Как вылечить зараженные файлы из карантина
Author
Topic: Файлы в карантине (Read 30124 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание — Карантин — выделить вирусы — щелчок по вирусам правой кнопкой мыши — Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище — так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите — проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. «Поздравляю» с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел «Обслуживание»
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
- %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
Источник
Во время проверки компьютера на вирусы зараженные и подозрительные файлы помещаются антивирусной программой в специальную папку – «карантин». Файлы оправляются в карантин и в тех случаях, когда нет возможности их лечения, при свежем вредоносном коде. Обычно, при помещении в карантин, антивирус блокирует доступ к подозрительным файлам, чтобы предотвратить распространение вируса по системе.Чтобы удалить вирусы из карантина лучше всего воспользоваться возможностями антивирусной программы.
Рассмотрены основные антивирусные программы.
Вам понадобится
- Компьютер, антивирус
Инструкция
1. Откройте главное окно программы.
2. Переключитесь на вкладку «Настройка».
3. Левой клавишей мыши щелкните на пункте меню «Карантин и Резервное хранилище».
4. В открывшемся окне настройте параметры работы карантина.
5. Выберите команду «Удалить объекты, хранящиеся более … дней», и укажите: сколько дней должны храниться файлы в карантине.
Чтобы очистить карантин:
1. Зайдите в меню «Служебные программы».
2. Выберите пункт «Карантин».
3. Выделите нужные файлы, щелкните правой кнопкой мыши и выберите команду «Удалить».
1. Зайдите в меню карантин.
2. Выберите нужные файлы.
3. Выполните команду «Удалить».
1. Зайдите в меню «Обслуживание».
2. Выберите пункт «Карантин».
3. Выделите нужные файлы.
4. Выполните команду «Удалить».
1. Откройте меню «Управление».
2. Выберите пункт «Карантин».
3. Выберите нужные объекты.
4. Нажмите кнопку «Удалить выбранные объекты из карантина».
1. Нажмите кнопку «Карантин» в основном окне.
2. Выберите файл (или файлы).
3. Выберите в контекстном меню (активируется правой кнопкой мыши) команду «Удалить».
С помощью главного меню откройте менеджер карантина, в котором выделите зараженные файлы и выполните команду «Удаление».
1. Откройте меню «Файл».
2. Выполните команду «Просмотр карантина».
3. Выберите нужные файлы.
4. Выполните команду «Очистка карантина».Совет добавлен 7 сентября 2011 Совет 2: Как убрать файл из карантина Антивирус Касперского — один из самых эффективных антивирусов для домашний компьютеров и интернет-серверов. Все подозрительные файлы им инспектируются, а в случае возникновения угрозы принимаются меры. Однако возникают некоторые проблемы с работой данной программы.
Вам понадобится
- — компьютер;
- — права администратора.
Инструкция
Как убрать файл из карантина — версия для печати
Оцените статью!
Источник
Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены программой ESET Internet Security к зараженным по ошибке.
Можно выбрать для отправки на карантин любой файл, а также можно использовать функцию перетаскивания, чтобы вручную отправить файл на карантин — для этого щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого приложение перейдет на передний план. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не обнаруживаются модулем сканирования защиты от вирусов. Файлы на карантине можно отправить в исследовательскую лабораторию ESET на анализ.
Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например, если архив содержит несколько заражений).
Помещение файлов на карантин
Программа ESET Internet Security автоматически помещает удаленные файлы на карантин (если этот параметр не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно поместить на карантин вручную — для этого нажмите кнопку Карантин… или щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого файл перемещается на карантин. При этом исходная копия файла не удаляется. Для этого также можно воспользоваться контекстным меню, щелкнув правой кнопкой мыши окно Карантин и выбрав пункт Карантин….
Восстановление из карантина
Файлы, находящиеся на карантине, можно восстановить в исходном месте. Для этого предназначена функция Восстановить, доступная в контекстном меню определенного файла, отображающегося в окне карантина. Если файл помечен как потенциально нежелательная программа, включается параметр Восстановить и исключить из сканирования. Дополнительную информацию об этом типе приложения см. в глоссарии. Контекстное меню содержит также функцию Восстановить в…, которая позволяет восстановить файл в месте, отличном от исходного.
Удаление из карантина: щелкните элемент правой кнопкой мыши и выберите команду Удалить из карантина или выберите элемент, который нужно удалить, и нажмите клавишу DELETE на клавиатуре. Вы также можете выделить и удалить несколько элементов одновременно.
| ПРИМЕЧАНИЕ. Если программа поместила незараженный файл на карантин по ошибке, исключите этот файл из сканирования после восстановления и отправьте его в службу технической поддержки ESET. |
Отправка файла из карантина
Если на карантин помещен файл, который не распознан программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в вирусную лабораторию ESET. Чтобы отправить файл из карантина, щелкните его правой кнопкой мыши и выберите пункт Передать на анализ.
Источник
Когда антивирусная программа находит на компьютере вирус, она помещает его в карантин. Делается это потому, что среди инфицированных файлов могут быть файлы, которые необходимы пользователю. Из карантина их дозволено восстановить. В карантине зараженный файл не энергичен и не может нанести урон компьютеру. Со временем в нем собирается определенное число файлов, которые необходимо удалить.
Инструкция
1. Запустите полное сканирование вашего компьютера. В качестве объектов сканирование выберите все логические диски и оперативную память. В качестве профиля сканирования выберите «Большое сканирование». Дождитесь окончания процедуры. В этом режиме компьютер работает неторопливей, так что какие-нибудь операции во время этого процесса проводить не рекомендуется. Если антивирусная программа найдет зараженные файлы, она разместит их в карантин.
2. Сейчас надобно зайти в «Карантин». В всякой антивирусной программе путь к вкладке «Карантин» может быть различный. Примитивно наблюдательно исследуйте меню антивируса и вы обнаружите эту вкладку. К примеру, в антивирусной программе ESET NOD32 для того, дабы открыть папку «Карантин», надобно в основном меню программы предпочесть параметр «Служебные программы». После этого из списка служебных программ предпочесть «Карантин».
3. Позже того как откроете «Карантин», изучите, какие файлы туда размещены антивирусом. Должен указываться «Размер файла», «Имя объекта» и «Повод». В строке «Повод» указывается имя файла и тип вируса. В карантине вирусы всецело неактивны и не могут принести урон компьютеру. Посмотрите, нет ли среди инфицированных файлов надобных вам. Если есть, их дозволено восстановить и попытаться почистить.
4. Сейчас нажмите правой кнопкой мышки по файлу, тот, что вы хотите удалить из карантина . Появится контекстное меню. В нем выберите команду «Удалить». Вирус будет удален с вашего компьютера.
5. Если файл не удаляется, значит данный файл является системным. То есть без этого него операционная система не может трудиться. Системные файлы удалять невозможно. От того что вирус изолирован в карантине, он огромнее не распространяется, значит данный файл не принесет урона компьютеру. Пускай и дальше сохраняется в папке «Карантин».
Вирусы и вредные программы блокируют полновесную работу вашего пк. Дабы обезопасить ваш ПК, нужно применять антивирус. Но если у вас нет антивируса , то дозволено совладать и без него.
Инструкция
1. Если в оперативную систему вашего пк попала вирусная программа Winlock, то с ней дозволено совладать, не прибегая к помощи антивирусного программного обеспечения. Воспользуйтесь функцией вашего компьютера «Поправления системы». Если меню пуск доступно, то откройте «Пуск» – «Все программы» – «Типовые» и выберите «Поправление системы». Укажите точку «отката» (данная отметка устанавливается механически с определенным периодом, но можете установить ее самосильно) и нажмите «Дальше». Начнется процесс «отката» системы на данный период времени.Позже данной операции вирус будет удален с вашего компьютера.
2. Если вирус заблокировал рабочий стол пк, то дозволено запустить «Поправление системы» через командную строку. Нажмите жгучие клавиши Ctrl+Alt+Delete, дабы вызвать Диспетчер задач. В появившемся диалоговом окне нажмите ссылку «Файл» – «Новая задача (Выполнить…)». Введите команду “cmd.exe”. Появится окно командной строки. Сейчас нужно вписать следующее: %systemroot%system32estorestrui.exу и нажать “Enter”. Начнется механическое поправление системы.
3. Если у вас есть доступ к интернету, то дозволено воспользоваться программой LiveCD. Скачайте данную программу с незараженного компьютера (https://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) и установите на чистый диск. Вставьте данный диск в привод зараженного пк и перезагрузите операционную систему Windows. Начнется механический поиск и удаление вирусов, а также вредных программ с вашего ПК.
Полезный совет
Для безвредной работы пк используйте антивирус
Неудовлетворительная охрана компьютера от разных вредных программ может серьезно повредить не только вашему ПК, но и негативно повлиять на ход работы либо подвергнуть вероятности хищения главную, конфиденциальную информацию. Для того, дабы очистить оперативную память вашего ПК от вирусов, дозволено воспользоваться онлайн-сканером.
Вам понадобится
- Хорошая антивирусная программа.
Инструкция
1. Онлайн-сканер не занимает места на вашем компьютере. Вы загружаете его на свой ПК, проверяете на предмет нахождения вредных программ и все. Позже того, как вы закроете свой интернет-обозреватель, программа исчезнет. Сходственные программы предлагают фактически все ведущие разработчики антивирусного ПО. Одна из таких компаний – Panda, она разработала продукт, абсолютно совместимый с другими антивирусами.
2. На сайте Panda вам надобно зайти в раздел онлайн-сканирования вот по этому адресу https://www.viruslab.ru/service/check/. На этой странице находится много всевозможной информации, там же вы увидите две кнопки синего цвета – «Проверить ПК» и «Приобрести охрану». Нажмите на кнопку «Проверить ПК».
3. Вы перейдете на страницу бесплатного онлайн антивируса Panda ActiveScan 2.0. Данный продукт работает по тезису Коллективного рассудка (сканирование “в облаках”) и может справляться с такими вредными программами, которые типовые программы безопасности найти не в состоянии.
4. В окне онлайн-антивируса находится кнопка зеленого цвета с надписью «Сканировать». На той же странице вы увидите кнопки «Стремительное сканирование», «Полное сканирование», «Выборочные проверки». Определитесь, какой тип сканирования вам нужен, и нажмите на зеленую кнопку «Сканировать».
5. Программа онлайн-сканирования предложит скачать компонент ActiveX controls, это требуется сделать лишь для первого сканирования. Позже того, как вы скачаете данный компонент, нажмите еще раз на «Сканировать». Процесс проверки вашего ПК начнется, и через некоторое время вы увидите итог, а операционная память вашего ПК очистится от вирусов и других вредных программ.
Видео по теме
Источник
