Как вылечить файлы находящиеся в карантине
Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.
Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.
Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.
Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.
Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!
Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.
Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.
Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.
Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:
Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».
Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».
Источник
В состав Windows-версии Kaspersky Internet Security для всех устройств входит такой компонент, как Карантин. Нам часто задают вопросы о работе этого «медицинского» компонента, поэтому сегодняшний совет мы посвятим именно ему.
В медицине карантин — это комплекс мер по ограничению контактов зараженного или подозреваемого в зараженности лица. Абсолютно то же самое и для антивирусных продуктов. Карантин — это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами. Под «возможно зараженными объектами» понимаются объекты, подозреваемые на заражение вирусами и их модификациями. Такие объекты помещаются на карантин автоматически и, находясь в нем, не представляют угрозу для вашего компьютера.
В каких случаях объекты помещаются на карантин?
- Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
- Последовательность совершаемых объектом действий является подозрительной.
- Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
- Файлы были удалены или изменены в процессе лечения.
При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Где физически хранятся файлы на карантине?
Файлы хранятся во внутренних бинарных форматах в следующих папках:
Операционная система Windows XP:
- %ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB
Операционные системы Windows Vista/7/8:
- %ALLUSERSPROFILE%Kaspersky LabAVP14.0.0QB.
Зачем может понадобиться Восстановление из карантина?
Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.
Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.
Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.
Для восстановления файлов из карантина при подобных ситуациях:
1. Откройте Kaspersky Internet Security и выберите Карантин.
2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:
Файл будет восстановлен в ту же папку, где он находился изначально.
Сколько по времени хранятся файле на карантине?
По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.
Для изменения соответствующих настроек:
1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.
2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.
3. В разделе Карантин выставьте необходимые параметры.
Источник
Author
Topic: Файлы в карантине (Read 31007 times)
0 Members and 1 Guest are viewing this topic.
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:Documents and Settings…Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:WINDOWScvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem32�1.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3230.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3237.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3238.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3241.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3246.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3248.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3255.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3260.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3261.exe угроза:Win32:Downoloader-ODE[Trj]
C:WINDOWSsystem3262.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3267.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3270.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3271.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3274.exe угроза:Win32:Crypt-MTB[Trj]
C:WINDOWSsystem3278.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:WINDOWSsystem3281.exe угроза:Win32:FakeAlert-CKQ[Trj]
Logged
DeathStyle
Добро пожаловать на форум. “Поздравляю” с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание – Карантин – выделить вирусы – щелчок по вирусам правой кнопкой мыши – Передать в лабораторию…)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище – так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите – проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
Logged
May the FOSS be with you!
DeathStyle
Добро пожаловать на форум. “Поздравляю” с богатым урожаем троянов. Что-то устанавливали недавно?был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
Logged
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
Logged
May the FOSS be with you!
папку System Volume Information проверили?
в данной папке корни вирей остаются
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Logged
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.
-=[Virus hunteR]=-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
Logged
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите ‘отключить восстановление системы на всех дисках’=>применить=>ОК Потом уберите галочку с ‘отключить восстановление системы на всех дисках’ снова нажмите применить и ОК. И все же сделайте логи OTL
Logged
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
Logged
Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
Logged
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Где здесь раздел “Обслуживание”
или здесь
Написал же что версия Аваст 2014.9.0.2002
Logged
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
Logged
Источник
Антивирус Windows удалил мои файлы, как восстановить — довольно часто эти слова можно услышать от большинства пользователей ПК. Зачастую, помещению в карантин или полному стиранию подлежат только вредоносные документы, тем или иным образом воздействующие на операционную систему или программные файлы в ней.
Согласитесь, без этой защиты наши компьютеры не протянули бы так долго и, скорее всего, перестали бы функционировать уже через пару месяцев эксплуатации по причине критических изменений в коде.
Опасаясь за здоровье ПК, антивирус всегда стремится предупредить возможную угрозу и ликвидировать ее задолго до того, как она успеет нанести свой первый ущерб системе. Иногда эти действия приводят к стиранию файлов, которые пользователи не хотели бы терять — ведь без них может не запуститься та или иная программа, а способов загрузить их снова нет.
Можно ли восстановить такой файл, обойдя системы Защитника Windows? Однозначно да!
В этой статье мы детально рассмотрим что же такое этот Защитник Windows, как его включить или деактивировать, основные функции и, пожалуй, самую животрепещущую тему — нужна ли сторонняя программа при наличии встроенного антивируса?
Что такое Автономный Защитник Windows?
Защитник Windows (Windows Defender Antivirus) — это встроенное средство защиты операционной системы, предназначенное для устранения вредоносного ПО, программ-шпионов и других приложений, способных тем или иным образом повредить нашему компьютеру. Оно предоставляется встроенным софтом исключительно для Windows 8 и более свежих версий.
Тем не менее, если вы являетесь обладателем более старых релизов ОС, вы всегда можете загрузить Microsoft Security Essential, совместимый с Windows Vista и Windows 7.
В чем между ними разница, спросите вы? Оба этих инструмента способны обеспечить одинаковую по эффективности защиту вашей операционной системы — только названия разные.
Защитник Windows обладает скорее дополнением, а не отличием от Microsoft Security Essential. Оно заключается в том, что при использовании последний версий Защитника, операционная система получает большую защиту от руткитов и буткитов.
Существуют различные типы вирусов, которые способны мастерски скрываться на наших устройствах и полностью обезоруживать встроенное антивирусное ПО.
Автономный Защитник Windows призван, чтобы помочь решить эту сложную ситуацию путем работы извне. Установите его флеш-накопитель, подключите к зараженному устройству, просканируйте его и удалить вирус!
Как включить или деактивировать Защитник Windows?
Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?
Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:
1. С помощью комбинации клавиш Win + I откройте меню Настройки.
2. Перейдите в раздел Обновление и безопасность.
3. Выберите, расположенный в левом меню, пункт Безопасность Windows.
4. Выберите параметр Открыть Центр безопасности Защитника Windows.
5. В открывшемся окне найдите значок шестеренки. Он позволит позволит перейти в раздел параметров встроенного антивируса.
Полезный совет
В открывшемся окне, при желании, вы всегда можете настроить режим уведомлений для полного функционала программы.
6. Откройте Параметры защиты от вирусов и угроз.
7. Итак, мы достигли сути вопроса. В данном меню вы можете включить или отключить любой из трех параметров Защитника Windows:
- Защита в режиме реального времени;
- Облачная защита;
- Автоматическая отправка образцов;
Карантин Защитника Windows
Перед тем как удалять какой-либо подозрительный файл, Защитник Windows всегда помещает его в карантин, кратко описывая характер возможного вируса (троян и др.) и потенциальный уровень угрозы, который он может представлять. В этой главе мы с вами найдем точное местоположение “подозреваемых” и устраним исходящую от них опасность.
По умолчанию, хранилище вирусов Защитника Windows располагается по пути C:ProgramDataMicrosoftWindows DefenderQuarantine. Однако мы рекомендуем вам взаимодействовать с ними исключительно посредством антивируса — так надежнее.
Примечание:
Папка ProgramData по умолчанию скрыта. Если вы хотите ее увидеть, сначала нужно включить режим отображения скрытых папок и файлов в параметрах Проводника.
Как открыть карантин при помощи Защитника Windows?
Все просто! Следуйте описанным ниже шагам и вы быстро достигнете нужной цели.
1. С помощью комбинации клавиш Win + I откройте меню Настройки.
2. Перейдите в раздел Обновление и безопасность.
3. Выберите, расположенный в левом меню, пункт Безопасность Windows.
4. Выберите параметр Открыть Центр безопасности Защитника Windows.
5. Откройте окно Защита от вирусов и угроз.
6. Откройте Журнал угроз. Здесь же вы можете просканировать свое устройство.
7. Перед вами появится полный список имеющихся и ликвидированных угроз, которые Защитник Windows поместил в карантин. В нем они являются абсолютно безобидными.
8. Нажмите клавишу Показать подробности, чтобы внимательно изучить помещенный в карантин файл.
9. В этом же меню карантина вы можете в любой момент произвести удаление конкретного или всех найденных вирусов, нажав клавиши Удалить напротив нужного файла или Удалить все для уничтожения всех файлов.
Защитник Windows. Исключения.
В некоторых случаях антивирус способен заблокировать даже вполне безопасные файлы, тем или иным образом взаимодействующие с системой и другими приложениями. Возможно, именно по этой причине он и считает их вредоносными, ведь они вторгаются в процесс работы разных программ, а значит могут нанести определенный вред.
Очень часто подобный карантин мешает полноценному функционированию установленных программ или даже не дает им запуститься. Можно ли это исправить? Легко! Достаточно лишь поместить блокируемый файл в список-исключение.
Давайте рассмотрим подробную инструкцию как это сделать.
1. Как это было описано в предыдущей главе, откройте окно приложения Защитник Windows.
2. Перейдите в раздел Защита от вирусов и угроз.
3. Откройте Параметры защиты от вирусов и других угроз.
Пролистайте содержимое окна в самый низ и найдите параметр Исключения. Нажмите клавишу Добавление или удаление исключений.
5. Нажмите Добавить исключение и выберите тип исключения.
6. Укажите путь к файлу, папке, типу файла или процессу, который вы хотите добавить в исключение.
Если у вас установлено несколько программ, провоцирующих Защитник Windows на недоверие, рекомендуем создать отдельную папку для них. Таким образом вы обезопасите загружаемые файлы от непредвиденных блокировок.
Важно заметить!
Крайне не рекомендуем в папку-исключение загружать файлы из ненадежных источников. Согласитесь, никто не захочет отдавать вирусу полную власть над компьютером. Такой неосторожный поступок может привести к довольно неприятным последствиям.
Защитник Windows удалил важный файл. Что делать?
Нередки случаи, когда пользователь попросту не может восстановить удаленный файл. Защитник Windows всячески его блокирует и препятствует всем попыткам восстановления. И, сказать по правде, зачастую именно это отчаянное действие антивируса и спасает нашу операционную систему от взлома, кражи личных данных и платежной информации.
Однако даже благие побуждения не всегда могут приносить пользу. Казалось бы, это крах, но не все потеряно!
Проведите глубокий низкоуровневый анализ диска, на котором расположен файл, при помощи инструмента Starus Partition Recovery и совершите восстановление на внешний накопитель. Это действие поможет обойти блокировку Защитника Windows и “реанимировать” то, что недавно было безнадежно утраченным.
Программа обладает интуитивно понятным русскоязычным интерфейсом, а удобная классификация по типу файла позволит без путаницы и траты личного времени найти нужный документ!
Нужен ли сторонний антивирус при наличии Windows 10?
Этот вопрос возникает практически у всех пользователей и является вполне резонным. Защитник Windows — надежный встроенный антивирус, распространяемый корпорацией Microsoft совершенно бесплатно и, к тому же, часто обновляется вместе с операционной системой. В таком случае нужды во встроенном программном обеспечении практически нет — это вопрос вкусов.
Тем не менее, если вы не получаете своевременных обновлений, стоит держать в уме тот факт, что с каждым днем появляется все больше вредоносных программ, противостоять которым старая версия антивируса просто не в силах. В таком случае настоятельно рекомендуем установить стороннее ПО для обеспечения компьютера наивысшим уровнем безопасности.
Надеемся, статья оказалась для вас полезной и помогла найти ответы на поставленные вопросы!
***
Источник:
www.starusrecovery.ru
Источник