Может ли антивирус удалить файлы
Говорят, что во всем нужно искать положительные моменты: может быть и тут Касперский спас вашу систему от вируса (а не испортил файлы игры)?
В общем, как бы там ни было, скорее всего сами файлы игры не удалены, а просто помещены в карантин и их можно восстановить. В этой небольшой заметке покажу, как это можно сделать.
Что делать, если антивирус удаляет нужные файлы
1) Убедиться, что эти файлы вам реально нужны, и в них нет вируса.
Пожалуй, это первое, что я бы порекомендовал. Антивирусы, конечно, часто ошибаются и перестраховываются, удаляя (точнее помещают в карантин) многие файлы, которые гипотетически могут навредить системе. Но тем не менее, есть и другая статистика: больше 90% заражений компьютера вирусами происходит либо по прямой вине пользователя, либо с его согласия (иногда молчаливого) .
Как перепроверить файл:
Будем считать, что с файлом все в порядке, и он нужен (но антивирус его удаляет. ). Идем дальше.
2) Открыть меню "Карантин" и восстановить удаленный файл (есть у большинства антивирусов).
В подавляющем большинстве антивирусов есть спец. раздел в настройках, называемый карантином . В него помещаются все файлы, которые антивирус посчитал подозрительными и изолировал* их от запуска пользователем (удалил). Собственно, карантин есть и в Касперском.
Чтобы просмотреть все файлы в карантине, необходимо сначала открыть главное окно антивируса и перейти во вкладку "Больше функций" (см. скрин ниже).
Примечание! Все скрины в статье из программы Kaspersky Internet Security 2019.
Больше функций - антивирус Касперского (Kaspersky Internet Security 2019)
Далее выбрать раздел "Защита" , подраздел "Карантин" (пример ниже).
После выберите из списка тот файл, который вы считаете помещен сюда ошибочно, и нажмите по кнопке "Восстановить" (пример ниже).
Восстановить файл из карантина
Затем подтвердите восстановление.
После чего файл из карантина должен быть восстановлен в ту папку, откуда он был изолирован (т.е. вы сможете с ним работать из проводника, как и с другими обычными файлами).
Нет файлов на карантине
Отмечу , что если антивирус один раз посчитал ваш файл опасным*, то при следующей его проверке он снова его может поместить в карантин (т.е. опять удалить). Чтобы этого не происходило, необходимо папку, где он лежит (или сам файл) добавить в исключения (т.е. чтобы антивирус не проверял его и считал доверенным).
О том, как это делается - пару слов ниже.
3) Добавить восстановленный файл в "доверенные".
Сначала открываем настройки антивируса (в левом нижнем углу нажмите на шестеренку), переходим во вкладку "Дополнительно" , а затем в "Угрозы и исключения" .
Угрозы и исключения (настройка Касперского)
Далее нажмите по ссылке "Настроить исключения" .
После нажмите по кнопке "Добавить" .
Далее укажите папку (или файл), которую вы хотите сделать доверенной. Например, можно указать всю папку игры (чтобы ни один файл из нее не пострадал. ).
После чего нажмите по кнопке "Добавить" .
В списке исключений должно появиться созданное правило (см. пример ниже). Теперь файлы из этой папки будут считаться доверенными и антивирус не будет их удалять.
4) Если файла в карантине нет.
В редких случаях бывает и такое (например, некоторые версии антивируса Касперского достаточно быстро чистят свой карантин (либо по ошибке очистили его сами)).
Во-первых, Windows может для некоторых системных папок делать бэкапы (и по умолчанию Windows 7, 8, 10* так и делает).
Чтобы посмотреть, есть ли бэкап папки, откройте "Мой компьютер" / "Этот компьютер" и нажмите правой кнопкой мышки по одной из системных папок (например, "Документы" ) - выберите пункт "свойства" . См. скриншот ниже.
Мой компьютер - свойства папки "Документы"
Далее во вкладке "Предыдущие версии" посмотрите, нет ли там еще одной версии папки (от другой даты). Таким образом можно восстановить различные документы, сохранения от игр и пр.
Предыдущие версии файлов/папок - можно открыть или восстановить
Во-вторых, скорее всего (если вы вовремя обнаружили пропажу файлов) их можно восстановить с диска с помощью спец. программ (они восстанавливают файлы даже после их удаления из корзины или форматирования HDD). Тема это достаточно обширная, поэтом ниже порекомендую вам одну мою прошлую статью на эту тему.
PS
Хочу всех поздравить с наступающими Новогодними праздниками! Пожелать здоровья, благополучия, терпения (а оно ой как нужно при решении комп. проблем ) и удачи!
Антивирус Windows удалил мои файлы, как восстановить — довольно часто эти слова можно услышать от большинства пользователей ПК. Зачастую, помещению в карантин или полному стиранию подлежат только вредоносные документы, тем или иным образом воздействующие на операционную систему или программные файлы в ней.
Согласитесь, без этой защиты наши компьютеры не протянули бы так долго и, скорее всего, перестали бы функционировать уже через пару месяцев эксплуатации по причине критических изменений в коде.
Опасаясь за здоровье ПК, антивирус всегда стремится предупредить возможную угрозу и ликвидировать ее задолго до того, как она успеет нанести свой первый ущерб системе. Иногда эти действия приводят к стиранию файлов, которые пользователи не хотели бы терять — ведь без них может не запуститься та или иная программа, а способов загрузить их снова нет.
Можно ли восстановить такой файл, обойдя системы Защитника Windows? Однозначно да!
В этой статье мы детально рассмотрим что же такое этот Защитник Windows, как его включить или деактивировать, основные функции и, пожалуй, самую животрепещущую тему — нужна ли сторонняя программа при наличии встроенного антивируса?
Что такое Автономный Защитник Windows?
Защитник Windows ( Windows Defender Antivirus ) — это встроенное средство защиты операционной системы, предназначенное для устранения вредоносного ПО, программ-шпионов и других приложений, способных тем или иным образом повредить нашему компьютеру. Оно предоставляется встроенным софтом исключительно для Windows 8 и более свежих версий.
Тем не менее, если вы являетесь обладателем более старых релизов ОС, вы всегда можете загрузить Microsoft Security Essential , совместимый с Windows Vista и Windows 7.
В чем между ними разница, спросите вы? Оба этих инструмента способны обеспечить одинаковую по эффективности защиту вашей операционной системы — только названия разные.
Защитник Windows обладает скорее дополнением, а не отличием от Microsoft Security Essential. Оно заключается в том, что при использовании последний версий Защитника, операционная система получает большую защиту от руткитов и буткитов.
Существуют различные типы вирусов, которые способны мастерски скрываться на наших устройствах и полностью обезоруживать встроенное антивирусное ПО.
Автономный Защитник Windows призван, чтобы помочь решить эту сложную ситуацию путем работы извне. Установите его флеш-накопитель, подключите к зараженному устройству, просканируйте его и удалить вирус!
Как включить или деактивировать Защитник Windows?
Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?
Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:
1. С помощью комбинации клавиш Win + I откройте меню Настройки .
Вы точно уверены, что на устройстве нет вирусов? А когда данные утекут, где будет уверенность? It-шник с 20 летним стажем советует проверяться, даже когда всё хорошо и даёт чёткий алгоритм действий. Профилактическая проверка ничего не стоит, зато может предупредить.
В темпе вальса сейчас расскажу что делать и сколько вирусов нашлось на моём компе
Именно так! Я думал, что мой пк чистый, ведь в игры я не играю, торренты не качаю, по подозрительным сайтам я не хожу.
И так, нам советовали сначала почистить пк от мусора и временных файлов. Использую программу DISM++. У меня винда 64 бит, открываю файлик 64. Выставил нужные галочки, сделал анализ и удалил множество файлов.
Как полностью очистить компьютер от всех вирусов?
Нужны две программы. Я скачал Хитман (HitmanPRO) про и Малвейр (MalwareBytes). Обязательно запускать в безопасном режиме, ведь в нём большинство вирусов не работают как положено, а это значит, что у нас будет больше шансов их выловить и удалить.
Чтобы зайти в безопасный режим, напишите в поисковой строке Windows «msconfig». У вас появится строчка - конфигурация системы. Её надо открыть при помощи администратора.
Во вкладке "загрузки" необходимо поставить галочку на безопасный режим, далее подтвердить и перезагрузиться.
После перезагрузки вы окажетесь в безопасном режиме. На рабочем столе не будет картинки, а интернет будет отсутствовать. Это нормально. Именно в нём и нужно будет запустить две программы.
Я всё сделал, открываю программы и запускаю сканирование. Посмотрим, сколько нехороших файлов найдут эти программы.
Попробуйте и вы, а потом напишите, сколько подозрительных файлов нашлось у вас?
У меня MalwareBytes нашёл 22 файла, я всех их знаю. Биткоин майнер, это моя ферма на асиках за 3 миллиона долларов (шучу конечно), это найсхеш на одной моей бедной видеокарте, копает 4 тысячи рублей в месяц для инвестирования.
А вот потенциально нежелательное ПО это облачное хранилище, с ним вроде как всё в порядке, да и личных данных я никаких никуда не передаю. Фотки и видосики для каналов. В карантин я отправлять ничего не буду, так как всё это мне нужно. Если у вас нашлось что то, в чем вы не уверены — отправляйте.
Далее надо запустить HitmanPRO и просмотреть, что найдёт он.
А найдёт он многое. Куки, кэш, файлы, заражённое ПО. Сейчас пройдёт проверка, и я сделаю скриншот.
Как видите ниже, программка нашла отслеживаемые куки, которые "трекает" сама майкрософт, при помощи своего браузера.
Нажал дальше, прога попросила ключ. Нажал на кнопку активировать пробную лицензию, ввёл адрес почты и всё заработало. Затем комп был почищен. Вот результат на фото ниже.
Ну что, сколько всего нехорошего нашлось у вас? Я поражен тем, что антивирусы не видят столько файлов, сколько откапали эти две программы.
Спасибо за внимание, вот тут ещё интересные материалы, почитайте, пожалуйста!
Приветствую!
Довольно часто с этим сталкиваются любители игр (особенно при использовании различных "дополнений" к основному установщику игры).
Ниже предложу пару способов, как можно добавить в исключение защитника определенную папку (например, это можно сделать для каталога с играми).*
* Важно : имейте ввиду, что в такой папке-исключения не будут проверяться никакие файлы (что может сказаться на защите вашей ОС. Внимательно просматривайте все файлы, что вы из нее запускаете!).
Пример выше-оговоренной проблемы. Не удалось удалить файл из-за непредвиденной ошибки (файл содержит вирус или потенциально нежелательную программу)
Добавляем папку с играми в исключения защитника
📌 ШАГ 1
Для начала открываем проводник (Win+E) и находим папку, которую нужно добавить в исключения (т.е. из которой защитник что-то удаляем). В моем случае это каталог: C:\Users\Desktop\Games (путь нужно скопировать, он будет нужен).
Копируем путь до папки с игрой
📌 ШАГ 2
Далее нужно запустить терминал Windows от имени администратора (в большинстве случаев достаточно кликнуть ПКМ по меню ПУСК, а затем в меню выбрать оное. ).
Затем нужно ввести следующие команды (я их выделил коричневым; после каждой нажимать Enter) :
- Get-MpPreference | fl excl* — показывает какие каталоги были добавлены в исключения (т.е. не проверяются защитником);
- Add-MpPreference -ExclusionPath "C:\Users\Desktop\Games" — добавление папки в исключения (т.е. защитник ее не будет проверять! Разумеется, вместо моего пути - вам нужно добавить свой каталог). См. скрин ниже; 👇
- Remove-MpPreference -ExclusionPath "C:\Users\Desktop\Games" — удаление каталога из списка исключений (т.е. защитник начнет его проверять снова).
Терминал - команда для добавления в исключения
📌 ШАГ 3
Вообще, введенные ваше команды должны сработать сразу же (как и действия защитника). Но на всякий случай я бы порекомендовал перезагрузить машину.
📌 ШАГ 4
Есть альтернативный вариант работы с защитником - из параметров ОС (правда, он не такой удобный. ).
Для начала потребуется открыть вкладку "Безопасность Windows | Защита от вирусов и угроз" . См. скрин ниже. 👇
Далее перейти в раздел настроек "Параметров защиты от вирусов и других угроз" (по англ. "Virus & threat protection settings") — затем прокрутить страничку вниз и во вкладке "Исключения" (по англ. "Exclusion") нажать по ссылке "Добавить" (или "Add. ").
Параметры защиты от вирусов и других угроз
В этой вкладке можно указать те папки, которые нужно исключить из проверок защитника (тут уже, кстати говоря, есть наша добавленная ранее папка). На мой взгляд удобнее работать через терминал (быстрее 😉).
Я думаю, что стоит несколько предложений, чтобы сначала прокомментировать, как большинство продуктов безопасности подходят к архивам:
Большинство конечных точек сканеров в реальном времени / при доступе (по умолчанию) не полностью сканируют архивы из-за накладных расходов на распаковку в режиме реального времени, плюс "контейнеры" на самом деле не представляют никакой "немедленной" угрозы, поэтому это не стоит того, чтобы производительность ударила ради потенциального обнаружения чего-то раньше.
При этом большинство продуктов предоставляют возможность включать сканирование архивов в режиме реального времени, но чаще всего это не рекомендуется.
Большинство решений содержат несколько слоев для защиты компьютера и предотвращения попадания такого файла на компьютер в первую очередь. Например, у большинства решений есть ловушка для сканирования файлов по мере их загрузки браузером и перед записью на диск, возможно, в каком-либо процессе веб-прокси, который находится перед процессом браузера. Так как это сканирование не так чувствительно ко времени, может потребоваться больше времени, и большинство из них будет иметь обнаружение «бомбы-молнии», чтобы предотвратить истощение ресурсов, если это была "атака".
Например, никому на самом деле не нужны дополнительные 3 секунды при загрузке файла, но если процесс заблокирован для чтения файла с диска в течение 3 секунд, который не останется незамеченным, и вы, вероятно, почувствуете зависание, так как запрос файла временно заблокирован. в ядре в ожидании проверки на вирусы. То же самое можно сказать и о загрузке вложений электронной почты, опять же, скорость не так важна.
Это также относится к любому продукту безопасности, такому как устройство (веб / электронная почта / и т.д.), Расположенное выше конечной точки. У них есть время для сканирования в архиве, если они могут, чтобы принять меры.
Предполагая, что архивный файл попал на диск, и на переднем крае произошел сбой, или сигнатура / метод обнаружения являются новыми; как часть процесса распаковки сканер в режиме реального времени / при доступе будет сканировать каждый файл по мере его распаковки. Затем он будет считан сканером в реальном времени.
Большинство продуктов дают вам возможность настроить то, что происходит при обнаружении для каждого из обнаруженных компонентов, то есть сканирование в реальном времени, по требованию / по расписанию. Большинство из них пытаются сначала очистить угрозу, если была написана процедура очистки для рассматриваемой угрозы, а затем просто блокировать / изолировать, если не может быть предпринято никаких действий.
Как и раньше, с возможностью сканирования в реальном времени внутри архива; Обычно вы можете настроить автоматическое удаление файлов при обнаружении, но с риском ложного срабатывания большинство поставщиков не удаляют по умолчанию.
Таким образом, варианты для конечного пользователя являются одним или несколькими из следующих:
Учитывая вышесказанное, я думаю, будет справедливо сказать, что большинство продуктов по умолчанию не перепаковывают архив, основанный на обнаружении компонента внутри. Однако, если существует вредоносная программа, распространяющаяся путем помещения себя, например, в контейнер docx, тогда поставщик, учитывая пример, может легко написать процедуру очистки, которая удалит только угрозу из архива. Поэтому я думаю, что ответ здесь не по умолчанию, а с учетом примера и достаточных причин, чтобы это сделать.
Читайте также: