Member
Отправлено 23 Июнь 2010 — 12:24
Trojan.WinLock считается излечимым, Лечение — удалением.
А я почему-то всегда думал, что происходит лечение системы удалением трояна. Т.е. троян — неизличим, поэтому его удалять, а система — излечима от трояна, поэтому её лечить.
#8
andrey.user
andrey.user
- Posters
- 261 Сообщений:
Member
Отправлено 23 Июнь 2010 — 12:30
Потому что Trojan нельзя вылечить, его нужно только удалить. А eicar — вирус. Он может быть излечимым, а может быть и нет. Вроде бы так https://forum.drweb.com/public/style_emoticons/default/ph34r.png
Скорей всего не так. Ибо в настройках четко указано — неизлечимые на карантин. Да и потом, перемещение на карантин делалось, кажется, для того, чтобы при ложном срабатывании можно было восстановить файл.
KonstantinM сказал ровно наоборот.
Trojan.WinLock считается излечимым, Лечение — удалением. Ссылку уже дали.
eicar считается неизлечимым.однако копии удалённых файлов все равно помещаются в карантин. ищите у себя в карантине винлоки. галка «show backup files» стоит ?
А где ее посмотреть, галку эту?
#9
mrbelyash
mrbelyash
- Helpers
- 25 897 Сообщений:
Беляш
Отправлено 23 Июнь 2010 — 12:31
Потому что Trojan нельзя вылечить, его нужно только удалить. А eicar — вирус. Он может быть излечимым, а может быть и нет. Вроде бы так https://forum.drweb.com/public/style_emoticons/default/ph34r.png
Скорей всего не так. Ибо в настройках четко указано — неизлечимые на карантин. Да и потом, перемещение на карантин делалось, кажется, для того, чтобы при ложном срабатывании можно было восстановить файл.
KonstantinM сказал ровно наоборот.
Trojan.WinLock считается излечимым, Лечение — удалением. Ссылку уже дали.
eicar считается неизлечимым.однако копии удалённых файлов все равно помещаются в карантин. ищите у себя в карантине винлоки. галка «show backup files» стоит ?
А где ее посмотреть, галку эту?
Карантин-Настройки
#10
andrey.user
andrey.user
- Posters
- 261 Сообщений:
Member
Отправлено 23 Июнь 2010 — 12:33
#11
userr
userr
- Moderators
- 16 310 Сообщений:
The Master
Отправлено 23 Июнь 2010 — 12:35
Trojan.WinLock считается излечимым, Лечение — удалением.
А я почему-то всегда думал, что происходит лечение системы удалением трояна. Т.е. троян — неизличим, поэтому его удалять, а система — излечима от трояна, поэтому её лечить.
Все верно, но такой вирус (троян) по терминологии drweb — излечимый.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
- Dr.Web forum
- → Русские форумы
- → Общие вопросы
- Privacy Policy
- Terms & Rules ·
Источник
