Зараженный файл невозможно поместить на карантин

Обновлено: 04.07.2024

В журналах вирусов и вредоносных программ отображаются следующие результаты сканирования.

Первым действием было Удалить , и зараженный файл был удален.

Первым действием было Лечить , однако лечение было неудачным. Вторым действием было «Удалить», и зараженный файл был удален.

Первым действием было Поместить на карантин , и зараженный файл был помещен в карантин.

Первым действием было «Лечить», однако лечение было неудачным. Вторым действием было «Поместить на карантин», и зараженный файл был помещен в карантин.

Зараженный файл был вылечен.

Первым действием было Переименовать , и зараженный файл был переименован.

Первым действием было «Лечить», однако лечение было неудачным. Вторым действием было «Переименовать», и зараженный файл был переименован.

Первым действием было Запретить доступ , и при попытке открытия зараженного файла доступ к нему был запрещен.

Первым действием было «Лечить», однако лечение было неудачным. Первым действием было «Запретить доступ», и при попытке открытия зараженного файла доступ к нему был запрещен.

В ходе сканирования в режиме реального времени был обнаружен вероятный вирус или вредоносная программа .

При сканировании в реальном времени может быть запрещен доступ к файлам, зараженным загрузочным вирусом, даже если действиями при сканировании являются «Лечить» (первое действие) и «Поместить на карантин» (второе действие). Это связано с тем, что попытка лечения загрузочного вируса может привести к повреждению главной загрузочной записи (MBR) зараженного компьютера. Запустите сканирование вручную, чтобы OfficeScan смог вылечить файл или поместить его на карантин.

Первым действием было Пропустить . Программа OfficeScan пропустила зараженный файл.

Первым действием было «Лечить», однако лечение было неудачным. Вторым действием было "Пропустить", поэтому программа OfficeScan пропустила зараженный файл.

Пропущена потенциальная угроза безопасности

Этот результат сканирования отображается только в случае обнаружения программой OfficeScan «вероятного вируса или вредоносной программы» в ходе сканирования вручную, по расписанию или по требованию. Для получения сведений о вероятных вирусах и вредоносных программах, а также о способах отправки подозрительных файлов на анализ в Trend Micro см. следующую страницу в интерактивной энциклопедии вирусов Trend Micro.

Невозможно вылечить файл или поместить его в карантин

Первым действием является «Лечить». Вторым действием является «Поместить на карантин», и оба действия были неудачными.

Невозможно вылечить или удалить файл

Первым действием является «Лечить». Вторым действием является «Удалить», и оба действия были неудачными.

Невозможно вылечить или переименовать файл

Первым действием является «Лечить». Вторым действием является «Переименовать», и оба действия были неудачными.

Невозможно поместить файл на карантин/Невозможно переименовать файл

Возможно, доступ к зараженному файлу заблокирован другим приложением, или файл в данный момент исполняется или находится на компакт-диске. Программа OfficeScan поместит файл на карантин / переименует файл, после того как он будет разблокирован или его выполнение завершится.

Если зараженный файл находится на компакт-диске, компания Trend Micro рекомендует отказаться от использования этого компакт-диска, чтобы избежать заражения вирусом других компьютеров в сети.

Зараженный файл находится в папке временных файлов Интернета клиентского компьютера. Поскольку компьютер загружает файлы во время работы в Интернете с помощью веб-браузера, доступ к зараженному файлу мог быть заблокирован веб-браузером. Программа OfficeScan поместит файл на карантин или переименует его, после того как веб-браузер прекратит блокирование файла.

Невозможно удалить файл

Зараженный файл может содержаться в архиве, и параметр Лечить/удалять зараженные файлы внутри сжатых файлов в меню Сетевые компьютеры > Глобальные параметры клиента выключен.

Включите параметр Лечить/удалять зараженные файлы внутри сжатых файлов . При включении OfficeScan разархивирует сжатый файл, вылечит или удалит зараженные файлы внутри сжатого файла, а затем выполнит архивацию заново.

Включение этого параметра может привести к увеличению использования компьютерных ресурсов во время сканирования и процесс сканирования займет больше времени.

Возможно, доступ к зараженному файлу заблокирован другим приложением, или файл в данный момент исполняется или находится на компакт-диске. Программа OfficeScan удалит файл, после того как он будет разблокирован или его выполнение завершится.

Зараженный файл находится в папке временных файлов Интернета клиентского компьютера. Поскольку компьютер загружает файлы во время работы в Интернете с помощью веб-браузера, доступ к зараженному файлу мог быть заблокирован веб-браузером. Программа OfficeScan удалит файл после того, как веб-браузер его разблокирует.

Определите тип сканирования (сканирование вручную, в режиме реального времени, по расписанию или по требованию), в ходе которого был обнаружен вирус или вредоносная программа, а затем проверьте папку карантина на вкладке Сетевые компьютеры > Управление клиентами > Параметры > > Действие .

Если папка карантина находится на компьютере-сервере OfficeScan или на другом компьютере-сервере OfficeScan, выполните следующие действия.

Убедитесь, что клиент может подключаться к серверу.

В случае использования URL-адреса в качестве формата папки карантина выполните следующие действия.

Проверьте размер зараженного файла. Если он превышает максимальный размер, указанный в пункте Администрирование > Диспетчер карантина , задайте новое значение этого параметра, соответствующее размеру файла. Также можно выполнить другие действия, например удалить файл.

Проверьте размер папки карантина и определите, превышает ли он ли размер папки, указанный в пункте Администрирование > Диспетчер карантина . Откорректируйте размер папки или вручную удалите файлы в папке карантина.

При использовании пути UNC убедитесь, что доступ к папке карантина открыт для группы «Все», и что этой группе присвоены права на чтение и запись. Также убедитесь, что папка карантина существует, и что путь UNC верен.

Если папка карантина находится на другом компьютере в сети, выполните следующие действия (в этом случае можно использовать только путь UNC).

Убедитесь, что клиент может подключаться к компьютеру.

Убедитесь, что доступ к папке карантина открыт для группы «Все», и что этой группе присвоены права на чтение и запись.

Убедитесь, что папка карантина существует.

Убедитесь, что путь UNC верен.

Если папка карантина находится в другой папке на клиентском компьютере (в этом случае можно использовать только полный путь), убедитесь, что папка карантина существует.

Невозможно вылечить файл

Зараженный файл находится в папке временных файлов Интернета клиентского компьютера. Поскольку компьютер загружает файлы во время работы в Интернете с помощью веб-браузера, доступ к зараженному файлу мог быть заблокирован веб-браузером. Программа OfficeScan вылечит файл после того, как веб-браузер его разблокирует.

Возможно, данный файл неизлечим. Для получения дополнительных сведений и решений см. Неизлечимый файл.

Главная функция карантина — безопасное хранение обнаруженных объектов (например, вредоносных программ, зараженных файлов или потенциально нежелательных приложений).

Карантин можно открыть из главного окна программы ESET NOD32 Antivirus, щелкнув элемент Сервис > Карантин .

Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей такие сведения:

Помещение файлов на карантин

Программа ESET NOD32 Antivirus автоматически помещает удаленные файлы на карантин (если пользователь не отключил эту функцию в окне предупреждения).

Дополнительные файлы следует помещать на карантин, если:

a. их нельзя вылечить;

b. их нельзя безопасно удалить;

c. они отнесены программой ESET NOD32 Antivirus к зараженным по ошибке;

d. файл с подозрительной активностью, но не определяется модулем сканирования.

Чтобы поместить файл на карантин, можно использовать несколько приведенных ниже вариантов.

b. Щелкните файл правой кнопкой мыши и выберите Расширенные параметры > Поместить файл в карантин .

c. Щелкните Изолировать файл… в окне Карантин .

d. Для этого также можно воспользоваться контекстным меню, нажав правой кнопкой мыши в окне Карантин и выбрав пункт Карантин

Восстановление из карантина

Файлы, помещенные на карантин, можно также восстановить в исходное расположение.

Удаление из карантина

Щелкните элемент правой кнопкой мыши и выберите команду Удалить из карантина или выберите элемент, который нужно удалить, и нажмите клавишу DELETE на клавиатуре. Вы также можете выбрать и удалить несколько элементов одновременно. Удаленные элементы безвозвратно удаляются с вашего устройства и из карантина.

Отправка файла из карантина

Описание обнаружения

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Ниже указаны причины, по которым определенные файлы не могут быть перемещены в карантин.

Файл не детектируется антивирусом, но ведет себя подозрительно? Прямая дорога ему в карантин!

В каких случаях объекты помещаются на карантин?

Код объекта похож на известную угрозу, но частично изменен или напоминает по структуре вредоносную программу, однако не зафиксирован в базе.
Последовательность совершаемых объектом действий является подозрительной.
Файлы не могут быть безопасно удалены, или удаление не рекомендуется, или они не могут быть однозначно отнесены к зараженным.
Файлы были удалены или изменены в процессе лечения.

Где физически хранятся файлы на карантине?

Файлы хранятся во внутренних бинарных форматах в следующих папках:

Операционная система Windows XP:

%ALLUSERSPROFILE%Application DataKaspersky LabAVP14.0.0QB

Операционные системы Windows Vista/7/8:

Зачем может понадобиться Восстановление из карантина?

Как мы уже упомянули выше, карантин может также хранить файлы, которые были удалены или изменены в процессе лечения.

Восстановление может понадобиться, например, в следующей ситуации: продукт вылечил зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако данный файл вам необходим и, несмотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы.

Либо Kaspersky Internet Security не смог вылечить зараженный объект и удалил его, а вам данный файл необходим для работы.

Для восстановления файлов из карантина при подобных ситуациях:

1. Откройте Kaspersky Internet Security и выберите Карантин.

2. В списке файлов выберите тот, который необходимо восстановить, и нажмите на кнопку Восстановить:

Файл будет восстановлен в ту же папку, где он находился изначально.

Сколько по времени хранятся файле на карантине?

По умолчанию максимальный срок хранения объектов на карантине составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете изменить ограничение по времени. Кроме того, вы можете указать максимальный размер карантина. При достижении максимального размера содержимое карантина заменяется новыми объектами.

Для изменения соответствующих настроек:

1. Откройте Kaspersky Internet Security и нажмите на ссылку Настройка в правой нижней части окна.

2. В левом меню выберите Дополнительно, а затем в правой части — Отчеты и Карантин.

3. В разделе Карантин выставьте необходимые параметры.

Желая предотвратить заражение Windows 10 вирусами и кражи важных файлов хакерами, команда разработчиков из Майкрософта интегрировали туда так называемый защитник. Как и у всех других антивирусов, у этой утилиты существует свой карантин. В него попадает все образцы программного обеспечения, которые защитник считает подозрительными. Единственным недостатком является то, что карантин необходимо время от времени очищать.

Иначе заблокированные приложения будут удаляться из него в автоматическом режиме. Поэтому ниже рассматриваются способы, помогающие отыскать карантин защитника Windows 10, и решить связанные с ним проблемы.

Как открыть карантин защитника?

Основным предназначением встроенного антивируса является борьба с троянами, шпионами и остальными вредящими системе программами. Зачастую стандартный файрвол не защищает ПК на необходимом уровне, из-за чего к файлам добавляются части самостоятельно скопировавшегося кода. Поэтому без качественного антивируса не обойтись, однако в его окне есть многочисленные разделы с кучей настроек.

И если вы не подготовлены, то будет сложно самим отыскать место, где располагается карантин. На самом деле все не так уж и сложно. Чтобы отыскать антивирусную программу «десятки»:

Сделайте нажатие по левой клавише манипулирующего устройства на логотипе Windows;
Зайдите в параметры, щелкнув по помеченной шестеренкой строке открывшегося меню;
Откройте раздел, где можно управлять процессом обновления и обеспечивать безопасность ОС;
В расположенном слева меню зайдите в пункт, который называется «Безопасностью Windows» ;
В правом перечне доступных разделов отыщите строку, именуемую «Защитой от вирусов и угроз» ;
Щелкните по ней ЛКМ , чтобы увидеть сведения о последних угрозах, текущей проверки и так далее;
Сделайте в этом окне клик по «Журналу защиты» , которая и откроет карантин защитника системы.

Эта директория будет хранить сведения о файлах, которые антивирус считает зараженными. Там можно увидеть кнопку, нажатие которой запустит ручную очистку майкрософтовской операционки от вредящих приложений и самокопирующегося кода. Если вы стремитесь изучить перечень несущих вероятную опасность программ, щелкните ссылку «Показать подробности» . Когда будет произведен клик по вредному файлу, антивирус отобразит его точное место расположения. А также предоставит данные о названии, степени опасности, категории угрозы, зараженном объекте.

Как восстановить файлы из карантина?

Интегрированный антивирус действует автоматически, поэтому все вредные приложение сразу направляются в карантин. Чтобы вернуть оттуда заведомо незараженный вирусом объект:

В обеспечивающем безопасность центре зайдите в предохраняющий ПК от вирусов и угроз раздел;
В следующем окне откройте «Журнал угроз» со сведениями об отправленных в карантин объектах;
Нажмите левую клавишу манипулятора, чтобы отметить ошибочно помещенный в карантин файл;
Когда появятся кнопки «Восстановить» и «Удалить» , щелкните первую из них для разблокировки файла.

Как защитить файлы от попадания в карантин?

В интегрированном антивирусе существует именуемая «Исключениями» функция. Она выглядит как перечисление объектов, которые защитнику запрещается перемещать в раздел карантина. Чтобы файл оказался в категории исключаемых элементов:

В центре безопасности откройте страницу, содержащую инструменты для управления защитой от заражения вирусами и осуществляемых хакерами вторжений;
Из параметров защиты от вирусов и угроз зайдите в окно управления настроек, сделав нажатие по соответствующей гиперссылке;
Прокрутите отобразившуюся страницу посредством предназначенной для этого полосы или вращением колесика мыши до пункта «Исключений» ;
В разделе, открывающемся гиперссылкой «Добавление или удаление исключений» , накапливайте файлы, которые не станут проверяться защитником на присутствие угроз. Делайте это посредством кнопки с пиктограммой «плюс».

Если файл необходимо убрать из перечня исключений, кликните по строке с добавленным объектом, чтобы в контролирующем меню задействовать кнопку «Удалить» .

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Если вы считаете, что на компьютере находится зараженный или возможно зараженный файл, вы можете изолировать его, поместив на карантин.

Создание задачи выполняется предварительно отдельным этапом.

Если во время создания задачи, вы установили флажок Открыть окно свойств задачи после ее создания на странице Завершение создания задачи , то переходите сразу к пункту 4 приведенной далее инструкции.

Чтобы настроить параметры задачи Поместить файл на карантин, выполните следующие действия:

В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи .
Чтобы открыть окно настройки параметров задачи, нажмите на имя задачи.
Выберите закладку Параметры программы .
В раскрывающемся списке Укажите файл, который требуется поместить на карантин выберите одно из следующих значений: Указать файл по полному пути или Задать файл по пути к папке и контрольной сумме .
Если вы выбрали Указать файл по полному пути , укажите значение в поле Полный путь к файлу .
Если вы выбрали Задать файл по пути к папке и контрольной сумме , настройте следующие параметры:
- В раскрывающемся списке Тип контрольной суммы выберите одно из следующих значений: MD5 или SHA256 .
- Укажите значение в поле Контрольная сумма файла .
- Укажите значение в поле Путь к папке файла .
В блоке параметров Действия после помещения файла на карантин выберите, необходимо ли удалять файл с защищаемого устройства после помещения на карантин.

Если файл заблокирован другим процессом, то файл будет удален только после перезагрузки устройства.

При выбранной опции, если объект оказывается критическим системным файлом, программа не выполняет никаких действий с этим объектом. Информация об этом записывается в отчете о выполнении задачи.

Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки устройства. Рекомендуется проверить успешность выполнения задачи после перезагрузки устройства.

Задача помещения файла на карантин может завершиться с ошибкой Доступ запрещен, если вы пытаетесь поместить на карантин исполняемый файл, и он запущен в настоящий момент. Чтобы решить проблему, создайте задачу завершения процесса для этого файла, а затем повторите попытку создания задачи помещения файла на карантин.

Читайте также: