Как вылечить зараженный файл в eset

Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены программой ESET NOD32 Antivirus к зараженным по ошибке.

Можно выбрать для отправки на карантин любой файл, а также можно использовать функцию перетаскивания, чтобы вручную отправить файл на карантин — для этого щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого приложение перейдет на передний план. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не обнаруживаются модулем сканирования защиты от вирусов. Файлы на карантине можно отправить в исследовательскую лабораторию ESET на анализ.

Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например, если архив содержит несколько заражений).

Помещение файлов на карантин

Программа ESET NOD32 Antivirus автоматически помещает удаленные файлы на карантин (если этот параметр не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно поместить на карантин вручную — для этого нажмите кнопку Карантин… или щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого файл перемещается на карантин. При этом исходная копия файла не удаляется. Для этого также можно воспользоваться контекстным меню, щелкнув правой кнопкой мыши окно Карантин и выбрав пункт Карантин….

Восстановление из карантина

Файлы, находящиеся на карантине, можно восстановить в исходном месте. Для этого предназначена функция Восстановить, доступная в контекстном меню определенного файла, отображающегося в окне карантина. Если файл помечен как потенциально нежелательная программа, включается параметр Восстановить и исключить из сканирования. Дополнительную информацию об этом типе приложения см. в глоссарии. Контекстное меню содержит также функцию Восстановить в…, которая позволяет восстановить файл в месте, отличном от исходного.

Удаление из карантина: щелкните элемент правой кнопкой мыши и выберите команду Удалить из карантина или выберите элемент, который нужно удалить, и нажмите клавишу DELETE на клавиатуре. Вы также можете выделить и удалить несколько элементов одновременно.

Отправка файла из карантина

Если на карантин помещен файл, который не распознан программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в вирусную лабораторию ESET. Чтобы отправить файл из карантина, щелкните его правой кнопкой мыши и выберите пункт Передать на анализ.

Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены программой ESET Internet Security к зараженным по ошибке.

Можно выбрать для отправки на карантин любой файл, а также можно использовать функцию перетаскивания, чтобы вручную отправить файл на карантин — для этого щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого приложение перейдет на передний план. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не обнаруживаются модулем сканирования защиты от вирусов. Файлы на карантине можно отправить в исследовательскую лабораторию ESET на анализ.

Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например, если архив содержит несколько заражений).

Помещение файлов на карантин

Программа ESET Internet Security автоматически помещает удаленные файлы на карантин (если этот параметр не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно поместить на карантин вручную — для этого нажмите кнопку Карантин… или щелкните файл, переместите указатель мыши в отмеченную область, удерживая нажатой кнопку мыши, после чего отпустите кнопку мыши. После этого файл перемещается на карантин. При этом исходная копия файла не удаляется. Для этого также можно воспользоваться контекстным меню, щелкнув правой кнопкой мыши окно Карантин и выбрав пункт Карантин….

Восстановление из карантина

Файлы, находящиеся на карантине, можно восстановить в исходном месте. Для этого предназначена функция Восстановить, доступная в контекстном меню определенного файла, отображающегося в окне карантина. Если файл помечен как потенциально нежелательная программа, включается параметр Восстановить и исключить из сканирования. Дополнительную информацию об этом типе приложения см. в глоссарии. Контекстное меню содержит также функцию Восстановить в…, которая позволяет восстановить файл в месте, отличном от исходного.

Удаление из карантина: щелкните элемент правой кнопкой мыши и выберите команду Удалить из карантина или выберите элемент, который нужно удалить, и нажмите клавишу DELETE на клавиатуре. Вы также можете выделить и удалить несколько элементов одновременно.

Отправка файла из карантина

Если на карантин помещен файл, который не распознан программой, или файл неверно квалифицирован как зараженный (например, в результате ошибки эвристического метода) и изолирован, передайте файл в вирусную лабораторию ESET. Чтобы отправить файл из карантина, щелкните его правой кнопкой мыши и выберите пункт Передать на анализ.

Как защитить свой компьютер от вирусов, какой антивирус лучший, как максимально эффективно произвести лечение вирусов — эти вопросы беспокоят каждого пользователя компьютера. В нашей статье мы постараемся дать вам ответы на все эти вопросы.

Наиболее популярные антивирусы

Первые программы для лечения вирусов появились практически сразу после появления первых компьютерных вирусов. Вместе с увеличением количества вредоносных программ и появлением более сложных вирусов, развивались и антивирусы. Современные антивирусы могут обнаруживать десятки тысяч вирусов. Сейчас разработкой антивирусов занимаются крупные компании с огромным штатом сотрудников. К примеру, в «Лаборатории Касперского» число сотрудников превышает цифру в 1800 человек.

Антивирусной программой (антивирусом) называется программа, основным предназначением которой является обнаружение вредоносных программ, удаление их, лечение зараженных (модифицированных) файлов, а также предотвращение заражения файлов и ОС.

Практически все антивирусы одинаковы по своей структуре. Обычно в основу антивирусных программ входит:

— ядро

— сканер

— монитор активности

— модуль обновления

Методы обнаружения вирусов:

Обнаружение вирусов обычно происходит или при сканировании файлов для поиска известных вирусов, описанных в антивирусной базе, или при обнаружении подозрительного поведения любой из программ. Как правило, эти методы обнаружения вирусов реализованы отдельными модулями.

В первом случае антивирус, сканируя файл, сверяется с антивирусными базами, составленными производителем антивируса. Если какой-то участок кода файла соответствует коду вируса описанного в базе, антивирус предлагает выполнить следующие действия:

1. Удалить найденный зараженный файл.

2. Заблокировать доступ к этому файлу.

3. Отправить инфицированный файл в карантин (для недопущения дальнейшего распространения вируса).

4. Выполнить лечение зараженного файла (попытаться удалить тело вируса из файла).

5. Попросить выполнить лечение или удаление после перезапуска системы, если в данный момент это невозможно.

Во втором случае антивирус прослеживает поведение всех программ. Если программа пытается выполнить какое-то подозрительное действие — она блокируется. Антивирус информирует пользователя о подозрительном поведении программы.

Такие превентивные методы обнаружения вирусов дают возможность противостоять новым вирусам, которые еще не описаны в антивирусных базах.

Однако, некоторые антивирусы дают этому методу первостепенное значение, подчас запугивая и запутывая пользователя слишком большим количеством сообщений о подозрительном поведении программ.

Для того чтобы антивирус был максимально эффективен при обнаружении и лечении вирусов, он должен иметь возможность своевременно обновляться (обычно через Интернет).

Нет смысла ставить на один компьютер несколько антивирусов. Из-за постоянного подвисания это сделает работу за таким компьютером просто невозможной.

На сегодняшний день существует огромное количество антивирусных программ. Они сильно различаются и по цене, и по функционалу. Есть даже бесплатные антивирусы с неплохими возможностями.

Наиболее популярные антивирусные программы

Антивирус Касперского

Эта антивирусная программа включает в себя все основные инструменты по защите вашего ПК от вирусов. Является мощным антивирусом, чья надежность проверена миллионами пользователей по всему миру.

Eset NOD32

Прекрасный программный продукт. Обеспечивает надежную защиту компьютера от вирусов, практически не снижая производительности работы ПК. Предлагаются решения в сфере информационной безопасности как для домашних ПК, так и для серверов и рабочих станций компаний любого масштаба.

Symantec Norton Anti-Virus

Антивирусная программа Norton AntiVirus от компании Symantec является одним из наиболее популярных антивирусных средств в мире. Антивирус автоматом удаляет вредоносные программы, не создавая помех в работе пользователя. Norton AntiVirus успешно противостоит самым современным spyware- и adware-программам.

Dr. Web

Хороший антивирус российского происхождения. Один из лучших антивирусов именно для лечения компьютера от вирусов. Больший по сравнению с другими антивирусами процент не удаленных, а возвращенных в изначальное «здоровое» состояние файлов.

Avast! Professional Edition

Неплохая полнофункциональная антивирусная программа от чешской компании ALWIL Software. Позволяет детально настроить пользовательские параметры системы безопасности. Обеспечивает хорошую надежную защиту от вирусов и шпионских программ.

Panda Antivirus

Один из лучших вариантов антивируса для домашнего ПК. Обладает самым простым и интуитивно понятным интерфейсом. Как обещают производители, вы просто устанавливаете продукт и забываете о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и краже конфиденциальной информации.

McAfee VirusScan

Продукт McAfee VirusScan осуществляет сканирование файловых серверов и рабочих станций как по расписанию, так и по запросу пользователя. Антивирус способен обнаруживать и обезвреживать вирусы-трояны и программы-черви. Кроме того, системные администраторы получают возможность присваивать программам и процессам ту или иную степень приоритетности. В соответствии с установленным приоритетом они и будут сканироваться антивирусом, что позволяет экономить ресурсы корпоративных сетей.

Avira AntiVir

Популярный германский антивирус. Может быть, именно поэтому AntiVir всегда отличали неизменное качество работы и эффективность противостояния новым вирусам. Антивирус нетребователен к системным ресурсам, отличается высокой скоростью сканирования и хорошим качеством нахождения и лечения вирусов.

Лечение вирусов

При условии, что у вас стоит одна из наиболее популярных антивирусных программ с последними антивирусными базами, встроенный монитор активности должен сам исправно сигнализировать об опасности заражения. Но вероятность заражения вирусами, к сожалению, есть всегда. Если ваш компьютер начал работать с непонятными «глюками», постоянно подтормаживает, сам перезагружается, и т.п. — запустите сканер проверки компьютера на вирусы. В идеале такую проверку нужно делать раз в месяц вне зависимости проявляются ли какие-то «симптомы» вирусного заражения, или нет.

Очень часто обычное полное сканирование вполне успешно справляется с задачами обнаружения и лечения вирусов. В некоторых случаях антивирус может попросить перезагрузку.

Но иногда антивирус не может справиться с каким-то новым вирусом в обычном режиме. Проведите лечение вирусов в безопасном режиме. А в идеале, если есть возможность, присоедините винчестер с зараженного компьютера на другой ПК и проверьте его там. Или загрузитесь вне системы, допустим, с загрузочного диска. В этом случае не происходит автоматической загрузки вредоносных программ, которые запускаются вместе с системными службами при запуске операционной системы на зараженном ПК.

При сканировании ПК вне системы очень хорошо зарекомендовала себя бесплатная утилита Dr.Web CureIt! Подобные утилиты есть также и у McAfee, и у Касперского.

Иногда, в особо сложных случаях может помочь только ручное удаление вируса. Для этого произведите поиск по названию вируса в интернете. На каждый вирус достаточно информации по его лечению.

Не открывайте неизвестные интригующие ссылки, проверяйте незнакомые носители информации, не заходите сайты, о которых есть информация, что они заражают компьютеры, т.п. Эти простые действия значительно облегчат жизнь вашему антивирусу.

На сегодняшний день нет абсолютных методик лечения

файловых вирусов

.

1) Скачайте на заведомо «здоровом» компьютере

утилиту от DrWeb — CureIT

! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! «научат» лечить вирус, утилиту придется скачать заново на заведомо «здоровом» компьютере.

2) Этот способ подразумевает наличие «здорового» компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) «зараженного» компьютера подключить к чистой машине и провести полную проверку. После проверкилечения жесткий диск необходимо вернуть на место.

Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения «чистой машины» (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).

P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.

Ссылки, по которым можно отправить файлы на анализ
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Drweb

Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование

LiveCD

, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать

Dr.Web LiveCD

, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация

(перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)

Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.

2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться

Dr.Web® LiveUSB

— это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла

drwebliveusb.exe

.

Более подробная информация находится в

документации

.

3. А так-же можно воспользоваться

Avira AntiVir Rescue System

которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:

• восстановить поврежденную систему,
• спасти данные,
• выполнить проверку системы на наличие вирусов.

Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к.,

Avira AntiVir Rescue System

обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.

4. Или же можно воспользоваться

Kaspersky Rescue Disk 10

который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
системные и конфигурационные файлы Linux;

• набор утилит для диагностики операционной системы;
• набор вспомогательных утилит (файловый менеджер и др.);
• файлы Kaspersky Rescue Disk;
• файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

Подробнее на

сайте технической поддержки ЛК

Или же создать

локальную папку с базами обновлениями

и

обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления

5. Еще одним вариантом лечения будет

Live CD Vba32 Rescue

который содержит:

• Консольный сканер для *UNIX (VBA32.L)
• Файловый менеджер MidnightCommander

Основные возможности продукта:

• Сканирование ПК на наличие вредоносных объектов;
• Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
• Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.