Как поместить файл в карантин

Обновлено: 21.11.2024

Иногда во время лечения часть данных в зараженном файле теряется. Если вылеченный файл содержит важную информацию, которая становится частично или полностью недоступной после лечения, вы можете попытаться восстановить исходный файл из его резервной копии.

Резервная копия — это копия опасного объекта, которая создается на Карантине при лечении или удалении объекта программой Kaspersky Internet Security.

Карантин — это специальное хранилище, в котором хранятся резервные копии файлов, удаленных или измененных во время лечения. Основная функция Карантина — предоставить пользователю возможность восстановить исходный файл в любое время. Файлы на карантине хранятся в специальном формате и не представляют опасности.

На карантин также попадают файлы, которые могут быть заражены вирусами и другими угрозами компьютерной безопасности, или объекты, которые не могут быть вылечены на момент обнаружения.

Вероятно зараженные объекты – это файлы, подозреваемые на заражение вирусами и другими угрозами компьютерной безопасности или их модификациями.

Статус

Вероятно заражен может быть присвоен файлу в следующих случаях:

    Код анализируемого объекта похож на код известной вредоносной программы, но частично изменен.

Антивирусные базы Kaspersky Internet Security содержат информацию об угрозах, которые уже были проанализированы специалистами «Лаборатории Касперского». Если в антивирусных базах еще нет информации о модификации угрозы, Kaspersky Internet Security классифицирует объекты, зараженные модификацией, как вероятно зараженные и указывает угрозу, наиболее похожую на данный тип заражения.

Вероятно зараженный файл может быть обнаружен и помещен на карантин Файловым Антивирусом, а также при выполнении задач поиска вирусов.

Когда Kaspersky Internet Security помещает в Карантин возможно зараженный файл, он удаляет объект из текущей папки и сохраняет его в Карантин.

  1. Откройте раскрывающееся меню "Защита".
  2. В раскрывающемся меню выберите Обнаруженные объекты .

Откроется окно Обнаруженные объекты.

Объекты, помещенные на карантин, отображаются в разделе Карантин.

Вы можете восстановить резервные копии файлов из карантина или удалить их.

  1. Откройте раскрывающееся меню "Защита".
  2. В раскрывающемся меню выберите Обнаруженные объекты .

Откроется окно Обнаруженные объекты.

Откроется раскрывающийся список.

  • Чтобы восстановить файл из резервной копии, выберите пункт Восстановить файл.
  • Чтобы удалить резервную копию файла, выберите пункт Удалить копию из карантина.

Важно! Мы не рекомендуем восстанавливать резервные копии файлов без крайней необходимости, так как это может привести к заражению вашего компьютера.

  1. Откройте раскрывающееся меню "Защита".
  2. В раскрывающемся меню выберите Обнаруженные объекты .

Откроется окно Обнаруженные объекты.

По умолчанию файлы хранятся в карантине 30 дней. Через 30 дней файлы удаляются. Вы можете изменить максимальный срок хранения файлов на карантине или полностью снять ограничение.

Карантин — это список файлов, которые антивирусный агент определяет как зараженные. Эти файлы могут содержать вирусы и другие угрозы или их разновидности.

Когда агент GFI OneGuard Antivirus помещает файл в карантин, он не копирует файл, а перемещает его. Приложение удаляет файл с жесткого диска или сообщения электронной почты и сохраняет файл в специальном хранилище данных. Файлы на карантине зашифрованы и не представляют угрозы.

Антивирусный агент GFI OneGuard обнаруживает и помещает в карантин возможно зараженный файл во время сканирования на наличие вирусов. Вы также можете вручную переместить файл, который, по вашему мнению, содержит вирусы или другое вредоносное ПО, в карантин.

По умолчанию антивирусный агент безвозвратно удаляет файлы из карантина через определенное количество дней, указанное вашим сетевым администратором (по умолчанию — 30 дней).

Область карантина GFI OneGuard Antivirus

Антивирусный агент GFI OneGuard помещает файлы в карантин в следующих случаях:

  • Код файла напоминает известную, но частично модифицированную вредоносную программу или имеет структуру, подобную вредоносной программе, и не указан в базе данных антивирусного агента. В этом случае файл помещается на Карантин после эвристического анализа Файловым Антивирусом и Почтовым Антивирусом либо при проверке на наличие вирусов. Эвристический анализ редко дает ложные срабатывания.
  • Последовательность операций, выполняемых файлом, опасна. В этом случае файл помещается в Карантин после того, как компонент Мониторинга системы проанализирует его поведение.

При управлении карантином доступны следующие файловые операции:

Вы можете вручную поместить в карантин файл, который, как вы подозреваете, содержит вирусы или другие угрозы.

Для этого нажмите Переместить файл в карантин и выберите файл для помещения в карантин. Щелкните Открыть. Теперь файл перемещен из исходной папки на карантин, и доступ к этому файлу с диска заблокирован.

Чтобы восстановить ВСЕ файлы из карантина в исходные папки, щелкните правой кнопкой мыши в любом месте таблицы на вкладке Карантин, чтобы открыть контекстное меню, и выберите Восстановить все.

Чтобы восстановить один или несколько файлов из карантина, выберите один или несколько файлов для восстановления и нажмите "Восстановить".

Антивирусный агент восстанавливает выбранные файлы в исходные папки.

Чтобы вручную навсегда удалить один или несколько файлов из карантина, выберите один или несколько файлов для удаления и нажмите Удалить.

Я провел весь день, выполняя сканирование с помощью своей тройки (MSE, Malwarebytes, CCleaner), и, хотя я обнаружил и удалил в общей сложности 13 «угроз», перезапуск в обычном режиме постоянно показывал, что вирус все еще там. Короче нашел виновника. Итак, как я могу теперь поместить его в карантин или убедиться, что он полностью удален?

**MSE распознал «прикладную» версию вируса и удалил ее, однако пакет вируса (?) включал ключ реестра «HKCU: RunOnce: cLmIeEkHnOi09001», папку с тем же именем, . exe и .pf. Я отключил ключ, но боюсь просто отправлять элементы в корзину.**

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Вы не можете вручную поместить папку или файл в карантин. Если MSE обнаруживает вредоносное ПО и обрабатывает его, но возвращается после перезагрузки, значит, оно не было полностью удалено.

и выберите ссылку "Я думаю, что мой компьютер заражен", а затем выберите вариант поддержки по телефону, в чате или по электронной почте (набор вариантов зависит от региона)

Если вы находитесь в Северной Америке, вы можете позвонить по телефону 866-727-2338 и получить бесплатную помощь от Microsoft в случае заражения вирусами и шпионскими программами.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

3 человека сочли этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Поскольку у вас есть CCleaner, отправьте папку и ее содержимое в корзину, и в CCleaner перейдите в «Параметры»> «Настройки» и установите флажок в поле рядом с опцией «Добавить «Запустить CCleaner» в контекстное меню «Корзина». Затем нажмите кнопку рядом с «Безопасное удаление файлов (медленнее)» и выберите «Гутманн» (35 проходов). Затем щелкните правой кнопкой мыши «Корзину» и выберите «Запустить CCleaner». Это может занять некоторое время в зависимости от размера удаляемых файлов. сбросить CCleaner. Если файлы отказываются удаляться, попробуйте изменить имена и/или попытаться удалить их в безопасном режиме. Это, конечно, удалит, а не поместит файлы в карантин.

Сегодня CCleaner выпустила версию 3.05.1408, но «тонкая» версия в настоящее время недоступна, поэтому при использовании стандартной версии обратите внимание, что браузер или панель инструментов Google Chrome автоматически проверяются на предмет установки. Это не требуется для использования CCleaner, поэтому обязательно снимите флажок во время обновления.Если вы используете портативную версию, это не проблема.

Вы также можете использовать FileASSASSIN в MBAM (Дополнительные инструменты) для удаления, если файлы кажутся заблокированными. С HKCU Run Once можно было справиться с помощью Hijack This.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ваш антивирус только что завершил обычное сканирование и спрашивает, хотите ли вы поместить в карантин обнаруженный вирус. Вы нажимаете «да», даже не задумываясь о том, что происходит на самом деле.

Но что на самом деле означает карантин, что он делает и безопасен ли он для вашего компьютера?

Важно понимать детали, чтобы знать, что происходит, когда вы отправляете зараженные файлы в карантин.

Начнем с основ.

Быстрые ссылки

  • Как работает антивирусное программное обеспечение?
  • Что такое антивирусный карантин?
  • Что происходит, когда вы изолируете вирус?
  • Удаляются ли помещенные в карантин вирусы на самом деле?
  • Должен ли я беспокоиться о зараженных файлах?
  • Помещают ли антивирусные программы в карантин все зараженные файлы?
  • Выполняют ли некоторые антивирусные программы этот процесс более эффективно?
  • Как проще всего защитить мой компьютер и данные?

Как работает антивирусное программное обеспечение?

Есть два основных способа сканирования файлов антивирусом на вашем компьютере. Первый способ пассивный, второй способ активный.

Пассивное сканирование — это когда вы позволяете своему антивирусу работать в фоновом режиме. Если вы когда-либо пытались загрузить файл из Интернета и вас предупредили о потенциальной угрозе, значит, ваш антивирус защищает ваш компьютер в фоновом режиме.

Если ваш антивирус работает в фоновом режиме, расходуется больше энергии аккумулятора, поскольку он открыт, даже если вы им не пользуетесь, но это отличный способ защитить ваши устройства без необходимости делать что-либо самостоятельно.

Активное сканирование отличается от пассивного и может быть более эффективным. Активное сканирование происходит, когда вы указываете своему антивирусному программному обеспечению сканировать ваши файлы. В зависимости от программного обеспечения вы можете выбрать базовое сканирование или полное сканирование. Разница обычно связана с глубиной и широтой сканирования. При обычном сканировании он может сканировать только основные файлы, чтобы сэкономить время, в то время как более глубокое сканирование обычно занимает больше времени, поскольку сканирует каждый файл на вашем компьютере.

Если обнаружен зараженный файл, он может быть автоматически отправлен в карантин или вам будет предложено решить, что делать с зараженными файлами. Это зависит от используемого вами антивируса и настроек вашего программного обеспечения.

Что такое антивирусный карантин?

Карантин – это процесс изоляции файла, подозреваемого в заражении вирусом, с целью предотвращения заражения им других частей компьютера.

Что происходит, когда вы изолируете вирус?

Когда антивирус помещает зараженный файл в карантин, он удаляет файл из исходного местоположения и вносит в него изменения, чтобы он не мог работать как программа.

Затем он переносит его в скрытую папку, к которой другие программы (или вы, как пользователь) не можете получить доступ, где он остается до тех пор, пока вы не решите с ним разобраться. Подозрительный файл также можно поместить в карантин вручную в тех редких случаях, когда антивирус не обнаруживает его.

Вирусы, помещенные в карантин, действительно удаляются?

Файлы, помещенные в карантин, не удаляются, если вы этого не хотите. Как упоминалось выше, помещение подозрительного файла в карантин просто перемещает зараженный файл в безопасное место на вашем компьютере.

Вам нужно указать антивирусу удалить файл или иным образом удалить его вручную. Вы можете хранить файл в карантине неограниченное время, но если важный файл заражен, вы должны поместить его в карантин и очистить.

Должен ли я беспокоиться о зараженных файлах?

Несмотря на то, что помещение вируса в карантин безопасно и является лучшим способом действий для зараженных файлов, всегда существует риск того, что ваш антивирус выдаст ложное предупреждение и поместит в карантин системный файл, который необходим вашему компьютеру для эффективной работы. Вот почему процесс удаления обычно остается на ваше усмотрение.

Но не слишком беспокойтесь о потере данных, так как вы можете «очистить» любые файлы из карантина, которые вам нужны, и поместить их обратно в исходное местоположение.

Хотя хранить файлы в карантине не опасно — многие люди просто оставляют их там на неопределенный срок, — всегда лучше полностью удалить опасный файл, если есть возможность. Файлы, помещенные в карантин, не могут нанести вред вашему компьютеру, но они все равно занимают ценное место на вашем жестком диске.

Поэтому, если у вас есть зараженные файлы в карантине, вам следует как можно скорее их очистить. Помните, что это так же просто, как сканирование, помещение зараженных файлов в карантин и их очистка или удаление.

Помещают ли антивирусные программы в карантин все зараженные файлы?

Не все антивирусные программы могут обнаруживать все угрозы. Эффективность антивирусного карантина будет зависеть от того, какой антивирус вы используете, какие проверки вы настроили для него, а также от того, обновляете ли вы антивирусное программное обеспечение, чтобы оно было в курсе последних угроз.

При полном сканировании системы будет обнаружено больше зараженных файлов, чем при обычном антивирусном сканировании, просто потому, что сканируется больше файлов. Чем больше файлов вы сканируете, тем выше вероятность того, что при сканировании будет обнаружен зараженный файл, поэтому всегда рекомендуется выполнять полную проверку везде, где это возможно.

Выполняют ли некоторые антивирусные программы этот процесс более эффективно?

Как упоминалось выше, некоторые антивирусные программы лучше других обнаруживают и удаляют определенные штаммы вирусов или вредоносных программ.

Антивирусные программы различаются с точки зрения вредоносного ПО, которое они ищут, и их настроек. Таким образом, некоторые антивирусные программы лучше защищают вас от программ-шпионов и фишинговых атак, но им не хватает защиты от программ-вымогателей.

Поэтому рекомендуется использовать комбинацию антивирусного и антивредоносного программного обеспечения, чтобы охватить все ваши базы и получить всестороннюю защиту, даже если вы просто используете бесплатный онлайн-сканер вирусов поверх обычного антивируса.< /p>

Какой самый простой способ защитить мой компьютер и данные?

Вот что мы рекомендуем вам делать, если вы хотите защитить свой компьютер:

  • Не забывайте о своих привычках в Интернете. Рассмотрите возможность использования VPN для маскировки вашей онлайн-активности в сочетании с безопасными браузерами, такими как Tor Browser. Убедитесь, что ваш VPN работает в фоновом режиме, шифруя все данные, которые передаются на ваш компьютер и с него, а не только данные, которые передаются во время вашего активного использования Интернета. . На вашем компьютере может быть установлено несколько программ для обнаружения разных файлов. Однако некоторые программы могут замедлить работу компьютера. Вот несколько быстрых вариантов.
  • Избегайте загрузки неизвестных файлов из Интернета, особенно если вы вообще сомневаетесь в их происхождении. Загрузка файла со школьного веб-сайта может подойти, а с веб-сайта для взрослых — нет. Действуйте по своему усмотрению.
  • Регулярно, примерно раз в неделю, сканируйте все файлы на компьютере, выполняя полное сканирование системы. Если вы все же найдете зараженный файл, вы можете быть уверены, что он долго не находился на вашем компьютере, и вы можете быстро поместить его в карантин и очистить.
  • Рассмотрите возможность использования отдельных устройств для разных задач. По возможности используйте одно устройство для учебы или работы, одно для внеклассных занятий и еще одно, которое не подключается к Интернету регулярно для личных данных, таких как налоговая информация, банковские учетные данные и т. д.

Мы не можем гарантировать, что эти советы обеспечат полную безопасность вашего компьютера — никто не может, — но они помогут вам выработать правильные привычки, чтобы избежать любых инфекций. В Интернете скрывается множество вредоносных программ, поэтому важно следить за своей безопасностью.

Изолировать или не помещать в карантин? Вот в чем вопрос

Возможно, на вашем компьютере скрывается вредоносное ПО, а вы даже не подозреваете об этом. Если ваш антивирус работает в фоновом режиме, возможно, он уже поместил их в карантин. Если нет, подумайте о приобретении хорошего антивируса и регулярном сканировании.

Файлы, помещенные в карантин, безопасны, изолированы от вашего компьютера и о них можно полностью забыть. Нет ничего плохого в том, чтобы поместить файл в карантин на неопределенный срок, особенно если он не является важным.

Однако, если важный файл окажется зараженным, вам нужно будет предпринять соответствующие шаги, чтобы очистить его, а затем полностью удалить. Большинство антивирусных программ имеют необходимые инструменты для выполнения этого шага и обеспечения безопасности ваших данных.

Элементы, помещенные в карантин, изолированы от остальной части вашего компьютера, чтобы они не могли распространяться или заражать ваш компьютер.Если у вас есть элемент, который, по вашему мнению, заражен, но не идентифицирован Norton как представляющий угрозу, вы можете вручную поместить этот элемент в карантин. Вы также можете восстановить элемент из карантина, если считаете, что это не представляет большого риска. Ваш продукт Norton не восстанавливает элемент, который вы восстанавливаете. Однако он может лечить восстановленные элементы во время последующих проверок.

Восстановить объект из карантина

Откройте продукт Norton для обеспечения безопасности устройства.

Если вы видите окно "Мой Norton", рядом с пунктом "Безопасность устройства" нажмите "Открыть".

В главном окне продукта Norton дважды щелкните Безопасность, а затем щелкните История.

В окне "История безопасности" в раскрывающемся списке "Показать" выберите категорию "Карантин".

Выберите элемент, которым хотите управлять.

На панели сведений нажмите "Параметры".

Вы можете использовать ссылку Дополнительные параметры, чтобы просмотреть дополнительные сведения об элементе, прежде чем выбрать для него действие. Ссылка открывает окно File Insight, содержащее дополнительную информацию о риске.

В окне "Обнаружена угроза" выберите один из следующих вариантов:

Восстановить и исключить этот файл. Возвращает элемент в исходное местоположение без его исправления и исключает обнаружение элемента при будущих сканированиях. Эта опция доступна для обнаруженных вирусных и невирусных угроз.

Удалить из истории: удаляет выбранный элемент из журнала безопасности.

Если вы решите восстановить, в окне "Восстановление из карантина" нажмите "Да".

В диалоговом окне "Обзор папок" выберите папку или диск, на который вы хотите восстановить файл, и нажмите "ОК".

Восстановить файл, который был ошибочно определен как угроза безопасности

По умолчанию Norton удаляет угрозы безопасности с вашего компьютера и помещает их в карантин. Если вы считаете, что файл был удален по ошибке, вы можете восстановить его из карантина в исходное местоположение и исключить из будущих проверок.

Восстановить файл из карантина

Исключайте программу из сканирования Norton только в том случае, если вы уверены, что программа безопасна. Например, если работа другой программы зависит от программы, представляющей угрозу безопасности, вы можете оставить эту программу на своем компьютере.

Откройте продукт Norton для обеспечения безопасности устройства.

Если вы видите окно "Мой Norton", рядом с пунктом "Безопасность устройства" нажмите "Открыть".

В главном окне продукта Norton нажмите «Безопасность», а затем нажмите «Журнал».

В окне "История безопасности" в раскрывающемся меню "Показать" выберите "Карантин".

Выберите файл, который хотите восстановить.

На панели сведений нажмите "Параметры".

В окне "Обнаружена угроза" нажмите "Восстановить и исключить этот файл".

В окне "Восстановление из карантина" нажмите "Да".

В диалоговом окне "Обзор папок" выберите папку или диск, на который вы хотите восстановить файл, и нажмите "ОК".

Отправить элемент на оценку Norton

Вы можете повысить эффективность своего продукта Norton, отправляя файлы, которые, по вашему мнению, представляют угрозу безопасности. Norton Security Response анализирует файл и, если он представляет угрозу, добавляет его в будущие определения защиты.

Информация, позволяющая установить личность, никогда не включается в материалы.

Откройте продукт Norton для обеспечения безопасности устройства.

Если вы видите окно "Мой Norton", рядом с пунктом "Безопасность устройства" нажмите "Открыть".

В главном окне продукта Norton дважды щелкните Безопасность, а затем щелкните История.

В окне "История безопасности" в раскрывающемся списке "Показать" выберите категорию "Карантин".

Выберите элемент, которым хотите управлять.

На панели сведений нажмите "Параметры".

Вы можете использовать ссылку Дополнительные параметры, чтобы просмотреть дополнительные сведения об элементе, прежде чем выбрать для него действие. Ссылка открывает окно File Insight, содержащее дополнительную информацию о риске.

В окне "Обнаружена угроза" нажмите Отправить в Norton.

На появившемся экране нажмите OK.

Поместить элемент в карантин вручную

Откройте продукт Norton для обеспечения безопасности устройства.

Если вы видите окно "Мой Norton", рядом с пунктом "Безопасность устройства" нажмите "Открыть".

В главном окне продукта Norton дважды щелкните Безопасность, а затем щелкните История.

В окне "История безопасности" в раскрывающемся списке "Показать" выберите категорию "Карантин".

Нажмите "Добавить в карантин".

В окне "Поместить в карантин вручную" добавьте файл, который хотите поместить в карантин, и введите описание для справки.

Если вы помещаете в карантин файл, связанный с какими-либо запущенными процессами, эти процессы завершаются. Поэтому закройте все открытые файлы и запущенные процессы, прежде чем помещать файл в карантин.

Читайте также: