Как вылечить удаленные файлы в карантин
Author
Topic: Файлы в карантине (Read 30122 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32 1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
Возврат файлов из карантина после проверки…
nike_spb
31 Июл 2012
Добрый день.
После проверки всей системы некоторые нужные файлы ошибочно попали на карантин. Не было опции пропустить, только переместить или удалить.
Вопрос в том, как их восстановить из карантина?
Насколько я понял, файлы находятся в папках C:Documents and SettingsюзерDoctor WebDrWeb CureIt Quarantine
Достаточно ли просто переименовать самый большой файл в оригинальное имя и поместить по адресу, который указан в Met файле?
Спасибо.
maxic
31 Июл 2012
nike_spb, неправильно. Пользуйтесь менеджером карантина.
mrbelyash
31 Июл 2012
У куреита появился менеджер карантина?
maxic
31 Июл 2012
mrbelyash, упс, это я протупил. Ну да, какие еще варианты? Только руками пока что.
nike_spb
31 Июл 2012
я что то не увидел этого мененджера на свежескаченном куреите. не подскажите где он?
в любом случае файлы скопировал с идентичной машины.
Borka
31 Июл 2012
я что то не увидел этого мененджера на свежескаченном куреите. не подскажите где он?
Он пока в разработке.
mrbelyash
31 Июл 2012
Однако при большом желании можно все достать ручками…но это так…на заметку.
DoC
01 Авг 2012
а разве в карантине файлы уже не шифруются? или у кирилки именно не фишруются?
Kinoman
01 Авг 2012
DoC, Курилка не использует централизованный карантин. В 6-м сканере такого нет.
Mono
08 Авг 2012
А не подскажете ли как именно восстановить файлы из карантина? Там куча папок и в них по 3 файла с одинаковыми именами и расширениями .met .rst и пустым. Пробовал переименовать самый большой файл но без толку.
SergM
08 Авг 2012
Mono, Про какой карантин идет речь? Какая версия антивируса?
Mono
09 Авг 2012
Cureit 7.0 позавчера скачанная.
SergM
09 Авг 2012
Mono, Вы меня озадачили. Тоже скачал, закарантинил и приплыл. Подождем, что завтра другие подскажут.
Borka
09 Авг 2012
Mono, а карантин на винте или на флешке?
SergM
09 Авг 2012
Давайте про винт пока поговорим. Имеем:
C:UsersСергейDoctor WebDrWeb CureIt Quarantine7D
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86 — 83 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.met — 1 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.rst — 0 кб
Borka
09 Авг 2012
SergM
09 Авг 2012
Файл 84 кб, программа-шутка (joke)
Borka
09 Авг 2012
Не-не, я в смысле, что файл зашифрован или нет. Если склероз не подводит, шифрования карантина в КуреИте быть не должно…
SergM
09 Авг 2012
Если склероз не подводит, шифрования карантина в КуреИте быть не должно…
Yes! Получилось. Добавление расширения для файла без оного восстанавливает файл. Спасибо, Борис. Думаю это и для других файлов работает.
Borka
09 Авг 2012
Если склероз не подводит, шифрования карантина в КуреИте быть не должно…
Yes! Получилось. Добавление расширения для файла без оного восстанавливает файл. Спасибо, Борис. Думаю это и для других файлов работает.
В смысле добавление? В met-файле должно быть полное имя с путем.
Источник
Восстановление данных удаленных вирусом, антивирусом
Читайте о том, где и как искать файлы, которые удалены вирусом или заблокированы антивирусной программой.
Проверка компьютера на вирусы поставила Вас в сложную ситуацию? Антивирусная программа удалила с компьютера или ноутбука зараженные файлы и Вам необходимо вернуть важные документы?
Содержание:
- Как антивирус удаляет файл?
- Предупреждение удаления файлов.
- Будьте бдительны.
- Поиск объекта.
- Проверьте карантин.
- Проконсультируйтесь с профессионалом.
В числе утерянных файлов могут быть офисные документы Word, презентации PowerPoint, электронные таблицы Excel, а также мультимедийные файлы изображений, музыкальных композиций, видео и т.д. Как же восстановить удаленные данные? Прежде всего, не стоит волноваться. Практически в 100% случаев можно вернуть доступ к файлам, удаленным или заблокированным вирусом или антивирусом.
Сотни приложений разработаны для управления пространством дисков, оперативной памятью и защиты системных данных. Еще больше разработано программного обеспечения для нанесения вреда системе или получения несанкционированного доступа к чужому компьютеру. Такие утилиты разрабатываются недобросовестными экспертами-хакерами и обычно называются компьютерными “вирусами”.
Сегодня существует много различных типов вирусов, таких как, например, вирус загрузочного сектора, макровирус, резидентный вирус, и т.д.
Для защиты пользователей инженеры разработали программы, которые находят и устраняют “вирусы” из системы, а также защищает компьютер и его данные от несанкционированного использования. Наиболее популярными сегодня можно назвать следующие продукты: Kasperskiy, DrWeb и т.д.
Как антивирус удаляет файл?
Антивирусы нацелены обнаруживать и удалять части кода зараженных программ, которые несут вред Вашему компьютеру. В ходе сканирования, антивирус может классифицировать некоторые файлы как подозрительные и стереть их по окончанию сканирования. Такие файлы не обязательно инфицированы, чаще причиной удаления становится ошибка системы или реестра.
Если вы потеряли файл или приложение, без которого не сможете работать, или это крайне важный документ, прежде всего не волнуйтесь. Существует несколько способов по предупреждению такой ситуации.
Предупреждение удаления файлов
Будьте бдительны
Это лучший способ предупреждения удаления важных файлов. Как правило, по завершению сканирования антивирус предложит указать, какие меры должны быть приняты по отношению к найденным угрозам. Среди предлагаемых опций будут: помещение файла в карантин, попытка «вылечить» или полностью удалить файл. Тщательно проверяйте, какой именно файл попал под подозрение.
Таким файлом может быть программа, которая безопасна для компьютера, но распознается как подозрительная из-за рекламы, появляющейся в ней. Даже если вы не узнаете название файла, всегда лучше отправить его в карантин, чем удалить навсегда. В таком случае файл будет огражден от взаимодействия с другими программами, что обезопасит систему от проникновения в неё опасных вирусов, если он заражен. Позднее, если обнаружится, что файл был удален, всегда можно проверить папку карантина и вернуть их обратно.
Поиск объекта
Иногда выйти из проблемной ситуации, гораздо проще, чем можно было ожидать. Если файл был утерян, выполните поиск. Любая версия Windows имеет встроенную функцию поиска. Введите название объекта в строку поиска, которую можно найти вверху окна “Проводника” или через меню “Пуск”. Вы удивитесь, обнаружив, что файл вовсе не был удален, а просто перемещен с его предыдущего места нахождения.
Проверьте карантин
Антивирусное программное обеспечение обычно не удаляет что-либо без разрешения. Даже если в диалоговом окне программы сообщается, что угроза устранена, это часто означает, что угроза была снята с потока системных операций. При восстановлении удаленных файлов, карантин можно назвать наиболее вероятным местом, где можно найти недостающие файлы, которые внезапно исчезли.
Каждый антивирус будет работать с подозрительными файлами по-разному. Многие просто создают в системе папку с именем “Карантин”, к которой у Вас есть прямой доступ. Некоторые создают папку карантина с другим названием, а также защищают доступ к такой папке. Для того, чтобы открыть эту папку придется пройти несколько необходимых шагов по безопасности.
Проконсультируйтесь с профессионалом
Специалисты в области информационных технологий могут проверить компьютер несколькими способами. У многих специалистов есть лицензии на извлечение данных и использование передовых аппаратных и программных методов. Стоит отметить, что этот способ восстановления данных обойдется Вам дороже всего, поскольку услуги такого специалиста очень высоко ценятся. Для того, чтобы воспользоваться помощью профессионала, стоит также тщательно подбирать компанию, или если это частный специалист, посмотреть отзывы о его работе, прежде чем можно было доверить ему данные и компьютер. Также не стоит забывать о гарантии восстановления данных, поскольку это достаточно затратная процедура.
Восстановление данных
Данные почти никогда полностью не удаляются с Вашего компьютера. Они могут быть частично перезаписаны, но даже тогда запись о них не пропадает, что дает надежду на восстановление необходимой информации. Если ни один из предыдущих шагов не помог вернуть файлы, необходимо немного углубиться в мир программного обеспечения компьютера. Ряд превосходных программ, таких как Hetman Partition Recovery, инициируя быстрое или глубокое сканирование, отобразит все возможные для восстановления файлы. Это не займет много времени и не требует диплома о высшем техническом образовании. Все эти программы просты в использовании и имеют пошаговый мастер работы, который поможет восстановить информацию.
Источник
Если после проверки жесткого диска или флешки антивирусным ПО вы обнаружили, что пропала нужная информация, то не спешите удалять защитный софт. Скрытые файлы можно восстановить, не прибегая к помощи утилит типа Recuva или TestDisk.
Восстановление из карантина
Антивирусная программа не удалила данные, а лишь скрыла их, поместив в специальное хранилище – карантин. Вы можете восстановить скрытые файлы, используя интерфейс антивирусной утилиты. Например, если вы проверяли систему утилитой Kaspersky Virus Removal Tool, то выполните следующие действия:
- После завершения сканирования жесткого диска или флешки антивирусом перейдите на вкладку «Отчеты».
- Выберите пункт «Обнаруженные угрозы».
- Найдите скрытые файлы, которые нужно вернуть. Каждый файл восстанавливается по отдельности – кликните по нему правой кнопкой и нажмите «Восстановить».
Удаленный файл будет возвращен в ту папку, из которой он пропал после сканирования системы. Убедитесь, что внутри восстановленных вами данных нет вируса. Антивирусная программа тоже может ошибаться, но лучше проверить файлы несколькими утилитами. Если файлы пропали после чистки компьютера антивирусом ESET Smart Security, то восстановить их можно так:
- Откройте главное окно ESET Smart Security.
- Перейдите на вкладку «Сервис» и зайдите в раздел «Карантин».
В списке вы увидите все скрытые файлы, которые были помечены программой как подозрительные. Возможно, вируса среди них нет, но возвращать стоит только тот файл, в безопасности которого вы уверены. Кликните по нему правой кнопкой и выберите «Восстановить».
Удаленный после работы антивируса файл будет возвращен в ту папку, в которой он был до поиска вируса на компьютере. Если этой папки нет, то появится окно проводника Windows, через которое необходимо указать новое место для хранения данных.
Другие антивирусы предлагают схожий порядок восстановления ошибочно удаленных данных. Единственным отличием является место нахождения карантина: иногда добраться до изолированной информации через графический интерфейс программы не получается. Если вы столкнулись с такой проблемой, попробуйте поискать папку с названием типа «Quarantine» в директории антивируса.
Чтобы увидеть скрытые папки, созданные антивирусом:
- Нажмите Win+R и выполните %appdata%.
- Найдите папку с названием антивирусной программы и проверьте, нет ли внутри неё каталога, в котором лежат удаленные данные.
Если в этой папке антивируса карантина нет, снова зайдите в AppData, но пройдите не в Roaming, а в Local. Здесь тоже будет директория антивируса. Внутри неё должна быть папка «Quarantine», в которой находятся скрытые данные.
Если у вас антивирус Avast, то советуем посмотреть следующее видео:
Добавление в исключения
Восстановить данные мало – нужно еще добавить их в исключения. В противном случае антивирусное ПО после возврата данных из карантина снова отправит файл в изоляцию. Рассмотрим алгоритм добавления в исключения на примере ESET Smart Security:
- Откройте окно антивирусной программы. Перейдите в раздел «Настройки». Запустите расширенные параметры.
- Откройте раздел «Компьютер», далее – «Защита от вирусов». Перейдите в подраздел «Исключения».
- Нажмите «Добавить». Укажите путь к папке, которую антивирус не должен проверять.
После сохранения изменений восстановленные файлы не будут преследоваться и удаляться антивирусной программой. Порядок добавления в исключения неодинаков на разных антивирусах, поэтому вам придется искать эту функцию в настройках самостоятельно.
- Issue: *
- Your Name: *
- Your Email: *
Источник