Как удалить из карантина вирусы

Где находится карантин в Avast

Место, куда антивирус помещает вредоносный код после сканирования называется карантин. Это изолированная область, к которой не могут получить доступ процессы системы и приложения, и тем самым нанести вред компьютеру. В последних обновлениях карантин Аваст был изменен, теперь этот раздел называется «Хранилище вирусов».

Подробности

После установки Аваста сразу и не поймёшь где находится карантин. Всё дело в том, что в новых редакциях разработчики решили убрать из панели быстрого доступа вкладку «Карантин». И теперь, если вы хотите извлечь или восстановить программу, которую Avast поместил туда, или при ложных срабатываниях, его придется поискать в интерфейсе программы.

Найти его несложно:

1. Откройте антивирус.
2. В левой панели выберите раздел «Защита».
3. Отобразится дополнительное меню, здесь-то и расположен раздел, который называется «Хранилище вирусов».

Попасть сюда можно еще быстрее, для этого даже не нужно запускать основное меню Avast. На панели задач, в трее, кликните по иконке антивируса правой клавишей мыши и в контекстном меню выберите соответствующий пункт.Откроется раздел, где вы можете выполнять с помещенными туда объектами различные действия.

Как поместить файл в карантин Аваст

При подозрении на то что какая-то программа в системе заражена, а антивирус не реагирует, её можно поместить в специально изолированную область для обезвреживания вручную.

Находясь в хранилище вирусов выполните следующие действия:

1. Нажмите «Добавить файл…».
2. Найдите в системе папку, в которой хранится потенциально вредоносный файл (или программа), выделите его кликом мыши и нажмите «Открыть».

Объект будет изолирован и больше не принесет вреда.

Восстановление файлов из карантина

Чтобы восстановить объект из хранилища и вернуть его в исходное местоположение выполните следующие действия:

1. В интерфейсе программы отметьте флажком один или несколько пунктов.
2. Кликните по иконке, размещенной правее кнопки «Удалить».
3. Выберите «Восстановить».
4. Откроется диалоговое окно подтверждения — щелкните «Закрыть».

Кроме восстановления, функции антивируса позволяют отправить в лабораторию Аваст для анализа потенциально вредоносные программы или объекты, которые антивирус не отметил как опасные. Или при ложных срабатываниях, когда антивирус поместил заведомо здоровый документ или фото в карантин.

Чтобы занести в базу данных и помочь улучшить программу, здесь у каждого пользователя есть возможность отправить конкретный объект в лабораторию. Выберите нужный пункт, далее выберите категорию, опишите вашу проблему и нажмите «Отправить».

Расположение карантина в файловой системе Windows

На жестком диске папка для хранения вредоносных объектов расположена по следующему адресу:

C:ProgramDataAVAST SoftwareAvastchest

Но каталог ProgramData просто так не увидеть, ведь он изначально скрыта. Попасть в него можно следующим образом:

1. Нажмите сочетание клавиш Win + R на клавиатуре.
2. В поле ввода команд впечатайте %ProgramData%.
3. Нажмите на «ОК».

Остается только пройти по указанному ранее пути. В папке chest находятся вирусы, помещённые сюда после сканирования.Но восстановить файл отсюда не получится, так как здесь они находятся в зашифрованном виде, то есть обезвреженные. Из этой папки их можно только удалить. Выполнять любые другие действия с ними можно только из интерфейса антивируса. Так что вопросы о том, где находится карантин в Авасте не имеют особого смысла.

Что такое Карантин, для чего он нужен и где находится

Любой современный антивирус состоит из множества модулей, каждый из которых выполняет свою задачу. Так, например, антивирусный сканер позволяет провести проверку всех файлов, хранящихся на компьютере, на наличие вирусов и вредоносных программ, а антивирусный экран запускается при старте операционной системы и постоянно находится в оперативной памяти, проверяя все открываемые, сохраняемые и запускаемые файлы на вашем компьютере.

Если при проверке обнаруживается подозрительный файл, то обычно антивирус предлагает либо попытаться его вылечить, то есть устранить подозрительный код из файла, либо переместить файл в Карантин.

Карантин – это некоторая защищенная антивирусом область, которая позволяет понаблюдать за действиями файла, а также за работой программ и операционной системы в отсутствии этого файла на прежнем месте. Дело в том, что при перемещении файла в карантин он удаляется из своего первоначального месторасположения и копируется в некоторую папку, которая находится под контролем антивируса. Такой подход позволяет обезопасить себя от проблем, которые обязательно возникнут если вдруг какой-то важный для работы программы или операционной системы файл будет ошибочно удален антивирусом, ведь в случае возникновения проблем вы всегда сможете вернуть файл из карантина назад.

Часто антивирусы настроены по умолчанию таким образом, что подозрительные объекты при их обнаружении автоматически перемещаются в карантин и далее вы уже самостоятельно принимаете решение, что делать с тем или иным подозрительным объектом.

Если вы уверены в файле, то его всегда можно вернуть из карантина на прежнее место и работать с ним как и раньше. Все же не стоит забывать, что антивирус — это всего лишь программа, созданная людьми, а не панацея от всех угроз. Нельзя всецело доверять любому антивирусу, так как они все без исключения ошибаются и достаточно часто. Я уже неоднократно об этом говорил, но повторю: защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!

Не забывайте об этом и никогда всецело не полагайтесь на действия антивируса!

Объекты, помещенные в карантин, не представляют угрозу для вашего компьютера так как они изолируются от системы, что предотвращает заражение других файлов или активацию вредоносной программы. Файлы в карантине могут находиться сколько угодно долго и в любой момент вы их можете удалить или вернуть в первоначальное месторасположение.

Ну а на вопрос «Где находится карантин?» ответить достаточно сложно и дело тут в том, что все зависит от конкретного антивируса, которым вы пользуетесь. Многие антивирусы создают специальную папку (обычно она находится в профиле пользователя) и перемещают подозрительные файлы туда. Но на самом деле, не важно где находится фактически папка карантина, так как доступ к ней всегда можно получить из самого антивируса. И тут опять же все зависит от конкретного антивируса и невозможно дать универсальный алгоритм поиска карантина во всех программах защиты. Вам необходимо обратиться к руководству по работе с антивирусом, которое обычно можно найти на официальном сайте разработчика.

Для примера покажу, где находится Карантин в популярном антивирусе Аваст (Avast). Я буду рассматривать версию Avast Free Antivirus 2015, но разработчики в новых версиях могут изменить интерфейс программы, поэтому все же всегда рекомендую обращаться к руководству, которое в данном примере вы сможете найти на официальном сайте.

Итак, запускаем антивирус Аваст и переходим в боковом меню в раздел «Сканирование». Далее выбираем «Сканировать на вирусы»:

Открывается соответствующий раздел и обращаем внимание на нижнее меню, в котором и находится ссылка на «Карантин».

Переходим по ссылке и открывается окно, в котором будет представлен список всех файлов, которые когда-либо были добавлены в Карантин. Если вы уверены в файле и не видите смысла наблюдать за ним или за поведением программ в его отсутствии, то вы можете восстановить этот файл в исходную папку, то есть в ту папку в которой он находился до перемещения в Карантин. Для этого нужно щелкнуть правой кнопкой мышки на файле и из появившегося контекстного меню выбрать «Восстановить». Ну а чтобы антивирус больше не обращал на этот файл внимание при очередных проверках, лучше выбрать опцию «Восстановить и добавить в исключения».

Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
4. Назовите параметр Quarantine и нажмите Enter .
5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Как в NOD32 удалить из карантина

В антивирусе ESET NOD32 так же, как и в подобных программах имеется специальный раздел для хранения зараженных и вызывающих подозрение файлов. Данный раздел называется «Карантин», в него можно самостоятельно отправлять файлы и папки, а также и извлекать те, в безопасности которых вы уверены. В данной статье рассмотрим, как извлечь документы из раздела «Карантин» антивируса ESET NOD32. Для этого понадобится:

— Антивирус ESET NOD32 (Для полноценной защиты компьютера, мы рекомендуем использовать только 100% лицензионную версию данного антивируса. Его вы можете купить у нас со скидкой и мгновенной доставкой на E-mail).

Инструкция

1. Документы, помещенные в раздел «Карантин» программного обеспечения ESET NOD32, автоматически становятся изолированными от системы компьютера. В данный раздел помещаются файлы, зараженные вирусом и те, которые вызывают подозрение у данного антивируса. Раздел «Карантин»

Если вы уверены в безопасности документа из данного раздела, то можете его восстановить в рабочий раздел жесткого диска.
Для выполнения восстановления файлов нужно временно остановить функцию восстановления операционной системы. Для этого откройте «Мой компьютер» и кликните в свободном месте окна правой кнопкой мыши, в дополнительном меню нажмите команду «Свойства». В загрузившемся окне выберите опцию «Защита системы», откройте вкладку «Защита системы». Обозначьте диск С и кликните кнопку «Настроить», Вкладка «Защита системы»

в открывшемся окне отметьте строку «Отключить защиту системы», кликните кнопки «Применить» и «ОК». Повторите действия для остальных разделов диска.
Запустите антивирус NOD32 и нажмите кнопку F5 на клавиатуре. Нажмите опцию «Защита от вирусов и шпионских программ» и отметьте пункт «Сканирование ПК по требованию». Пункт «Сканирование ПК по требованию».

В поле «Выбранный профиль» выберите пункт «Глубокое сканирование» и нажмите ОК. Подождите пока антивирус выполнит поставленную задачу.
Откройте рабочее окно антивируса NOD32 и перейдите в раздел «Служебные программы». Раздел «Служебные программы»

Откройте раздел «Карантин» и приствльно изучите перечень находящихся в нем документов. Особое внимание уделите тому, что написано в графе «Причина». Кликните по нужному файлу правой кнопкой мышки и в контекстном меню укажите команду «Удалить из карантина» или «Восстановить» (зависит от версии антивируса). После выполнения всех описанных действий нужно перезагрузить операционную систему и включить опцию восстановления, для этого выполните все, что в пункте 2, и отметьте строку «Восстановить параметры системы». Сохраните изменения нажатием на кнопку «Применить» и кнопку «ОК».

Видео: Как добавить папку в исключение антивируса ESET NOD32

Карантин Защитника Windows

и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».

Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы ? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?

Карантин Защитника Windows

«Обновление и безопасность»

«Защитник Windows » —> «Открыть Центр безопасности Windows Defender »

«Защита от вирусов и угроз».

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, в ыделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

Выделите интересующую вредоносную программу левой кнопкой мыши.

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.