Добрый день.
После проверки всей системы некоторые нужные файлы ошибочно попали на карантин. Не было опции пропустить, только переместить или удалить.
Вопрос в том, как их восстановить из карантина?
Насколько я понял, файлы находятся в папках C:\Documents and Settings\юзер\Doctor Web\DrWeb CureIt Quarantine
Достаточно ли просто переименовать самый большой файл в оригинальное имя и поместить по адресу, который указан в Met файле?
Спасибо.
Возврат файлов из карантина после проверки CureIt'ом
Автор
nike_spb
, июл 31 2012 08:58
30 ответов в этой теме
#2
maxic
-
- Moderators
- 12 852 Сообщений:
Keep yourself alive
Отправлено 31 Июль 2012 - 09:35
nike_spb, неправильно. Пользуйтесь менеджером карантина.
#3
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 31 Июль 2012 - 11:58
У куреита появился менеджер карантина?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#4
maxic
-
- Moderators
- 12 852 Сообщений:
Keep yourself alive
Отправлено 31 Июль 2012 - 12:36
mrbelyash, упс, это я протупил. Ну да, какие еще варианты? Только руками пока что.
#5
nike_spb
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 31 Июль 2012 - 14:46
я что то не увидел этого мененджера на свежескаченном куреите. не подскажите где он?
в любом случае файлы скопировал с идентичной машины.
в любом случае файлы скопировал с идентичной машины.
#6
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 31 Июль 2012 - 14:52
Он пока в разработке.я что то не увидел этого мененджера на свежескаченном куреите. не подскажите где он?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#7
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 31 Июль 2012 - 15:17
Однако при большом желании можно все достать ручками...но это так...на заметку.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#8
DoC
-
- Posters
- 1 477 Сообщений:
Добрый Э-э-х
Отправлено 01 Август 2012 - 16:17
а разве в карантине файлы уже не шифруются? или у кирилки именно не фишруются?
Чукча не читатель! Чукча - писатель!
#9
Kinoman
-
- Posters
- 884 Сообщений:
Advanced Member
Отправлено 01 Август 2012 - 18:00
DoC, Курилка не использует централизованный карантин. В 6-м сканере такого нет.
#10
Mono
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 08 Август 2012 - 20:15
А не подскажете ли как именно восстановить файлы из карантина? Там куча папок и в них по 3 файла с одинаковыми именами и расширениями .met .rst и пустым. Пробовал переименовать самый большой файл но без толку.
#11
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Август 2012 - 23:05
Mono, Про какой карантин идет речь? Какая версия антивируса?
#12
Mono
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 09 Август 2012 - 01:22
Cureit 7.0 позавчера скачанная.
#13
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Август 2012 - 03:03
Mono, Вы меня озадачили. 
Тоже скачал, закарантинил и приплыл. Подождем, что завтра другие подскажут.
Тоже скачал, закарантинил и приплыл. Подождем, что завтра другие подскажут.
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Август 2012 - 12:14
Mono, а карантин на винте или на флешке?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Август 2012 - 14:53
Давайте про винт пока поговорим. Имеем:
C:\Users\Сергей\Doctor Web\DrWeb CureIt Quarantine\7D
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86 - 83 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.met - 1 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.rst - 0 кб
C:\Users\Сергей\Doctor Web\DrWeb CureIt Quarantine\7D
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86 - 83 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.met - 1 кб
F7D73FDAE25A19C7CA0CD388526F0C1754A310333F5F165FF826BAB1AF90BE86.rst - 0 кб
#16
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Август 2012 - 16:26
Жирный файл зашифрован?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#17
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Август 2012 - 17:35
Файл 84 кб, программа-шутка (joke)
#18
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Август 2012 - 17:47
Не-не, я в смысле, что файл зашифрован или нет. Если склероз не подводит, шифрования карантина в КуреИте быть не должно...
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#19
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Август 2012 - 18:01
Yes! Получилось. Добавление расширения для файла без оного восстанавливает файл. Спасибо, Борис. Думаю это и для других файлов работает.Если склероз не подводит, шифрования карантина в КуреИте быть не должно...
#20
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 09 Август 2012 - 18:24
В смысле добавление?Yes! Получилось. Добавление расширения для файла без оного восстанавливает файл. Спасибо, Борис. Думаю это и для других файлов работает.Если склероз не подводит, шифрования карантина в КуреИте быть не должно...
В met-файле должно быть полное имя с путем.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
