Куда перемещает файлы dr web cureit

Обновлено: 02.07.2024

В том случае, если выполняете лечение не из Безопасного режима, настоятельно рекомендуем на время проверки отключить ваш основной антивирус. Это намного ускорит проверку и избавит вас от возможных неприятных сюрпризов.

2. Запустите скачанный файл.
Если у вас Windows 7 или 8, обязательно запустите файл от имени администратора (правой кнопкой на файл и выбрать соответствующий пункт).

3. Соглашайтесь на запрос Dr.Web CureIt! включить режим усиленной защиты.

4. Соглашаетесь принять участие в программе улучшения качества, установив флажок и нажав “Продолжить”, иначе проверка не будет выполнена.

5. Перед проверкой заходим в “Опции”, нажав в правый верхний угол на “ключик”, выбираем “Настройки”.

6. В первой вкладке “Основные” отмечаем

“Защищать работу Dr.Web CureIt!”,
“Блокировать доступ к сети” и
“Автоматически применять действия к угрозам”.

7. Больше в настройках менять ничего не нужно. “ОК”.
Для полного сканирования компьютера нажимаем “Начать проверку”, чтобы выбрать сканируемые элементы кликните “Выбрать объекты для проверки”.

Для первого сканирования советую полностью сканировать компьютер.

8. После проверки утилитой Dr.Web CureIt! появится окно результатов сканирования, в котором показано кол-во обнаруженных и обезвреженных угроз, а ниже отображается список вылеченных, перемещенных или удаленных файлов.

9. Если в списке вы обнаружили удаленный системный файл и боитесь за работоспособность Windows, то его несложно восстановить из карантина, зайдя в

“Опции” → “Менеджер карантина”.
Пометьте нужный файл и нажмите “Восстановить”.

Таким образом вы не повредите систему и сможете повторно проверить на вирусы другим сканером, вроде Kaspersky Virus Removal Tool или McAfee Security Scan Plus, который, возможно, вылечит зараженный файл, а не удалит его.

cureit переместил файлы. как их вылечить и вернуть на свои места?

Забанен за флуд

да заражены ерундой всякой. просто версия старая была, новая уже лечит.
вопрос в другом: как перемещённые файлы на место вернуть? чтобы не тупо по логу выискивать, откуда был перемещён файл.
сам cureit это может сделать?

как перемещённые файлы на место вернуть?

В карантине есть файл descript.ion. Откройте его блокнотом, он все пути покажет.

Забанен за флуд

Не, так не получится.

Забанен за флуд

Смысл в том, что файлы не убиваются. Если они действительно были заражены файловым вирусом, то их все же можно восстановить.

да заражены ерундой всякой. просто версия старая была, новая уже лечит.

на рабочем компьютере без доступа к инету был курейт июльский, вот и вышла неприятность

Забанен за флуд

на рабочем компьютере без доступа к инету был курейт июльский, вот и вышла неприятность

Еще раз - чем конкретно были заражены файлы? Откуда уверенность, что сейчас их можно вылечить?

Подниму вопрос. Такая ситуация, версия от 09.08.2013. Папка карантина (со "скрытыми" и "системными" файлами):

\CureIt Quarantine\0E\F0E4FFA65603D386B12CA84B5A83ABA9EC87E9DAED475D30843BC61A0803F942.met \CureIt Quarantine\2C\F2C1031F91CC35DB04F3AD5858EDBF3128F80FC0246A69BB3215446CD248BE28 \CureIt Quarantine\2C\F2C1031F91CC35DB04F3AD5858EDBF3128F80FC0246A69BB3215446CD248BE28.met \CureIt Quarantine\2C\F2C1031F91CC35DB04F3AD5858EDBF3128F80FC0246A69BB3215446CD248BE28.rst \CureIt Quarantine\91\F9149A5CA8ED95BAA66D9BA3D349CBD0F20ADC4A0AA392EAE84CAD31281FBC5D \CureIt Quarantine\91\F9149A5CA8ED95BAA66D9BA3D349CBD0F20ADC4A0AA392EAE84CAD31281FBC5D.met \CureIt Quarantine\73\F73383B68424B41F12CC09705AEB42ECEFF393FF739B56880D0828066CF16295 \CureIt Quarantine\73\F73383B68424B41F12CC09705AEB42ECEFF393FF739B56880D0828066CF16295.met \CureIt Quarantine\73\F73383B68424B41F12CC09705AEB42ECEFF393FF739B56880D0828066CF16295.rst \CureIt Quarantine\DD\FDD655974C981B65E4C3C6B54AAF146CFBF58113A30B37A131C20575D3779B24 \CureIt Quarantine\DD\FDD655974C981B65E4C3C6B54AAF146CFBF58113A30B37A131C20575D3779B24.met \CureIt Quarantine\DD\FDD655974C981B65E4C3C6B54AAF146CFBF58113A30B37A131C20575D3779B24.rst

При запуске куреита справа значек ключика.

Там менеджер карантина

Он немного не сразу запускается.

Дико ступил, пардон.

Нооо кнопка заблочина. По причине закрытия программы? Или по причине, что я удалил папку, а потом вернул на место из корзины?

Карантин пустой, но файлы в папке есть.

Дико ступил, пардон.

Карантин пустой, но файлы в папке есть.

Dr Web CureIt проверяет наличие вирусов в основной памяти ПК и загрузочном секторе HDD. Утилита использует все известные методы поиска нежелательного ПО для файлов, установочных пакетов, архивов, файлов почтовых клиентов.

Dr Web CureIt, используемый по условиям бесплатной лицензии, проверку файлов электронной почты не производит.

Проверка архивов на наличие угроз в стандартных настройках выключена. Для активации функции используйте настройки приложения.

Настройки по умолчанию являются наиболее оптимальными, но при желании пользователь может вносить в них изменения. Общие настройки следует изменять до начала процедуры проверки, действия для отдельного объекта могут быть выбраны по ее окончанию.

Dr Web CureIt выполняет обмен данными с серверами обновлений, отправляя некоторые сведения о ПК и состоянии его безопасности. В платной версии эту функцию можно отключить.

Язык интерфейса программы

Выберите значок Язык в панели инструментов программы, чтобы сменить текущий язык интерфейса.

Обновление программы

Автоматическое обновление не производится. Для предоставления максимально надежной защиты ПК необходимо периодически загружать новую версию программы с официального сайта.

Процесс загрузки последней версии программы

Быстрое сканирование системы

Модуль быстрого сканирования наиболее уязвимых частей системы является одной из составных частей Dr Web CureIt и предусматривает проверку следующих областей:

ОЗУ устройства;
Секторов, содержащих загрузочные данные;
Корневых папок загрузочного диска и тома с установленной ОС;
Основного каталога ОС и пользовательских папок;
Временных каталогов пользователя и системы;
На наличие руткитов, если сканирование выполняется с административными правами.

Проведение быстрой проверки

Откройте окно программы;
Внимательно прочитайте условия отправки статистики в окне с названием Лицензия и обновления. Если Вы согласны с ними, нажмите Продолжить;
В окне Выбор проверки нажмите кнопку чтобы начать процесс сканирования;

Временная остановка процесса нажатием на кнопку Пауза;
Возобновление проверки кнопкой Продолжить;
Полная остановка процесса кнопкой Стоп.

Менеджер карантина

Карантин служит для изоляции файлов с угрозами, а также содержит резервные копии объектов, прошедших обработку программой.

Каталог карантина находится по адресу %USERPROFILE%\DoctorWeb\CureItQuarantine. Файлы с угрозами, найденные на дисках или флешках, шифруются.

Для открытия соответствующего окна программы следует нажать на Параметры проверки и выбрать Менеджер Карантина.

В окне отображена таблица со следующими полями:

Объект — имена файлов, расположенных в карантине;
Угроза — присвоенный программой классификатор угрозы;
Дата добавления — полная дата и время добавления объекта в карантин;
Путь — путь к объекту до его переноса в карантин.

В окне карантина отображены только доступные для конкретного пользователя объекты. Полный перечень угроз будет отображен при запуске от имени администратора.

В данном окне пользователю доступны следующие элементы управления:

Восстановить — вернуть файл в его первоначальном виде в место, где он был найден сканером;
Восстановить в — указать папку и имя восстанавливаемому файлу. Данная функция не рекомендуется, если пользователь не уверен в безопасности объекта;
Удалить — полное удаление объекта из системы и карантина соответственно.

Левая часть таблицы с флажками позволяет применять однотипные действия сразу к нескольким объектам, выделяя их.

Большим количеством вирусов на компьютере сегодня никого не удивишь. Они проникают на наши ПК отовсюду: с флешек, дисков, через интернет и электронную почту, по локальным сетям, через уязвимости в операционных системах, особенно Windows. Дабы избежать этой напасти, а в случае тотального заражения спасти хоть какие-то данные с жёсткого диска, мы сегодня применим две бесплатные программы от компании «Доктор Веб».

Dr.Web CureIt!

Начнём с бесплатной лечащей утилиты CureIt! Она помогает не только вылечить компьютер от разного рода вирусов, троянов, шпионских программ, но и в определённой степени позволяет контролировать эффективность установленного на вашем ПК антивируса. По заверениям разработчиков CureIt! не конфликтует ни с одной антивирусной программой, поэтому во время сканирования вы можете не отключать уже установленный на вашем компьютере антивирус другого производителя. Кроме того, Dr.Web CureIt! включает новейшие антивирусные базы и не требует установки на ПК, что хорошо для лечения уже заражённого компьютера, т.к. многие присутствующие на ПК вирусы просто не дают нормально установиться антивирусной программе и после инсталляции она оказывается заражённой.

Найдите в левой части окна раздел «Бесплатные утилиты» и щёлкните по ссылке «Dr.Web CureIt!».

И, наконец, кликните по картинке, призывающей скачать лечебную утилиту. Вы будете переправлены на веб-страничку, где через несколько секунд автоматически начнётся загрузка Dr.Web CureIt!. Название скаченного файла будет напоминать абракадабру. Это не ошибка, а продуманный шаг разработчиков для повышения эффективности работы программы и усложнения жизни вирусописателей.

Запустите скаченный файл. Вы увидите предупреждение системы безопасности Windows XP. Нажмите «Выполнить». Если у вас Windows Vista или 7, щёлкните по скаченному файлу правой кнопкой мышки, выберите «Запуск от имени администратора» и в окошке с предупреждением нажмите «Разрешить».

Для начала работы Dr.Web CureIt! и проверки компьютера нажмите кнопку «Пуск».

Перед вами предстанет краткое описание того, чем же собирается заняться Dr.Web CureIt! в вашей системе, а именно, проверить все критические места Windows, вылечить вирусы, а неизлечимые переместить в карантин. Согласитесь на запуск проверки, нажав кнопку «ОК».

Dr.Web CureIt! выполнит быструю проверку вашей системы. Утилита поищет вирусы в оперативной памяти, загрузочных секторах дисков, в списках автозагрузки, в корневых каталогах дисков, в папках Windows и Мои документы, а также временных папках (обычно Temp). Все найденные зловреды будут перечислены в таблице с результатами проверки. Кроме того, при обнаружении вируса вам будет предложено вылечить заражённые файлы.

В процессе поиска вирусов на экране монитора может появляться следующее окошко с предложением попробовать бесплатную версию антивируса Dr.Web. Нажав на ссылку, вы попадёте на сайт компании. Чтобы закрыть это окошко, нажмите на крестик в правом верхнем углу.

Вне зависимости от того, нашла во время быстрой проверки утилита Dr.Web CureIt! какие-либо вредоносные программы или нет, обязательно запустите полную проверку всех дисков компьютера. Для этого отметьте в списке слева «Полная проверка» и нажмите кнопку «Начать проверку». Полная проверка может занять несколько часов в зависимости от объёма хранящейся на ПК информации. Хотя в процессе проверки вы, как обычно, можете работать на компьютере, рекомендую дать Dr.Web CureIt! спокойно сделать своё дело и не отнимать ресурсы машины дополнительными действиями.

При обнаружении вируса Dr.Web CureIt! выдаст вам окошко с выбором действий. Если вы нажмёте кнопку «Да», утилита попытается вылечить заражённые файлы, а неизлечимые переместит в папку Карантин. Папка карантина располагается здесь: %USERPROFILE%\DoctorWeb\Quarantine\. Например, в Windows Vista это может быть C:\Users\User_Folder\DoctorWeb\Quarantine\, а в Windows XP - C:\Documents and Settings\User_Folder\DoctorWeb\Quarantine\, где C – диск, на который установлена Windows, а User_Folder – папка с именем вашего пользователя. В дальнейшем вы сможете удалить все заражённые объекты из карантина.

При выборе кнопки «Нет» Dr.Web CureIt! не будет производить с заражёнными объектами никаких действий. Вы сами сможете разобраться с ними по окончании полной проверки. Соответственно, кнопка «Да для всех» означает «лечить всех, кого можно вылечить, а неизлечимых переместить в карантин», а кнопка «Нет для всех» - «никого не лечить и не перемещать». Нажав одну из этих кнопок единожды, вы больше не будете получать уведомлений от Dr.Web CureIt! во время проверки компьютера.

Если в окне запроса вы нажимали «Нет» или «Нет для всех», по окончании проверки Dr.Web CureIt! выдаст вам список заражённых файлов. Утилита не совершала с ними никаких действий, поэтому разбираться со зловредами предстоит вам самим. Щёлкните по их названиям мышкой (на них должен появиться зелёный кружочек) и внизу окна утилиты выберите необходимое действие. Рекомендую нажать кнопку «Вылечить». В этом случае Dr.Web CureIt! попытается вылечить заражённые файлы, а неизлечимые будут перемещены в карантин.

Если вы уверены, что удаление заражённых файлов не нанесёт вред вашей операционной системе, то смело нажимайте кнопку «Удалить». Заражённые объекты также можно переименовать, чтобы лишить вирусы возможности запускаться и творить своё чёрное дело. В любом случае напротив каждого вируса будет указано совершённое с ним действие. Если в одном архиве (контейнере) несколько вирусов, то действие будет применено ко всему архиву (контейнеру).

Однако не всегда удаётся загрузить заражённую вирусами Windows в обычном режиме, чтобы запустить Dr.Web CureIt!. В этом случае придётся воспользоваться Безопасном режимом, известным также как Safe Mode. В безопасном режиме загружаются самые важные компоненты операционной системы, но не загружаются многие драйвера, службы и программы, среди которых запросто могут оказаться и вирусы.

Для выбора режимов загрузки операционной системы в самом начале старта компьютера нажмите и удерживайте на клавиатуре клавишу «F8». Именно она позволяет выбрать режим загрузки ОС Windows на большинстве ПК. Выберите «Безопасный режим с загрузкой сетевых драйверов» (тогда вы сможете выйти в интернет и работать в локальной сети) либо просто «Безопасный режим» (интернет и сеть будут недоступны).

Конечно, Windows в безопасном режиме выглядит не очень красиво, но запустить Dr.Web CureIt!, проверить систему и удалить всю «пакость» на компьютере вы сможете. Работа в безопасном режиме ничем не отличается от обычной работы на компьютере, кроме мрачноватого интерфейса.

Safe Mode очень часто помогает победить заразу на ПК. Но в особо запущенных случаях компьютер не загружается вовсе или виснет на определённом этапе загрузки. Тогда вас спасёт другое бесплатное средство для лечения системы от вирусов - Dr.Web LiveCD.

Dr.Web LiveCD

Live CD в переводе с английского означает «живой CD диск». На таком диске уже содержится операционная система, которая загружается и работает с CD, не требуя установки на компьютер (жёсткий диск) в привычном смысле этого слова. Многие LiveCD создаются на базе бесплатной операционной системы Linux и позволяют не только работать с файлами, но и выходить в интернет, пользоваться электронной почтой и т.п.. Все необходимые для того программы уже присутствуют в LiveCD.Dr.Web LiveCD также разработан на основе Linux и, помимо антивируса Dr.Web, включает браузер Mozilla Firefox, почтовую программу Sylpheed и файловый менеджер Midnight Commander, инструменты для настройки сети и интернет соединения.

Скачивать Dr.Web LiveCD нужно только с официального сайта разработчика Dr.Web.

Найдите в левой части окна раздел «Бесплатные утилиты» и щёлкните по ссылке «Dr.Web LiveCD».

Внимательно прочитайте всё, что написано на веб-странице, и нажмите ссылку «Dr.Web LiveCD».

Загрузите образ диска Dr.Web LiveCD в формате iso и инструкцию по использованию, которую настоятельно рекомендую прочитать перед началом работы с Dr.Web LiveCD. В этом руководстве вы найдёте подробную информацию об изменении настроек антивирусного сканера, добавления дисков для проверки и приёмам работы с Dr.Web LiveCD.

Для записи образа Dr.Web LiveCD на диск вам понадобится рабочий ПК и чистый CD-диск. Записанный диск будет загрузочным, но чтобы загрузить с него компьютер, необходимо в BIOS Setup проверить порядок загрузки – CD-ROM должен быть первым в списке. Для вызова BOIS Setup при старте компьютера нажмите на клавиатуре клавишу «Del». Дождавшись появления утилиты конфигурирования BIOS, перейдите в раздел «Boot» и установите CD-ROM первым в списке загрузки. Настройки порядка загрузки компьютера могут находиться и в другом разделе, например, «BIOS FEATURES SETUP» или «Advanced BIOS Features». Это зависит от версии BIOS вашего компьютера.

Сохраните изменения, нажав на клавиатуре «F10». В окошке с подтверждением выделите «Yes» и нажмите на клавиатуре «Enter».

Теперь вставьте диск с Dr.Web LiveCD в дисковод и перезагрузите компьютер. Вы должны увидеть чёрный экранчик с вариантами загрузки Dr.Web LiveCD. Убедитесь, что выбран запуск «Dr.Web LiveCD (Default)» и подождите несколько секунд – программа сама запустится в графическом режиме.

Антивирусный сканер Dr.Web запускается автоматически и, обнаружив жёсткий диск с Windows, внесёт его в список проверки. Вам останется только нажать кнопку «Start».

По умолчанию сканер не производит с вирусами никаких действий, лишь перечисляет найденных зловредов в таблице с результатами проверки. По окончании процесса сканирования выделите вирус, установив напротив его названия галочку, и нажмите одну из кнопок: «Cure» (Лечить) или «Delete» (Удалить).

Итак, если на вашем компьютере завелись нежелательные квартиранты - вирусы - и они вам докучают, то их нужно оттуда прогнать. Бывает так, что не всегда есть возможность установить полноценный антивирус, когда вирусы уже захватили ваш компьютер и ничего не дают с ним сделать. В таком случае можно использовать автономный модуль антивируса DrWeb, который называется CureIt (в простонародье - курица). Преимущества этой утилиты в том, что ее можно скачать на другом компьютере (например, на работе или у знакомых), записать на флешку и запустить эту программу (без установки) на ПК с вирусами. Также, она работает в Безопасном режиме.

Итак, переходим по ссылке на сайт CureIt'a, нажимаем кнопку Скачайте DrWeb CureIt! бесплатно, соглашаемся с лицензионным соглашением и скачиваем файл на жесткий диск (например, на Рабочий стол).

После этого запускаем утилиту.

В первом окошке нужно нажать кнопку ОК, чтобы включить режим усиленной защиты. Это нужно для того, чтобы вирусы не помешали работе CureIt'a.

Далее, нужно нажать кнопку Пуск, чтобы перейти к процессу проверки, либо нажать кнопку Обновить, чтобы перейти на сайт CureIt'a и скачать новую версию программы.

Следующее окошко сообщает нам, что при первом запуске программы начинается Быстрая проверка. В этом режиме проверяются наиболее уязвимые области операционной системы, памяти и т.п. Обычно проверка в этом режиме занимает минут 15. В любом случае, Быструю проверку можно принудительно остановить и включить режим Полной или Выборочной проверки. Чтобы запустить проверку, нажимаем Да.

Далее, рассмотрим основное окно утилиты.

1. Режим проверки ПК. Их всего три: быстрая, полная и выборочная проверка. При Быстрой проверке обследуются только самые уязвимые области системы; при Полной проверке обследуются все диски/флешки, подключенные к ПК; при Выборочной проверке можно выбрать определенные папки на дисках/флешках.

2. Кнопки усправления процессом проверки. Пуск, Пауза и Стоп. Пуск запускает проверку, Пауза временно приостанавливает, а Стоп полностью останавливает проверку.

3. Журнал. В эту область выводится информация о всех найденных вирусах или файлах с подозрением на вирусы. Объект - файл, который заражен вирусом, Путь - путь до файла на ПК, Статус - тип вируса, Действие - удален, исцелен, перемещен.

ВНИМАНИЕ! В случае, если утилита нашла файл, который она подозревает как вирус, но при этом поле Действие пустое, то не удаляйте и не перемещайте этот файл, т.к. он может оказаться необходимым для работы системы (например, это файл активации, если система пиратская). Если его удалить или переместить, то система заблокируется.

4. Статус. Здесь показывается информация о том, сколько проверено файлов, сколько найдено вирусов, дата обновления баз и общее кол-во антивирусных сигнатур.

В случае обнаружения вируса, CureIt предлагает три действия:

1. Лечить. В этом случае зараженный файл остается на месте, а вредоносный код из него удаляется.

2. Удалить. Если файл невозможно вылечить, то программа удаляет этот файл с ПК.

Во всех трех случаях выскакивает окошко с разными действиями. По сути, чтобы проверка шла в автоматическом режиме, можно нажать кнопку "Да, для всех" и CureIt будет автоматически пытаться вылечить файл, а уже потом удалять или перемещать его.

DrWeb можно установить и на постоянной основе, чтобы он защищал ваш ПК.

Также, в случае возникновения проблем с установкой или работой антивируса, можете обращаться за помощью к специалистам КПД, по телефону 209-0000, либо заявку можно оставить через форму на странице КПД.

kaant, я помню когда курейт был 8метров и проверял минуты 3. Самое интересное что находил и лечил почти всё. А сейчас унылая фигня на 40 метров ещё и сканит минут 30 (не у всех 4х ядерные компы, к сожалению) больше не пользую, но уважаю всё равно.

Читайте также: