Перейти к содержимому


Фото
- - - - -

Dr. Web CureIt, где находится карантин ?

Dr. Web CureIt карантин

  • Закрыто Тема закрыта
31 ответов в этой теме

#1 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 14 Август 2014 - 13:46

Доброго дня.

Ну вот и меня коснулась эта ошибка, кое-как поборола её таким образом:
При полной (быстрой) проверке выскакивает ошибка: см. скрин, в логе она выглядит так: Error load engine. Error code:0x6ba. Но если выбрать "Выборочную проверку" то работает без вылетов.
Нашёл 3 шт. в графе Точки восстановления системы (System Volume Information), оказывается AVG-продукты это возможно вирусы и ещё какие - Trojan..О_о
1. A0031710.exe (Инфицированный архив, avg-secure-search-installer.exe, Возможно DLOADER.Trojan) в C:\System Volume Information\_restore{F31A1893-B7EF-4647-B5B7-6FF1B32985D5}\RP4\. Перемещён.
2. A0031578.exe (Инфицированный архив, avg-secure-search-installer.exe, Возможно DLOADER.Trojan) в C:\System Volume Information\_restore{F31A1893-B7EF-4647-B5B7-6FF1B32985D5}\RP3\. Перемещён (типа удалён в карантин), но карантина нет нигде, хотя в логе написано quarantined.
3. A0031723.exe (Инфицированный архив, avg-secure-search-installer.exe, Возможно DLOADER.Trojan) в C:\System Volume Information\_restore{F31A1893-B7EF-4647-B5B7-6FF1B32985D5}\RP4\. Перемещён.
***Не могу найти папку карантина его, в прежних версиях она была в папке вместе с логом, теперь только лог. Не подскажите...

original.jpg

В карантине самой программы они есть, а на ПК есть всего 2 пути:
1. C:\Documents and Settings\Administrator\Doctor Web\cureit.log
2. C:\WINDOWS\system32\config\Doctor Web.evt

*** Может быть из-за того карантина нет, что эти вирусы из System Volume Information ?

original.jpg

 



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 14 Август 2014 - 14:19

Irina Kadolova, в корне диска скрытую папку искали? Только зачем вам она? Все можно сделать из GUI.



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 14 Август 2014 - 14:22

не нужна вам папка. там все зашифровано. в гуи делайте все манипуляции


и о какой ошибке речь?


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 14 Август 2014 - 20:53

не нужна вам папка. там все зашифровано. в гуи делайте все манипуляции


и о какой ошибке речь?

А разве на скриншоте не видно о какой ?



#5 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 14 Август 2014 - 21:02

Irina Kadolova, в корне диска скрытую папку искали? Только зачем вам она? Все можно сделать из GUI.

Везде искала, нет её, отображение скрытых папок включено. А может понадобится потом восстановить их, ведь версия CureIt одноразовая. Где-то встречался комментарий, что эта папка создаётся виртуально (RAM), то есть только во время работы утилиты, так ?



#6 VVS

VVS

    The Master

  • Moderators
  • 17 500 Сообщений:

Отправлено 14 Август 2014 - 21:17

 

Irina Kadolova, в корне диска скрытую папку искали? Только зачем вам она? Все можно сделать из GUI.

Везде искала, нет её, отображение скрытых папок включено. А может понадобится потом восстановить их, ведь версия CureIt одноразовая. Где-то встречался комментарий, что эта папка создаётся виртуально (RAM), то есть только во время работы утилиты, так ?

Это верно для LiveCD, а не для CureIt


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 SergSG

SergSG

    The Master

  • Posters
  • 12 427 Сообщений:

Отправлено 14 Август 2014 - 21:41

А зачем вообще Вам файлы закарантиненные из System Volume Information?


Сообщение было изменено SergSG: 14 Август 2014 - 21:42


#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 14 Август 2014 - 22:45


не нужна вам папка. там все зашифровано. в гуи делайте все манипуляции

и о какой ошибке речь?

А разве на скриншоте не видно о какой ?
Я пассажа не понял, ну вот и меня... Все давно исправлено и жалоб нет.


Irina Kadolova, в корне диска скрытую папку искали? Только зачем вам она? Все можно сделать из GUI.

Везде искала, нет её, отображение скрытых папок включено. А может понадобится потом восстановить их, ведь версия CureIt одноразовая. Где-то встречался комментарий, что эта папка создаётся виртуально (RAM), то есть только во время работы утилиты, так ?
Не так
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 15 Август 2014 - 14:07

Всё ясно, что ничего не ясно !

Ни одного вразумительного ответа, только одни полунамёки + обращение пренебрежительное от господина Смотрящего. Тему конечно закрывайте и удаляйте.

Спасибо за непомощь......



#10 SergSG

SergSG

    The Master

  • Posters
  • 12 427 Сообщений:

Отправлено 15 Август 2014 - 14:18

Всё ясно, что ничего не ясно !

Ну почему?

Вам же объяснили, что "карантин" это скрытая папка на диске, да еще и с ограниченным доступом.

В ней хранится все, что попало в карантин, но хранится в зашифрованном виде. Руками доставать из папки карантина смысла нет.

Все делается только через менеджер карантина, который у Вас на скрине.

Что именно не ясно, уточните.


Сообщение было изменено SergSG: 15 Август 2014 - 14:18


#11 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 18 Август 2014 - 10:57

"карантин" это скрытая папка на диске, да еще и с ограниченным доступом.

В ней хранится все, что попало в карантин, но хранится в зашифрованном виде. Руками доставать из папки карантина смысла нет.

Спасибо за отзыв. Я это знаю с 2008 г., когда при помощи Вашей утилиты впервые вылечила ПК от WinLock, а году в 2010 от MBRLock (от этого только благодаря Вашему форуму и персонально, как бы это не звучало, мистеру Беляшу - низкий поклон), была здесь отдельная тема по Dr.Web CureIt.

В те годы папка карантина также была зашифрована и скрыта, но она была, и внутренний поиск, и сторонние её находили ! Да, в принципе, достаточно было включить отображение скрытых папок и файлов.

***Вся суть моего вопроса в том, что если я сейчас не буду удалять карантин, то он будет доступен ТОЛЬКО при последующем употреблении утилиты, потому что она ОДНОРАЗОВАЯ -- вот и весь смысл. Зачем Вам было уничтожать то, что было нормальным и хорошо работало -- пишу потому это, что в то время я несколько раз отсылала файлы из карантина на рассмотрение и окончательный диагноз в поддержку, сейчас этого не сделать.

Вот и весь смысл, ещё раз спасибо SergSG за адекватную реакцию на мой вопрос и закрывайте тему -- так сказать, решено.


Сообщение было изменено Irina Kadolova: 18 Август 2014 - 11:01


#12 Irina Kadolova

Irina Kadolova

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 18 Август 2014 - 11:25

А зачем вообще Вам файлы закарантиненные из System Volume Information?

Для того, чтобы перепроверить - если Вы заметили, то вердикт сканера: "Возможно", т.е. не 100% и по-нормальному им надо поставить окончательный диагноз: в Вашу лабораторию их можно было отослать зашифрованными, на VT и нпр., Anubis - восстановленными.

*** И ещё: названия вирусов Вам ничего не говорит - "avg-secure-search-installer.exe, Возможно DLOADER.Trojan", ключевые слова AVG Secure Search, каким образом элемент для безопасного поиска в Интернете от АВ "AVG IS2014" вдруг стал вирусом, да ещё и трояном... O_o ... O_o ... O_o...?



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 18 Август 2014 - 11:30

В 2008 году в курите небыло шифрованного карантина.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Victor_koly

Victor_koly

    Member

  • Posters
  • 307 Сообщений:

Отправлено 18 Август 2014 - 18:57

каким образом элемент для безопасного поиска в Интернете от АВ "AVG IS2014" вдруг стал вирусом, да ещё и трояном

 

Интересный вопрос. Обычно, кроме реальных троянов КурИт! находит только ПО, которое может содержать рекламу.



#15 SergSG

SergSG

    The Master

  • Posters
  • 12 427 Сообщений:

Отправлено 18 Август 2014 - 19:09

Файлы в System Volume Information попадают переименованными. Возможно эвристик просто обознался.

Поэтому и на скрине написано - "возможно".

 

А насчет карантина - можно сразу восстановить файлы в нужную папку, можно повторно запустить курилку. Куреит не совсем "одноразовый".


Сообщение было изменено SergSG: 18 Август 2014 - 19:11


#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 18 Август 2014 - 19:23

У нас есть эвристик по именам файлов? Мы встроили MBAM?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 SergSG

SergSG

    The Master

  • Posters
  • 12 427 Сообщений:

Отправлено 18 Август 2014 - 20:05

Понятия не имею. :)


Сообщение было изменено SergSG: 18 Август 2014 - 20:06


#18 Victor_koly

Victor_koly

    Member

  • Posters
  • 307 Сообщений:

Отправлено 18 Август 2014 - 20:18

У нас есть эвристик по именам файлов?

 

Элементарная проверка по 5-6 файлов тысячи самых распространенных семейств вирусов могла бы быть полезной.



#19 VVS

VVS

    The Master

  • Moderators
  • 17 500 Сообщений:

Отправлено 18 Август 2014 - 21:24

У нас есть эвристик по именам файлов? Мы встроили MBAM?

А чо?
Наведение порчи/снятие сглазу, приворот/отворот по фотографии, детектирование вирусов по именам файлов... :D


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#20 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 18 Август 2014 - 21:59

У нас есть эвристик по именам файлов?

 
Элементарная проверка по 5-6 файлов тысячи самых распространенных семейств вирусов могла бы быть полезной.
В качестве анекдота :)
Sergey Komarov
R&D www.drweb.com



Also tagged with one or more of these keywords: Dr. Web CureIt, карантин

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых