Как вылечить угрозы в касперском
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Anti-Virus нажмите Больше функций → Карантин. Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Если вы хотите:
- восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восстановить;
- удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
- удалить все файлы на Карантине, нажмите в правом нижнем углу Удалить все файлы → Удалить;
- открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Anti-Virus перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Anti-Virus нажмите на кнопку настроек в левом нижнем углу. Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Anti-Virus будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты:
- В главном окне Kaspersky Anti-Virus нажмите на кнопку настроек в левом нижнем углу. Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Выберите Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
- Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
- Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
- Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Anti-Virus будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела «Уничтожение вирусов»». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.
Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
#1
OFF
Тётя Евдокия
Отправлено 19 Июль 2009 — 00:11
После полной проверки компьютера КАВ обнаружил два вируса Script Iframer и какой-то Generic.Сделала Логи.Высылаю.Но мне кажется утилаты ничего не рассмотрели.Что делать?Жду помощи!
Нам дарует радость не то,что нас окружает,а наше отношение к окружающему.Франсуа Ларошфуко.
#2
OFF
thyrex
Отправлено 19 Июль 2009 — 21:06
В логах ничего подозрительного.
В каких файлах находит эти угрозы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
#3
OFF
миднайт
Отправлено 19 Июль 2009 — 21:19
Кроме обнаружения кавом еще наблюдаются какие нибудь странности с машиной? (Кав удалил вирусы или нет?) Adobe Reader обновите до версии последней- 9,1.
ps/ Сделайте проверку КАВ с обновленными базами в безопасном режиме.
Сообщение отредактировал миднайт: 19 Июль 2009 — 21:50
#4
OFF
Орион
Отправлено 19 Июль 2009 — 22:50
После полной проверки компьютера КАВ обнаружил два вируса Script Iframer и какой-то Generic.
Просмотрите путь к этим файлам и попробуйте удалить их в ручную )
#5
OFF
Тётя Евдокия
Отправлено 20 Июль 2009 — 14:32
thyrex,миднайт,Орион,спасибо за участие.Сначала задала вопрос в чужой теме,но увидев,что везде,даже при известном вирусе, надо делать логи,создала свою.Проблем возникало перед обнаружением вирусов очень моного:подвисание,бесконечные ошибки связи при переходе на новую вебстраничку,появление множества окон при работе с фотографиями,вырубание на черный и синий экран.Я думала это опять жесткий диск.Потом вдруг осенило,что больше месяца не проверяла комп.Потеряла бдительность:было все нормально,да нормально.А потом воще никак не хотел загружаться.Молила богу,что б хоть загрузился и я могла назначить проверку с исправлением,что б хоть на немного выйти сюда за помощью.В телефон странички с форума не помещались,хотя уведомления пришли,что сообщения есть.
Бог услышал мои мольбы и комп включился.Я почти беспрерывно жала на F-8,и он прыгнул без меню режимов в загрузку.Ну я первым делом назначила проверку при следующем включении,вторым убрала к … оба вируса,вернее оба файла с вирусами,хотя не знаю,может это неправильно,но мой КАВчик зазеленел с таким рвением.А мое настроение не поддается описанию.Одним словом, как выражается молодежь:ЕС!
Но теперь мне бы хотелось чтобы вы устроили разбор полетов,а то при таком невежестве я в следующий раз еще или диск угрохаю или операционку потеряю.
1.Вирусы вот какие и где были.См.Скриншот.
2.Почему ваши утилаты их не увидели?
3.Можно ли по отчетам или где ещё узнать,когда произошло заражение и откуда?
4.Надо ли следом сделать полную проверку еще раз КАВом компа:вдруг где еще что-то от них осталось?И вобще для подстраховки последствий пребывания(и не одного дня по всей вероятности)вируса на компьютере надо ли что срочно предпринять.а?
5.Что означают такие отчеты:то множество событий,то одно-два.Должно что-то здесь насторожить?См.скриншоты.
6.Если бы я кому-то послала е-мейл с фотками с зараженного компа,100% заразила бы или как?
7.В некоторых папках сейчас вижу пропали имена подпапок.Это работа вируса или просто сбой компа.Имена высвечиваются только при наведении курсора.Снова подписать еще не пробовала.
8.Там где вирус-увидела знакомое слово «Opera».Значит ли это,что это наш хваленый браузер пропустил вирус».
Нам дарует радость не то,что нас окружает,а наше отношение к окружающему.Франсуа Ларошфуко.
#6
OFF
thyrex
Отправлено 20 Июль 2009 — 15:01
Ну, Опера вообще-то имеет норвежские корни…
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
Если Вы работаете с Интернет, то для этих целей лучше подходит KIS, а не KAV
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
#7
OFF
Тётя Евдокия
Отправлено 20 Июль 2009 — 21:25
Ну, Опера вообще-то имеет норвежские корни…
В общем-то я не имела ввиду его происхождение,когда говорила «наш».
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска
Это к какому пункту моих вопросов ответ?.Для чего и почему это надо сделать?А не удалится ли что-нибудь нужное?
Если Вы работаете с Интернет, то для этих целей лучше подходит KIS, а не KAV
Теперь и сама знаю,а когда покупала не знала,да и деньжат маловато было.Теперь по окончании срока лицензии куплю КИС.
Ну,а что же наши старожилы не ответят на мои вопросы?В отпусках что ли?На Канарах загорают?
Нам дарует радость не то,что нас окружает,а наше отношение к окружающему.Франсуа Ларошфуко.
#8
OFF
thyrex
Отправлено 20 Июль 2009 — 21:43
1. Вирусы были во временных файлах (кэше) Опера. Они из тех, что внедряют свой код в интернет-странички
2. Потому, что они ранее были замечены антивирусом. И, наверное, удалены (к сожалению, на скриншоте этого не было видно)
3. Когда произошло заражение, сказать трудно. Заражение произошло при посещении какого-то сайта.
4. Полная проверка никогда не поврелдит. Не забудьте перед этим базы обновить.
5. Количество событий может быть разным.
6. В данном случае при отправке по e-mail Вы никого не заразите.
7. Тут я ничего пока сказать не смогу, кроме того, что в этих логах ничего подозрительного нет.
8. В любом браузере могут быть уязвимости.
Очищая систему от мусора, Вы должны сами немного следить за тем, что Вы пытаетесь удалить как мусор. Я Вам посоветовал это для очистки кэша Оперы.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
#9
OFF
Dzon
Отправлено 20 Июль 2009 — 21:46
Для чего и почему это надо сделать?А не удалится ли что-нибудь нужное?
Запускаете утилиту «Очистка диска», подождите пока он соберет информацию. В появившемся окне в чекбоксах отметьте удалить временные файлы интернета и то, что еще посчитаете нужным. Нажимаете «ОК» появиться окно с запросом подтвердить, нажимаете «Да». Начнеться очистка диска от временных файлов интернета и что еще отметите в чекбоксах. Утилита сама закончит работу. Дело сделано — мавр может отдыхать.
#10
OFF
Тётя Евдокия
Отправлено 20 Июль 2009 — 22:09
thyrex,Dzon!Большое спасибо.Все поняла.Следую вашим инструкциям.Кстати все имена восстановились,когда я сейчас посмотрела эти папки,без какого-либо вмешательства с моей стороны.
2. Потому, что они ранее были замечены антивирусом. И, наверное, удалены (к сожалению, на скриншоте этого не было видно)
В том-то и дело,что не были удалены,поэтому-то я и запаниковала.Тем более,что комп умирал прямо на глазах!Это уж я сама от отчаяния удалила.Теперь знаю что такое ВИРУС.Буду очень бдительна и всех призываю.
Ой,нет еще один вопрос.Нет два.А может это в другую тему?
1.Что-то там на счет создания диска аварийного восстановления.Если у меня жесткий диск один,а логических два-С и D,возможно создать такой ?Это затруднительно?И надо ли?
Сообщение отредактировал Тётя Евдокия: 20 Июль 2009 — 22:13
Нам дарует радость не то,что нас окружает,а наше отношение к окружающему.Франсуа Ларошфуко.
#11
OFF
Dzon
Отправлено 20 Июль 2009 — 22:13
Это к какому пункту моих вопросов ответ?.Для чего и почему это надо сделать
Временные файлы интернета — это отделные файлы или интернет странички, которые храняться на жестком диске, ускоряют процесс загрузки страниц с интернета. Когда вы заходите в интернет на определенную страницу часть ее грузиться с жесткого диска , а часть с интернета. Это ускоряет ее загрузку. Удалены будут только файлы,которые сохранила оперционная система для себя. Можете отметить временные файлы — они используються и создаються при работе программ, а потом удаляються при завершении работы программы. Но бывает и не удаляются ,их можно спокойно удалить. С файлами в корзине на ваше усмотрение. Загруженные програмные файлы (Java, ActiveX) их элементы лучше удалить. Для безопасности лучше вообще отключить их загрузку. Автономные страницы — нужны для доступа к ним без подключения к интернету, если вам это не надо удалите их, место на диске освободиться, со временем их набираеться много.
Сообщение отредактировал Dzon: 20 Июль 2009 — 23:00
#12
OFF
Suren
Отправлено 20 Июль 2009 — 22:33
Если у меня жесткий диск один,а логических два-С и D,возможно создать такой ?Это затруднительно?И надо ли?
Обязательно надо! Сделать это можно с помощью программы Acronis True Image Home.
Там, даже для новичков, в принципе всё досконально объясняется(в справке).
Что-то там на счет создания диска аварийного восстановления
Диск восстановления делается в самом Акронисе.
PS к примеру у меня сделана «зона безопасности акронис», т.е. — невидимый раздел,
«откушенный» от диска «D» (физического, около 7-ми гигов). Я примерно раз в 2 недели делаю
полный бэкап системы. Не раз уже выручало!
Скрин:
Сообщение отредактировал Suren: 20 Июль 2009 — 22:44
#13
OFF
Dzon
Отправлено 20 Июль 2009 — 22:58
Обязательно надо! Сделать это можно с помощью программы Acronis True Image Home.
1.Попутный вопрос — сколько нужно отвести под операционную систему при разбивке жесткого диска на два логических если объем жесткого
диска 250 гигабайт?
2. Можно ли разбить жесткий диск на два логических с помощью Windows XP ?
#14
OFF
Suren
Отправлено 20 Июль 2009 — 23:38
1: Думаю 30-35 гигов хватит для 7-ки(у меня сейчас 25 — маловато )
2: лучше использовать сторонний софт.
#15
OFF
Dzon
Отправлено 20 Июль 2009 — 23:41
1: Думаю 30-35 гигов хватит для 7-ки(у меня сейчас 25 — маловато
Сколько это будет в kb ?
Сообщение отредактировал Dzon: 20 Июль 2009 — 23:42
Источник