Антивирус удаляет нужный файл

Антивирус Касперского удалил мои файлы. Что делать?

Вопрос от пользователя

Помогите с одной проблемой. Пару дней назад я играл в игру ( прим. : название вырезано) и вдруг на весь экран всплыло сообщение о том, что антивирус Касперского удалил мои файлы от этой игры (якобы в них был вирус), и теперь она не запускается. Как их можно восстановить? (диска для переустановки игры у меня нет)

Говорят, что во всем нужно искать положительные моменты: может быть и тут Касперский спас вашу систему от вируса (а не испортил файлы игры)?

В общем, как бы там ни было, скорее всего сами файлы игры не удалены, а просто помещены в карантин и их можно восстановить. В этой небольшой заметке покажу, как это можно сделать.

Что делать, если антивирус удаляет нужные файлы

1) Убедиться, что эти файлы вам реально нужны, и в них нет вируса.

Пожалуй, это первое, что я бы порекомендовал. Антивирусы, конечно, часто ошибаются и перестраховываются, удаляя (точнее помещают в карантин) многие файлы, которые гипотетически могут навредить системе. Но тем не менее, есть и другая статистика: больше 90% заражений компьютера вирусами происходит либо по прямой вине пользователя, либо с его согласия (иногда молчаливого) .

Как перепроверить файл:

1. воспользоваться сторонним антивирусом (например, на другом ПК);
2. воспользоваться онлайн версиями антивирусов (рекомендую https://www.virustotal.com/ru/— на этом сайте файл проверяется сразу несколькими антивирусными продуктами). Об этом у меня на блоге отдельная статья: https://ocomp.info/onlayn-antivirusyi.html#Virustotal
3. можно также написать в поддержку той программы (игры), которую удалил антивирус (это несколько дольше, но разработчики вполне могут порекомендовать какой-нибудь патч. );
4. кстати, если речь идет об игре, то наверняка, там, где вы ее загрузили, другие пользователи уже обсудили подобный вопрос (все популярные антивирусы так или иначе установлены у тысяч пользователей в сети и если «один из них» ругается на файл — скорее всего, вы не один столкнулись с этим).

Будем считать, что с файлом все в порядке, и он нужен (но антивирус его удаляет. ). Идем дальше.

2) Открыть меню «Карантин» и восстановить удаленный файл (есть у большинства антивирусов).

В подавляющем большинстве антивирусов есть спец. раздел в настройках, называемый карантином . В него помещаются все файлы, которые антивирус посчитал подозрительными и изолировал* их от запуска пользователем (удалил). Собственно, карантин есть и в Касперском.

Чтобы просмотреть все файлы в карантине, необходимо сначала открыть главное окно антивируса и перейти во вкладку «Больше функций» (см. скрин ниже).

Примечание! Все скрины в статье из программы Kaspersky Internet Security 2019.

Больше функций — антивирус Касперского (Kaspersky Internet Security 2019)

Далее выбрать раздел «Защита» , подраздел «Карантин» (пример ниже).

После выберите из списка тот файл, который вы считаете помещен сюда ошибочно, и нажмите по кнопке «Восстановить» (пример ниже).

Восстановить файл из карантина

Затем подтвердите восстановление.

После чего файл из карантина должен быть восстановлен в ту папку, откуда он был изолирован (т.е. вы сможете с ним работать из проводника, как и с другими обычными файлами).

Нет файлов на карантине

Отмечу , что если антивирус один раз посчитал ваш файл опасным*, то при следующей его проверке он снова его может поместить в карантин (т.е. опять удалить). Чтобы этого не происходило, необходимо папку, где он лежит (или сам файл) добавить в исключения (т.е. чтобы антивирус не проверял его и считал доверенным).

О том, как это делается — пару слов ниже.

3) Добавить восстановленный файл в «доверенные».

Сначала открываем настройки антивируса (в левом нижнем углу нажмите на шестеренку), переходим во вкладку «Дополнительно» , а затем в «Угрозы и исключения» .

Угрозы и исключения (настройка Касперского)

Далее нажмите по ссылке «Настроить исключения» .

После нажмите по кнопке «Добавить» .

Далее укажите папку (или файл), которую вы хотите сделать доверенной. Например, можно указать всю папку игры (чтобы ни один файл из нее не пострадал. ).

После чего нажмите по кнопке «Добавить» .

В списке исключений должно появиться созданное правило (см. пример ниже). Теперь файлы из этой папки будут считаться доверенными и антивирус не будет их удалять.

4) Если файла в карантине нет.

В редких случаях бывает и такое (например, некоторые версии антивируса Касперского достаточно быстро чистят свой карантин (либо по ошибке очистили его сами)).

Во-первых, Windows может для некоторых системных папок делать бэкапы (и по умолчанию Windows 7, 8, 10* так и делает).

Чтобы посмотреть, есть ли бэкап папки, откройте «Мой компьютер» / «Этот компьютер» и нажмите правой кнопкой мышки по одной из системных папок (например, «Документы» ) — выберите пункт «свойства» . См. скриншот ниже.

Мой компьютер — свойства папки «Документы»

Далее во вкладке «Предыдущие версии» посмотрите, нет ли там еще одной версии папки (от другой даты). Таким образом можно восстановить различные документы, сохранения от игр и пр.

Предыдущие версии файлов/папок — можно открыть или восстановить

Во-вторых, скорее всего (если вы вовремя обнаружили пропажу файлов) их можно восстановить с диска с помощью спец. программ (они восстанавливают файлы даже после их удаления из корзины или форматирования HDD). Тема это достаточно обширная, поэтом ниже порекомендую вам одну мою прошлую статью на эту тему.

Как восстановить удаленные файлы (после очистки корзины или форматирования диска) — https://ocomp.info/kak-vosstanovit-udalennyie-faylyi.html

PS

Хочу всех поздравить с наступающими Новогодними праздниками! Пожелать здоровья, благополучия, терпения (а оно ой как нужно при решении комп. проблем ) и удачи!

Действия при обнаружении заражения

Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки, электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски, дискеты и т. д.).

Стандартное поведение

Обычно ESET NOD32 Antivirus обнаруживает заражения с помощью перечисленных ниже модулей.

• Защита файловой системы в режиме реального времени

• Защита доступа в Интернет

• Защита почтового клиента

• Сканирование компьютера по требованию

Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в карантин или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений. Дополнительные сведения об уровнях очистки и поведении см. в разделе Очистка.

Очистка и удаление.

Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты Очистить , Удалить или Ничего не предпринимать . Не рекомендуется выбирать действие Ничего не предпринимать , поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.

Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, он будет удален.

Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он удаляется только после освобождения. Как правило, это происходит после перезапуска системы.

Множественные угрозы

Если при сканировании компьютера какие-либо зараженные файлы не были очищены (или для параметраУровень очистки было установлено значение Без очистки ), на экране отобразится окно предупреждения, в котором вам будет предложено выбрать действие для таких файлов. Следует выбрать действия для файлов (действия выбираются отдельно для каждого файла в списке), а затем нажать кнопку Готово .

Удаление файлов из архивов

В режиме очистки по умолчанию архив удаляется целиком только в том случае, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако следует проявлять осторожность при сканировании в режиме тщательной очистки, так как при этом архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.

Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.

1. Откройте ESET NOD32 Antivirus и выберите команду « Сканирование компьютера ».

2. Выберите вариант Сканировать компьютер (дополнительную информацию см. в разделе Сканирование компьютера).

3. После окончания сканирования проверьте в журнале количество просканированных, зараженных и очищенных файлов.

Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и укажите объекты, которые нужно сканировать на предмет наличия вирусов.

Как восстановить файл из карантина Avast и добавить файл, папку или программу в исключения антивируса

Как восстановить удалённый файл из карантина Avast

Если антивирус Avast обнаружит зараженный или подозрительный файл, то, в зависимости от настроек, файл будет автоматически удалён или перемещён в карантин антивируса — заблокированное хранилище, из которого файл не сможет быть запущен и не навредит компьютеру:

Если вам необходимо восстановить файл из карантина Avast, выполните следующее:

В версиях антивируса 5 — 8, в главном окне антивируса, во вкладке «Обслуживание«, выберите «Карантин«. В правой части окна, появится список файлов, изолированных в карантине Avast. Для восстановления файла, щёлкните по нему прамой кнопкой мыши и выберите пункт «Восстановить«:

В версии 9, для просмотра списка файлов в карантине, на вкладке «Сканирование«, щелкните по ссылке «Карантин» в нижней части окна:

В версиях 10-17, в главном онке Avast, на вкладке «Защита«, выберите пункт «Антивирус» и нажмите кнопку «Карантин«:

Для восстановления файла из карантина Avast версий 9-17, в окне «Карантин», щёлкните по файлу правой кнопкой мыши и выберите пункт «Восстановить» или «Восстановить и добавить в исключения«:

ВАЖНО! Восстанавливайте из карантина только те файлы, которые получены из надёжных источников и в безопасности которых вы уверены.

Как добавить файл или программу в исключения антивируса Avast

Если вы уверены в безопасности определённых файлов, программ или игр, но определяются антивирусом Avast как небезопасные, то из нужно добавить в исключения антивируса. Файлы, добавленные в исключения, не проверяются и не блокируются антивирусом во время их запуска и планового сканирования компьютера.

В версиях Avast 5-8, для добавления папки в исключения, откройте настройки антивируса и перейдите на вкладку «Исключения«. Нажмите «Добавить» и «Обзор«:

Отметьте папку, которую вы хотите исключить из проверки антивирусом и нажмите «OK»:

Указанная папка добавится в список. Нажмите «OK» для закрытия окна настроек:

В версиях Avast 9 — 17, исключения находятся в настройках антивируса на вкладке «Антивирус» (версия 9) или вкладке «Общие» (начиная с 10-й версии). Также, папки можно добавить в исключения «DeepScreen» и «Усиленного режима»:

Подтвердите добавление файла в список исключений:

Добавленные файлы и папки появятся в списке:

Восстановление данных, удаленных вирусами или антивирусным ПО

Вирус или антивирусная программа удалили ценную информацию с компьютера? Не беда! Ниже мы расскажем про эффективные способы возвращения утерянных данных.

Содержание:

Утеря важной информации может быть вызвана самыми различными причинами: случайное форматирование, неправильная очистка диска, неисправность накопителя или флешки, повреждение файловой системы и логической структуры винчестера и т.д.

Данные случаи являются нередкими, но первенство по удалению файлов держат за собой случаи удаления информации вирусами или антивирусным ПО. Такое удаление может коснуться абсолютно любой информации, независимо от её типа. Нередко после удаления вирусами можно не обнаружить фотографий, текстовых документов, таблиц, презентаций или файлов других типов.

Почему происходит удаление файлов вирусами и антивирусами?

Сразу стоит разделить понятия удаления файлов вирусами и антивирусами.

В первом случае – вредоносная программа целенаправленно уничтожает важные данные и другие файлы для нанесения максимального вреда системе. Удалению могут подвергаться данные определенного типа, которые могут нести ценность. Нередко вирусы удаляют или шифруют фотографии, файлы Microsoft Word и т.д.

Кому это выгодно? Разработчикам вирусов, которые могут заниматься вымогательством средств у зараженных пользователей, через оповещения вирусного ПО.

Во втором случае – антивирусная система удалила зараженный или подозрительный файл, чтобы предотвратить дальнейшее распространение заражения по другим файлам.

Стоит понимать, что в таком случае удаление является защитной мерой антивируса, который изолирует подозрительные данные. Удаление антивирусом, во многих популярных антивирусных программах, может быть возможно только при личном подтверждении пользователя. К примеру, после проведения сканирования компьютера, антивирусная программа выдаст список зараженных файлов, а также перечень мер, которые можно к ним принять. Как правило это «Вылечить», «Поместить на карантин» и «Удалить».

При помещении в карантинную зону, файлы будут изолированы в специальной папке, откуда их можно быстро восстановить, добавив исключения в антивирус. Детально с восстановлением файлов из карантина можно ознакомиться в статье «Как восстановить файлы, удаленные «Защитником Windows».

Каждая антивирусная программа имеет свою структуру, поэтому папка с карантином может находится на диске С, в папке антивируса или в ином месте, в зависимости от установленного антивирусного ПО.

Если выбрать пункт «Вылечить», антивирусная программа попробует отделить вирус от файла.

Данная мера может оказаться неэффективной, поскольку вирусы способны встраиваться в структуру файла.

Если пользователь случайно выбрал функцию полного удаления зараженных файлов, восстановить их будет сложнее, но и из этой ситуации можно найти выход.

Как вернуть файлы из карантинов антивирусных программ?

В данный момент существует огромное разнообразие антивирусного программного обеспечения, которое предоставляет надежную защиту от вредоносных утилит. К сожалению, бывает так, что антивирусы по ошибке помещают «здоровые», а иногда даже и ценные для пользователя файлы в так званые карантины. В зависимости от антивирусной программы, изолированная зона карантина может носить различные названия к примеру, в AVG Internet Security такая зона называется хранилищем вирусов (Virus Vault), или сундуком с вирусами (Virus Chest) и т.д.

Ниже мы рассмотрим восстановление файлов из карантина, на примере популярных антивирусных программ.

Важно: восстановление вирусов из карантина следует проводить только в том случае, если Вы полностью уверены в безопасности файла.

Avast Free Antivirus

Для восстановления файлов из карантина Avast достаточно открыть пункт «Защита» в главном меню программы, после чего перейти в графу «Хранилище вирусов», где содержатся все данные, помещенные программой в карантин. Для восстановления следует отметить необходимые файлы галочкой, после чего нажать по правой части зеленой кнопки и в выпадающем меню и выбрать пункт «Восстановить».

Важно заметить: глобальные обновления практически всех антивирусных программ могут изменять интерфейс и, соответственно, месторасположение карантина.

McAfee Total Protection

В популярной антивирусной программе McAfee Total Protection карантин можно обнаружить, перейдя на «Домашнюю страницу» и нажав по иконке шестеренки, расположенной в правом верхнем углу. В выпадающем меню параметров достаточно перейти в пункт «Элементы на карантине» и восстановить необходимые файлы.

Norton AntiVirus

В антивирусной программе Norton AntiVirus для восстановления файлов из карантина следует пройти по таким шагам:

Шаг 1. Находясь в главном меню программы, следует кликнуть левой кнопкой мыши по графе «Безопасность».

Шаг 2. В открывшемся меню стоит нажать по пункту «Хронология».

Шаг 3. В меню «Журнал безопасности» необходимо нажать по выпадающему окну в верхней части экрана, после чего выбрать пункт «Карантин».

После этого, в меню справа появится пункт «Восстановить», с помощью которого можно вернуть файлы из карантина по одному.

Kaspersky Internet Security

Для восстановления файлов из карантина Kaspersky Internet Security нужно проследовать таким шагам:

Шаг 1. В главном меню программы нажимаем по символу стрелочки в правом нижнем углу.

Шаг 2. В открывшемся меню выбираем пункт «Карантин».

В следующем меню достаточно отметить необходимые файлы и восстановить их соответствующей кнопкой.

В некоторых версиях антивирусной программы, после нажатия кнопки «Восстановить», пользователю будет необходимо подтвердить действие в окне с предупреждением об возможной угрозе.

AVG AntiVirus Free

Для перехода в зону карантина, пользователю AVG AntiVirus Free достаточно нажать по трем полоскам, обозначающим меню программы, после чего из выпадающего меню выбрать пункт «Карантин».

После этого откроется список файлов в карантине, где можно будет выделять и восстанавливать объекты по одному.

Восстановление файлов Recovery Software

После удаления файла вирусами или антивирусным ПО, данные невозможно вернуть при помощи стандартного функционала Windows, поэтому для восстановления информации следует прибегнуть к использованию дополнительных утилит, специализирующихся на восстановлении удаленных данных.

Одной из таких утилит является RS Partition Recovery – мощное средство для быстрого восстановления удаленных данных.

Программа RS Partition Recovery представляет собой эффективную и доступную утилиту, которая способна вернуть данные после случайного форматирования, удаления вирусами или антивирусами, утери данных в результате повреждения накопителя, удаления файлов после изменения разделов и файловой системы жесткого диска, а также других случаев утери данных.

Функционал RS Partition Recovery позволяет провести глубокое сканирование, выявляющее все файлы, возможные для восстановления. Данная функция будет особенно полезна тем, кто обнаружил отсутствие важной информации через определенное время (вплоть до нескольких месяцев) после удаления. Помимо этого, RS Partition Recovery обладает функцией быстрого сканирования, которая поможет вернуть удаленные файлы в течении нескольких минут.

Для работы с программой RS Partition Recovery пользователю достаточно обладать базовыми знаниями работы с компьютером, поэтому утилиту можно смело использовать независимо от пользовательского опыта. Восстановление всей информации может происходить через интуитивно понятный мастер, который сможет быстро провести Вас по меню программы и подсказать что делать на каждом этапе восстановления. Стоит отметить, что RS Partition Recovery обладает низкими системными требованиями, поэтому программа будет работать на офисных машинах, маломощных ноутбуках и слабых ПК. Чтобы ознакомиться с работой, преимуществами и возможностями RS Partition Recovery, рекомендует изучить информацию на официальной странице программы.

Dr.Web forum

Вирус удалил все файлы с компьютера

zhim 15 Сен 2016

Удалили все файлы с компьютера, кроме диска С, на каждом диске оставили txt файл:

В течении недели с вашей машиной была проведена большая работа, все доступные данные были заархивированны и перемещены в облако. Если данная информация представляет для вас ценность просьба дать нам об этом знать написав на it-expert@cyberservices.com в сообщении указав 781401381. В случае своевременного обращения гарантируем полный возврат данных.

На компе было около 500гб личной информации.

Кто-нибудь уже сталкивался с таким?

Сообщение было изменено zhim: 15 Сентябрь 2016 — 18:32

Dr.Robot 15 Сен 2016

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

zhim 15 Сен 2016

Также удалил мою учетную запись с правами администратора, остались учетные записи с ограниченными правами