Author Topic: Файлы в карантине  (Read 31234 times)

0 Members and 1 Guest are viewing this topic.

Offline DeathStyle

  • Newbie
  • *
  • Posts: 4
Файлы в карантине
« on: August 02, 2012, 05:28:56 PM »
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?


С:\Documents and Settings\...\Qytetu.exe        угроза:Win32:Adware-ABB[Adw]
C:\WINDOWS\cvdrive32.exe                              угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\01.exe                         угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\30.exe                         угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\37.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\38.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\41.exe                         угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\46.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\48.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\55.exe                         угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\60.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\61.exe                         угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\62.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\67.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\70.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\71.exe                         угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\74.exe                         угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\78.exe                         угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\81.exe                         угроза:Win32:FakeAlert-CKQ[Trj]

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Файлы в карантине
« Reply #1 on: August 02, 2012, 05:45:36 PM »
DeathStyle
Добро пожаловать на форум. "Поздравляю" с богатым урожаем троянов. Что-то устанавливали недавно?

Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание - Карантин - выделить вирусы - щелчок по вирусам правой кнопкой мыши - Передать в лабораторию...)

2) Проведите процедуру полной антивирусной очистки:
Quote
Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes' Anti-Malware (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.

3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.

Ждём Ваши отчёты.
May the FOSS be with you!

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Файлы в карантине
« Reply #2 on: August 02, 2012, 06:22:36 PM »
DeathStyle, можете спокойно удалять обнаруженные вирусы ;) давайте еще посмоотрим логи,сделайте их с помощью программы OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите в следующем сообщении ;)

Offline DeathStyle

  • Newbie
  • *
  • Posts: 4
Re: Файлы в карантине
« Reply #3 on: August 02, 2012, 09:15:47 PM »
DeathStyle
Добро пожаловать на форум. "Поздравляю" с богатым урожаем троянов. Что-то устанавливали недавно?

был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило



Offline DeathStyle

  • Newbie
  • *
  • Posts: 4
Re: Файлы в карантине
« Reply #4 on: August 02, 2012, 09:28:24 PM »
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Файлы в карантине
« Reply #5 on: August 02, 2012, 10:38:13 PM »
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
May the FOSS be with you!

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Файлы в карантине
« Reply #6 on: August 02, 2012, 11:14:35 PM »
папку System Volume Information  проверили?
в данной папке корни вирей остаются


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Файлы в карантине
« Reply #7 on: August 03, 2012, 01:58:06 AM »
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline DeathStyle

  • Newbie
  • *
  • Posts: 4
Re: Файлы в карантине
« Reply #8 on: August 03, 2012, 05:26:13 PM »
папку System Volume Information  проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Файлы в карантине
« Reply #9 on: August 03, 2012, 05:33:58 PM »
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите 'отключить восстановление системы на всех дисках'=>применить=>ОК Потом уберите галочку с 'отключить восстановление системы на всех дисках' снова нажмите применить и ОК. И все же сделайте логи OTL ;)

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Файлы в карантине
« Reply #10 on: August 03, 2012, 10:04:11 PM »
любым файловым менеджером отобразить скрытые папки   в частности Total commander-ом и про сканировать только папки  System Volume Information на всех портициях


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline NGA

  • Newbie
  • *
  • Posts: 3
Re: Файлы в карантине
« Reply #11 on: October 13, 2013, 04:07:13 PM »
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3110
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Файлы в карантине
« Reply #12 on: October 13, 2013, 11:11:06 PM »
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline NGA

  • Newbie
  • *
  • Posts: 3
Re: Файлы в карантине
« Reply #13 on: October 14, 2013, 07:46:36 AM »
Где здесь раздел "Обслуживание"

или здесь


Написал же что версия Аваст 2014.9.0.2002

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Файлы в карантине
« Reply #14 on: October 14, 2013, 12:11:58 PM »
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).