Как вылечить файлы в карантине
Author
Topic: Файлы в карантине (Read 30270 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Источник
Хранилище вирусов — это безопасное пространство в программе Avast Antivirus, предназначенное для хранения потенциально вредоносных файлов и их полной изоляции от операционной системы. Внешние процессы, приложения и вирусы не могут получать доступ к файлам, помещенным в хранилище вирусов, или запускать их.
Доступ к хранилищу вирусов
Откройте хранилище вирусов одним из описанных ниже способов.
Перемещение файлов в хранилище вирусов
Программа Avast Antivirus автоматически перемещает вредоносные файлы в хранилище вирусов, если их нельзя исправить. Действия, выполняемые по умолчанию, можно изменить в собственных настройках каждого сканирования и экрана антивируса. Дополнительные сведения см. в приведенных ниже статьях.
- Изменение настроек сканирований Avast Antivirus
- Изменение настроек экранов Avast Antivirus
Чтобы добавить файлы в хранилище вирусов с экрана функции «Хранилище вирусов», выполните указанные ниже действия.
- На экране Хранилище вирусов нажмите Добавить файл….
- Найдите файл, который нужно переместить в хранилище вирусов (в примере ниже это файл sample.exe), и нажмите Открыть.
- Этот файл появится в окне Хранилище вирусов. Теперь его можно отправить на анализ.
Восстановление файлов из Хранилища вирусов
Восстановление файлов из Хранилища вирусов представляет серьезную угрозу для безопасности. Для выполнения этого действия пользователь должен обладать необходимыми знаниями и опытом. Совершать его следует только в особых случаях (например, если в Хранилище вирусов попал критически важный системный файл).
Чтобы вернуть файл в исходное местоположение, выполните указанные ниже действия.
Таким образом можно вернуть файл в его исходное расположение на компьютере. Рекомендуем использовать этот метод, только если файл не содержит вредоносного кода.
- Установите флажок рядом с соответствующим файлом в хранилище вирусов.
- Нажмите пиктограмму … (три точки) возле кнопки Удалить и выберите пункт Восстановить в контекстном меню.
- В появившемся диалоговом окне подтверждения нажмите Закрыть.
Чтобы вернуть файл в исходное расположение и добавить в исключения, выполните указанные ниже действия.
Таким образом можно вернуть файл в исходное расположение и добавить его в список исключений. Все исключения в списке игнорируются сканированием и другими функциями защиты программы Avast.
- Установите флажок рядом с соответствующим файлом в хранилище вирусов.
- Нажмите пиктограмму … (три точки) возле кнопки Удалить и выберите пункт Восстановить и добавить в исключения в контекстном меню.
- В появившемся диалоговом окне подтверждения нажмите Закрыть.
Чтобы убедиться, что восстановленный файл сохранен как исключение, выберите
Меню
▸
Настройки
▸
Общее
▸
Исключения
.
Отправка файлов из хранилища вирусов в лабораторию анализа угроз Avast
Прежде чем возвращать файлы в исходное расположение, важно убедиться, что они не несут угрозы. Чтобы обеспечить защиту компьютера, отправьте файлы в лабораторию анализа угроз Avast для их дальнейшего изучения. Мы рекомендуем отправлять файлы перечисленных ниже типов.
- Потенциальная вредоносная программа: файлы, не отмеченные программой Avast как вредоносные, но, как вы считаете, представляющие опасность.
- Ложная тревога: файлы, отмеченные программой Avast как вредоносные, которые, на ваш взгляд, могут быть безопасны.
- Установите флажок рядом с соответствующим файлом в хранилище вирусов.
- Нажмите пиктограмму … (три точки) возле кнопки Удалить и выберите пункт Отправить на анализ в контекстном меню.
- В появившейся форме установите соответствующий флажок и укажите сведения, связанные с вашей проблемой, а затем нажмите Отправить.
- В появившемся диалоговом окне подтверждения нажмите Закрыть.
Удаление файлов из хранилища вирусов
Это действие навсегда удаляет файлы с вашего компьютера и не может быть отменено.
- Установите флажок рядом с соответствующим файлом в хранилище вирусов.
- Нажмите кнопку Удалить в нижней части экрана хранилища вирусов.
- В появившемся диалоговом окне подтверждения нажмите Удалить.
Управление настройками хранилища вирусов
По умолчанию для хранилища вирусов выделено место до 5120 МБ, но это можно изменить в настройках хранилища вирусов. Чтобы настроить размер хранилища вирусов, выполните действия, указанные ниже.
- Откройте интерфейс программы Avast.
- Выберите ☰ Меню ▸ Настройки.
- Нажмите Защита ▸ Хранилище вирусов.
- Нажмите в текстовом поле и определите новый максимальный размер, который получит Хранилище вирусов.
Новый размер хранилища вирусов будет настроен.
- Avast Premium Security 19.x
- Avast Free Antivirus 19.x
- Avast Omni 1.x
- Avast Premier 19.x
- Avast Internet Security 19.x
- Avast Pro Antivirus 19.x
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите
.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
