Авира как вылечит файлы из карантина
Менеджер карантина управляет инфицированными и подозрительными объектами. Avira AntiVir Personal помещает инфицированные объекты в специальном формате в Карантин. Они больше не могут быть запущены на выполнение или открыты.
Примечание
Для перемещения объектов в менеджер карантина в настройках выберите Сканер – Поиск :: Действия при обнаружении :: Действие при обнаружении соответствующая опция для карантина, если Вы работаете в автоматическом режиме.
Вы можете также выбрать соответствующее действие в интерактивном режиме.Панель инструментов, горячие клавиши и контекстное меню
Пиктограмма
Горячие клавиши
Описание
F2
Повторная проверка объекта
Выделенный объект повторно проверяется на наличие вирусов и вредоносных программ. Для этого используются настройки Проверки.
Enter
Свойства
Открывает диалоговое окно с подробной информацией о выбранном объекте.
Примечание
Подробную информацию Вы также можете вызвать двойным щелчком мыши по объекту.(Windows Vista)
F3
Восстановить объект
Выделенный объект восстанавливается. После этого данный объект вновь находится на своем прежнем месте.
Предупреждение
Серьезные повреждения системы из-за вирусов / вредоносных программ!
При восстановлении объекта: Убедитесь в том, что восстанавливаются только те файлы, которые могут быть вылечены при повторной проверке.Примечание
Windows Vista позволяет восстанавливать объекты только с правами администратора.F6
Восстановление объекта в…
Выделенный объект может быть восстановлен и помещен в указанное Вами место. При выборе данной опции отображается окно “Сохранить как”, в котором можно выбрать желаемое место.
Предупреждение
Серьезные повреждения системы из-за вирусов / вредоносных программ!
При восстановлении объекта: Убедитесь в том, что восстанавливаются только те файлы, которые могут быть вылечены при повторной проверке.Ins
Добавление файла
Если Вы считаете файл подозрительным, с помощью этой опции Вы можете вручную отправить его в менеджер карантина и при необходимости с помощью опции Отправить объект загрузить на веб-сервер центра исследования вирусов компании Avira с целью его последующей проверки специалистами.
F4
Отправить объект
Объект загружается для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira. При нажатии кнопки Отправить объект открывается диалоговое окно, в котором Вы должны указать свои контактные данные. Введите полные данные. Выберите тип: Подозрительный файл или Ложное срабатывание. Нажмите OK для отправки подозрительного файла.
Примечание
Вы можете отправить незаархивированный файл размером до 20 Мб или заархивированный файл размером до 8 Мб.Примечание
Вы можете загрузить только один файл.Del
Удаление объекта
Выделенный файл удаляется из Карантина. Файл не может быть восстановлен.
F7
Экспортировать все свойства
Свойства выделенного объекта карантина экспортируются в текстовый файл.
Примечание
Вы можете применять выбранное действие к нескольким выделенным объектам.
Чтобы выделить несколько объектов, удерживайте клавишу Ctrl или Shift (выбор нескольких расположенных друг под другом объектов) во время выбора объектов в менеджере карантина. Для выбора всех показанных объектов нажмите Ctrl + A.
При выборе действия Показать свойства его выполнение для нескольких объектов невозможно. Выбор нескольких объектов недоступен для действия Отправить объект, так как за один сеанс загрузки может загружаться только один файл.Таблица
Статус
Помещенный в Карантин объект может иметь различный статус:
Пиктограмма
Описание
Вирусов / вредоносных программ не обнаружено. Объект “чист”.
Был обнаружен вирус / вредоносная программа.
Если подозрительный файл был добавлен в менеджер карантина с помощью опции Добавить файл, он отображается этим символом.
Тип
Обозначение
Описание
Файл
Обнаруженный объект является файлом.
Обнаружение
Отображает имя обнаруженной вредоносной программы.
Объекты, обнаруженные системой эвристического поиска, помечаются сокращением HEUR/.Источник
Отображает путь, по которому был указан объект.
Дата/Время
Отображает дату и время обнаружения.
Информация
Имя файла
Полный путь и имя объекта.
Помещенный на карантин объект
Имя помещенного на карантин объекта
Восстановлен
ДА / НЕТ
ДА: Объект был восстановлен.
НЕТ: Объект не был восстановлен.
Загружен для Avira
ДА / НЕТ
ДА: Объект уже загружен для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira.
НЕТ: Объект еще не загружен для проверки центром Avira Malware Research Center на веб-сервер центра исследований вирусов компании Avira.
Операционная система
Windows 2000/XP/Vista Workstation: Вредоносная программа обнаруживается программой Avira GmbH.
Поисковый движок
Номер версии поискового движка
Файл вирусных сигнатур
Номер версии файла вирусных сигнатур
Обнаружение
Имя обнаруженной вредоносной программы
Дата/Время
Дата и время обнаружения
Источник
Обнаружен подозрительный процесс
Если при проверке активных процессов Scanner обнаружит подозрительные процессы, то Вы получите уведомление, если для поиска вирусов Вы выбрали интерактивный режим или автоматический с опцией отображения уведомлений. В интерактивном режиме в первом диалоговом окне Вы можете выбрать, хотите ли Вы завершить процесс, в следующем диалоговом окне Вы можете выбрать, что делать с исполняемым файлом. В автоматическом режиме с уведомлением, программа автоматически будет завершена. У Вас нет возможности выбора действий над исполняемым файлом. В уведомлении отображается действие, которое автоматически было применено к объекту.
Диалог внизу экрана – это уведомление в интерактивном режиме.
При включенной функции протоколирования Scanner вносит информацию о каждом обнаруженном объекте в Файл отчета.
Уведомление: Завершить процесс?
Объект
Имя исполняемого файла
Обнаружение
Имя обнаруженного вируса или вредоносной программы.
Возможности выбора
Завершить программу?
Если опция включена, процесс будет завершен.
Пропустить
Если опция включена, то процесс не будет завершен, он будет активен. Уведомление об исполняемом файле больше не появится.
Уведомление: Инфицированный файл
Имя обнаруженного вируса или вредоносной программы и путь к нему
В среднем окне сообщения отображается имя обнаруженного вируса или вредоносной программы с указанием пути.
Возможности выбора
Лечить
Если опция включена, Scanner пытается вылечить инфицированный файл.
Примечание
Опцию Лечить можно выбрать, если лечение файла возможно.
Поместить на карантин
Если опция включена, Scanner помещает файл в Карантин. Файл может быть восстановлен из менеджера карантина, если в этом возникнет необходимость, или его можно отправить разработчику (Центр исследования вредоносных программ). В зависимости от типа файла в Менеджере карантина доступны дополнительные опции.
Удалить
Если эта опция включена, файл будет удален, но может быть позже восстановлен с помощью соответствующих утилит (например, Avira UnErase). Вирусная сигнатура может быть обнаружена позже. Этот процесс значительно быстрее, чем “переписать и удалить”.
Переписать и удалить
Если опция включена, Scanner заменяет файл стандартным шаблоном, а затем удаляет его. Он не может быть восстановлен.
Переименовать
Если опция включена, Scanner переименовывает файл. Прямой доступ к этому файлу (например, с помощью двойного щелчка) становится невозможен. Файл может быть позднее вылечен и переименован обратно.
Пропустить
Если опция включена, файл не подвергается изменениям.
Предупреждение
Инфицированный файл все еще активен в Вашей системе! Это может причинить вред Вашему компьютеру!
Копировать файл в карантин перед действием
Если опция включена, Scanner создает резервную копию (Backup) перед выполнением выбранного действия. Резервная копия хранится в Карантине. При необходимости возможно восстановление объекта из менеджера карантинаили отправка разработчику (Центр исследования вредоносных программ). В зависимости от типа файла в Менеджере карантина доступны дополнительные опции.
Применить выбор ко всем объектам, обнаруженным в дальнейшем.
Если опция включена, Scanner использует выбранную опцию по отношению ко всем обнаруженным в процессе проверки объектам.
Источник
14.01.2009, 16:58
#1
Junior Member
Вес репутации
47Переместил User32.dll в карантин Avira
Тут уже есть тема про это. Но у меня хуже. Как и у многих Авира ложно ругалась на вирус в этом файле .. Я переместил его в карантин.. После перезагрузки компа получил BSOD с иероглифами и упоминанием про этот файл. Вопрос: что теперь делать? Читал, что если просто заменить файл на такой же из другой винды, то ничего не выйдет, так как нужен именно свой файл. Так как его достать из карантина Авиры? Он просто лежит в какой-то папке?
Есть лайв сд. Думаю с него загрузится и все проделать. Вот только как достать этот файл? Помогите. Наделал себе проблем из-за этой Авиры.Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
14.01.2009, 17:17
#2
Дистрибутив с которого ставили винду есть?
14.01.2009, 18:12
#3
Junior Member
Вес репутации
47Нету..
Но я уже решил проблему. Сделал так: загрузился с Live CD. Скопировал карантин Авиры (C:Documents and SettingsAll UsersApplication DataAviraAntiVir PersonalEdition ClassicINFECTED). Закинул на флешку, а потом на ноут с Авирой, там востановил файл этот и обратно на флешку, а потом в Windowssystem32. Все заработало, но все же интересно, почему его определяло как вирус.. Может версию обновить самого антивиря?? Одних апдейтов баз не достаточно?14.01.2009, 18:16
#4
Сообщение от Golden Eagle
интересно, почему его определяло как вирус.
У Авиры недавно был ошибочный детект этого файла: https://www.google.com/search?ie=UTF-…a%20User32.dll
Видимо, Вы именно на него попали.14.01.2009, 19:53
#5
Junior Member
Вес репутации
47И как исправить его?Добавлено через 54 минуты
Так что, Авира за столько времени не исправила этот ошибочный детект?? У меня до сих пор все по-прежнему..
Последний раз редактировалось Golden Eagle; 14.01.2009 в 19:53.
Причина: Добавлено
Источник
Author
Topic: Файлы в карантине (Read 30930 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32 1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. “Поздравляю” с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание – Карантин – выделить вирусы – щелчок по вирусам правой кнопкой мыши – Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище – так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите – проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. “Поздравляю” с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
Logged
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел “Обслуживание”
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник