Вопрос по Dr.Web Cureit. Куда перемещаются инфицированные файлы.
Так как у меня накачалось море мусора на ноутбуке, начал проверять Др Веб Cureit. Утилита уже нашла много зараженных файлов, какие-то оно предлагает переместить, а какие -то вылечить. Вопрос : программа нашла инфицированные контейнеры, но не предлагает удалить, эти вирусы, а просто переместить. Куда оно будет перемещать, ибо эти файлы совсем не нужны, только что и делают как загружают зараженный контент (пример: VuuPc_vo2, Bundle_CpUminer)
Голосование за лучший ответ
C:\Documents and Settings\******\DoctorWeb\Quarantine, где звездочки — имя пользователя.
Alexander19Знаток (453) 8 лет назад
А зачем оставлять эти файлы на ноутбуке, без удаления, они жже запускают левые процессы и программы? Спасибо за ответ
DERWIND Просветленный (27707) Нет они блокированы
%USERPROFILE%\DoctorWeb
По умолчанию все заражённые файлы перемещаются в карантин. Но можно перед сканированием в настройках утилиты сделать изменение на «Удалить».Тогда в процессе сканирования всё будет автоматически удаляться.
Что такое вирус «инфицированный контейнер»?
«Инфицированный контейнер» находит Доктор Веб (Dr.Web CureIt!). Почему у вируса нет имени?
Это один вирус или группа? Чем опасен?
компьютеры и интернет
старые выше
новые выше
по рейтингу
marssick
[11.7K]
Доктор веб нашел угрозу (вирус или то что он считает вирусом) в архиве.
Что угроза помещена в архив он и имеет ввиду упоминая «контейнер». Что именно он там нашел можно узнать разархивировав контейнер (тогда уже он ругнется на конкретный файл и придумает ему тип угрозы). При нажатии удалить угрозу в таком случае удаляется весь архив.
Инфицированный контейнер доктор веб что это
Настройки, которые не поддерживаются при проверке станций, работающих под ОС семейства UNIX и OS X, заключены в квадратные скобки [ ] .
В разделе Действия задается реакция Сканера на обнаружение зараженных или подозрительных файлов, вредоносных программ, а также инфицированных архивов.
Dr.Web Agent Сканер автоматически применяет действия, заданные для обнаруженных вредоносных объектов.
Предусмотрены следующие действия над обнаруженными угрозами:
• Лечить – восстановить состояние инфицированного объекта до заражения. Если объект неизлечим или попытка лечения не была успешной, будет применено действие, заданное для неизлечимых объектов.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
• Удалять – удалить зараженные объекты.
• Перемещать в карантин – переместить зараженные объекты в каталог Карантина на станции.
• Информировать – отправить в Центр управления уведомление об обнаружении вируса (о настройке режима оповещений см. в п. Настройка оповещений ).
• Игнорировать – пропустить объект без выполнения каких-либо действий, в том числе не присылать оповещения в статистике сканирования.
Действия Сканера над обнаруженными вредоносными объектами
Перемещать в карантин
действие разрешено для данного типов объектов
действие установлено как реакция по умолчанию для данного типов объектов
Для задания действий над обнаруженными угрозами служат следующие настройки:
• Выпадающий список Инфицированные задает реакцию Сканера на обнаружение файла, зараженного известным вирусом.
• Выпадающий список Подозрительные задает реакцию Сканера на обнаружение файла, предположительно зараженного вирусом (срабатывание эвристического анализатора).
При сканировании, включающем каталог установки ОС, рекомендуется выбрать для подозрительных файлов реакцию Информировать .
• Выпадающий список Неизлечимые задает реакцию Сканера на обнаружение файла, зараженного известным неизлечимым вирусом, а также когда предпринятая попытка излечения не принесла успеха.
• Выпадающий список Инфицированные контейнеры задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе файлового контейнера.
• Выпадающий список Инфицированные архивы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе файлового архива.
• Выпадающий список Инфицированные почтовые файлы задает реакцию Сканера на обнаружение зараженного или подозрительного файла в формате электронной почты.
При обнаружении вирусов или подозрительного кода внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров) действия по отношению к угрозам внутри таких объектов выполняются над всем объектом, а не только над зараженной его частью. По умолчанию во всех этих случаях предусмотрено информирование.
• Выпадающий список Инфицированные загрузочные секторы задает реакцию Сканера на обнаружение вирусов или подозрительного кода в области загрузочных секторов.
• Следующие выпадающие списки задают реакцию Сканера на обнаружение соответствующего нежелательного ПО:
При задании действия Игнорировать не будет произведено никаких действий: в Центр управления не будет отправлено уведомление, как в случае включенной опции Информировать при обнаружении вируса.
Установите флаг [ Перезагружать компьютер автоматически ] для автоматической перезагрузки компьютера пользователя после окончания сканирования, если в процессе проверки были обнаружены инфицированные объекты, для завершения лечения которых требуется перезагрузка операционной системы. Если флаг снят, перезагрузка компьютера пользователя не будет осуществляться. В статистике сканирования станции, получаемой Центром управления, будет сообщено о необходимости перезагрузки станции для завершения лечения. Информация о состоянии, требующем перезагрузку, отображается в таблице Состояния . При необходимости администратор может перезагрузить станцию из Центра управления (см. раздел Антивирусная сеть ).
Установите флаг Показывать ход проверки , чтобы отображать в Центре управления индикатор и строку состояния процесса сканирования станции.
название угрозы Инфицированный контейнер
оффтоп маленько. Тут разговор идет про сканера. Либо глюк ВТ, либо у вас ошибочка . при обнаружение троянца, в сканере написано название угрозы Инфицированный контейнер, а при проверки на ВТ там Trojan.Hosts.6613..у кого глюк?
Windows 7 Home premium SP1 автообновление; Intel core i5 2500k @3.30ghz 3.60ghz; Nvidia Geforce Gigabyte GTX 760 2GB ; HDD — 2TB; ОЗУ — 8Gb; Комплексная защита ПК — Dr.web security space pro .
#2 
l.e.e.
Отправлено 17 Январь 2013 — 07:39
оффтоп маленько. Тут разговор идет про сканера. Либо глюк ВТ, либо у вас ошибочка . при обнаружение троянца, в сканере написано название угрозы Инфицированный контейнер, а при проверки на ВТ там Trojan.Hosts.6613..у кого глюк?
Разверните контейнер (раскройте) там будет показана сама угроза. Но поскольку Доктор Веб не извлекает из архива (контейнера), то будет удалён весь контейнер.
Сообщение было изменено lazarev.ee: 17 Январь 2013 — 07:40
Сиюминутное Ригпа бессущностно и ясно.
#3 userr
Отправлено 17 Январь 2013 — 10:20
Sybiryak,
почти наверняка lazarev.ee прав. но нужен лог сканера.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
Ответить на цитированные сообщения Очистить
- Dr.Web forum
- → Русские форумы
- → Общие вопросы
- Privacy Policy
- Terms & Rules ·
- Сменить тему
- Doctor Web mobile
- Doctor Web 7.0
- Doctor Web 6.0 (classic)
- Doctor Web 11 (beta)
- RU
- EN
- FR
- RU
- DE
- Отметить все сообщения форума как прочитанные
- Отметить все как прочитанное
- Помощь