Как вылечить вирусы в карантине
04.12.2008, 11:15
#1
Что происходит с вирусам в карантине
Как известно , для более качественного лечения необходимо проводить проверку несколькими утилитами/антивирусами. Часто второй находит и лечит/удаляет то что первый добавил в свой карантин.
Так вот вопросы:
1. Что есть карантин.
2. Как антивирус ограничивает свободу вредному ПО в карантине.
3. Почему второй антивирус имеет доступ в карантин первого.
4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
Так и представляю себе картину — под покровом ночи, крадучись, некто открывает ворота и оттуда разбегается накопленная нечистьПоследний раз редактировалось eifory; 04.12.2008 в 11:26.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
04.12.2008, 11:39
#2
off Их(зловредов) там пытают с применением всех возможных методов. /off
Напишу о том, что знаю:
AVZ — переименовывает файлы и помещает их в карантин. К сожалению, другие а/вирусы при проверке могут их обнаружить.
Symantec — укладывает их так, что я не имея пароля не могу их оттуда извлечь. Даже не знаю где они лежат
Другие А/вирусные вендоры думается поступают также, хотя есть примеры в «Помогите!», когда после проверки другим а/вирусом виден был карантин предыдущего..
AVZ видит карантин CureIt.п.3 — это же другая фирма
Последний раз редактировалось PavelA; 04.12.2008 в 11:48.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСКWindows7, SEP(work)
WindowsXP KIS(home)На up не реагирую
04.12.2008, 13:44
#3
добавлю
некоторые АВ шифруют (или кодируют) файлы в карантине, так что за зловредов их другие программы не принимают и соответственно не могут прибить. это важно при подозрении (когда файл не точно детектится как вредонос, а только подозревается и лежит в карантине для отправки вендору на обработку), либо просто для гарантии того, что этот файл можно будет восстановить. так работают каспер и авира, про других не скажу.
Dis is one half.
Press any key to continue…21.12.2008, 09:55
#4
Junior Member
Вес репутации
40А для чего они помещаются в карантин ? Смысл их нахождения там ? Не проще ли удалить их как остальные заражённые файлы ?
21.12.2008, 10:03
#5
Нет. Возможны (и бывают) случаи, когда срабатывание ложное. При обновлении АВ баз, он проверяет объекты на карантине, и в случае прекращения детекта, восстанавливает файл на место. И у вас снова запускается ваша любимая игрушка
21.12.2008, 12:29
#6
Сообщение от eifory
1. Что есть карантин.
С логической точки зрение, это некий БОКС куда помещаються зловреды и оттуда немогут работать. А с «физической» точки зрение — каждый антивирь делает по своему усмотрению, для кого то лучше это шифровать карантин а кто то делает другое. З.Ы. Они навряд скажут прямо, продукт как ни как их и конкуренция есть.
Сообщение от eifory
3. Почему второй антивирус имеет доступ в карантин первого.
Ну это уже так сделали программеры. Возможен вариант что смогут заблочить этот карантин от сторонних лиц.
Сообщение от eifory
4. Есть ли примеры когда одно вредное ПО высвобождало своих собратьев из карантина
Не встречал в природе =)
Источник
Author
Topic: Файлы в карантине (Read 30133 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
Когда антивирусная программа находит на компьютере вирус, она помещает его в карантин. Делается это потому, что среди инфицированных файлов могут быть файлы, которые необходимы пользователю. Из карантина их дозволено восстановить. В карантине зараженный файл не энергичен и не может нанести урон компьютеру. Со временем в нем собирается определенное число файлов, которые необходимо удалить.
Инструкция
1. Запустите полное сканирование вашего компьютера. В качестве объектов сканирование выберите все логические диски и оперативную память. В качестве профиля сканирования выберите «Большое сканирование». Дождитесь окончания процедуры. В этом режиме компьютер работает неторопливей, так что какие-нибудь операции во время этого процесса проводить не рекомендуется. Если антивирусная программа найдет зараженные файлы, она разместит их в карантин.
2. Сейчас надобно зайти в «Карантин». В всякой антивирусной программе путь к вкладке «Карантин» может быть различный. Примитивно наблюдательно исследуйте меню антивируса и вы обнаружите эту вкладку. К примеру, в антивирусной программе ESET NOD32 для того, дабы открыть папку «Карантин», надобно в основном меню программы предпочесть параметр «Служебные программы». После этого из списка служебных программ предпочесть «Карантин».
3. Позже того как откроете «Карантин», изучите, какие файлы туда размещены антивирусом. Должен указываться «Размер файла», «Имя объекта» и «Повод». В строке «Повод» указывается имя файла и тип вируса. В карантине вирусы всецело неактивны и не могут принести урон компьютеру. Посмотрите, нет ли среди инфицированных файлов надобных вам. Если есть, их дозволено восстановить и попытаться почистить.
4. Сейчас нажмите правой кнопкой мышки по файлу, тот, что вы хотите удалить из карантина . Появится контекстное меню. В нем выберите команду «Удалить». Вирус будет удален с вашего компьютера.
5. Если файл не удаляется, значит данный файл является системным. То есть без этого него операционная система не может трудиться. Системные файлы удалять невозможно. От того что вирус изолирован в карантине, он огромнее не распространяется, значит данный файл не принесет урона компьютеру. Пускай и дальше сохраняется в папке «Карантин».
Вирусы и вредные программы блокируют полновесную работу вашего пк. Дабы обезопасить ваш ПК, нужно применять антивирус. Но если у вас нет антивируса , то дозволено совладать и без него.
Инструкция
1. Если в оперативную систему вашего пк попала вирусная программа Winlock, то с ней дозволено совладать, не прибегая к помощи антивирусного программного обеспечения. Воспользуйтесь функцией вашего компьютера «Поправления системы». Если меню пуск доступно, то откройте «Пуск» – «Все программы» – «Типовые» и выберите «Поправление системы». Укажите точку «отката» (данная отметка устанавливается механически с определенным периодом, но можете установить ее самосильно) и нажмите «Дальше». Начнется процесс «отката» системы на данный период времени.Позже данной операции вирус будет удален с вашего компьютера.
2. Если вирус заблокировал рабочий стол пк, то дозволено запустить «Поправление системы» через командную строку. Нажмите жгучие клавиши Ctrl+Alt+Delete, дабы вызвать Диспетчер задач. В появившемся диалоговом окне нажмите ссылку «Файл» – «Новая задача (Выполнить…)». Введите команду “cmd.exe”. Появится окно командной строки. Сейчас нужно вписать следующее: %systemroot%system32estorestrui.exу и нажать “Enter”. Начнется механическое поправление системы.
3. Если у вас есть доступ к интернету, то дозволено воспользоваться программой LiveCD. Скачайте данную программу с незараженного компьютера (https://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) и установите на чистый диск. Вставьте данный диск в привод зараженного пк и перезагрузите операционную систему Windows. Начнется механический поиск и удаление вирусов, а также вредных программ с вашего ПК.
Полезный совет
Для безвредной работы пк используйте антивирус
Неудовлетворительная охрана компьютера от разных вредных программ может серьезно повредить не только вашему ПК, но и негативно повлиять на ход работы либо подвергнуть вероятности хищения главную, конфиденциальную информацию. Для того, дабы очистить оперативную память вашего ПК от вирусов, дозволено воспользоваться онлайн-сканером.
Вам понадобится
- Хорошая антивирусная программа.
Инструкция
1. Онлайн-сканер не занимает места на вашем компьютере. Вы загружаете его на свой ПК, проверяете на предмет нахождения вредных программ и все. Позже того, как вы закроете свой интернет-обозреватель, программа исчезнет. Сходственные программы предлагают фактически все ведущие разработчики антивирусного ПО. Одна из таких компаний – Panda, она разработала продукт, абсолютно совместимый с другими антивирусами.
2. На сайте Panda вам надобно зайти в раздел онлайн-сканирования вот по этому адресу https://www.viruslab.ru/service/check/. На этой странице находится много всевозможной информации, там же вы увидите две кнопки синего цвета – «Проверить ПК» и «Приобрести охрану». Нажмите на кнопку «Проверить ПК».
3. Вы перейдете на страницу бесплатного онлайн антивируса Panda ActiveScan 2.0. Данный продукт работает по тезису Коллективного рассудка (сканирование “в облаках”) и может справляться с такими вредными программами, которые типовые программы безопасности найти не в состоянии.
4. В окне онлайн-антивируса находится кнопка зеленого цвета с надписью «Сканировать». На той же странице вы увидите кнопки «Стремительное сканирование», «Полное сканирование», «Выборочные проверки». Определитесь, какой тип сканирования вам нужен, и нажмите на зеленую кнопку «Сканировать».
5. Программа онлайн-сканирования предложит скачать компонент ActiveX controls, это требуется сделать лишь для первого сканирования. Позже того, как вы скачаете данный компонент, нажмите еще раз на «Сканировать». Процесс проверки вашего ПК начнется, и через некоторое время вы увидите итог, а операционная память вашего ПК очистится от вирусов и других вредных программ.
Видео по теме
Источник
