Что такое скрытые объекты в антивирусе
Желая предотвратить заражение Windows 10 вирусами и кражи важных файлов хакерами, команда разработчиков из Майкрософта интегрировали туда так называемый защитник. Как и у всех других антивирусов, у этой утилиты существует свой карантин. В него попадает все образцы программного обеспечения, которые защитник считает подозрительными. Единственным недостатком является то, что карантин необходимо время от времени очищать.
Иначе заблокированные приложения будут удаляться из него в автоматическом режиме. Поэтому ниже рассматриваются способы, помогающие отыскать карантин защитника Windows 10, и решить связанные с ним проблемы.
Как защитить файлы от попадания в карантин?
В интегрированном антивирусе существует именуемая «Исключениями» функция. Она выглядит как перечисление объектов, которые защитнику запрещается перемещать в раздел карантина. Чтобы файл оказался в категории исключаемых элементов:
- В центре безопасности откройте страницу, содержащую инструменты для управления защитой от заражения вирусами и осуществляемых хакерами вторжений;
- Из параметров защиты от вирусов и угроз зайдите в окно управления настроек, сделав нажатие по соответствующей гиперссылке;
- Прокрутите отобразившуюся страницу посредством предназначенной для этого полосы или вращением колесика мыши до пункта «Исключений» ;
- В разделе, открывающемся гиперссылкой «Добавление или удаление исключений» , накапливайте файлы, которые не станут проверяться защитником на присутствие угроз. Делайте это посредством кнопки с пиктограммой «плюс».
Если файл необходимо убрать из перечня исключений, кликните по строке с добавленным объектом, чтобы в контролирующем меню задействовать кнопку «Удалить» .
Перед проверкой Avira начинает поиск скрытых объектов, а потом начинается проверка. Например, если найден скрытый объект - это может быть вирус?
Скрытый объект может быть частью реестра, файла или папки, и быть невидимым для операционной системы, но это относится также и к руткитам, которые используются для скрытия вредоносных программ (в этом случае это опасно). Руткит позволяет кому-либо получить контроль над компьютерной системой, без препятствий со стороны самой системы. Это означает, что владелец руткита может запускать файлы на выполнения и изменять параметры системы на вашем компьютере, а также получить доступ к файлам.
Руткиты – это программы с вредоносным кодом, целью которых является скрыть себя от программного обеспечения безопасности, а также пользователей, с использованием различных современных методов программирования. Руткиты скрывают свое присутствие в системе, пряча свои ключи в реестре Windows (пользователи не могут их увидеть) , а также скрывают свои процессы в диспетчере задач. Они также часто используются в качестве драйвера, то есть системных файлов, в целях скрыться от антивируса. Когда имеете дело с такими ситуациями, антивирус будет "думать", что руткит является легитимным драйвером операционной системы или сервисом.
Учтите, что не все скрытые объекты опасны, так как есть много легальных программ, которые скрывают свои файлы и ключи реестра. Система Windows также имеет много скрытых объектов, и нету автоматического метода вычисления степеня зловредности того или иного скрытого объекта. Важна подметить тот факт, что большинство скрытых объектов безвредны и вы не должны изменять или удалять что-либо, касающейся найденного скрытого объекта (-ов) , исключением являются специальные дополнительные инструкции для более глубокой проверки.
Цитата от ""Лог сканирования Avira""
Начинается поиск скрытых объектов.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [Это пример легитимного скрытого объекта]
[УКАЗАНИЕ] Невидимый параметр реестра. .
Примечание: Выше указанный объект, который наиболее часто обнаруживает Avira скрытым. Этот параметр реестра относиться к автономным дискам, подключенных к компьютеру (Windows может запоминать подключали ли вы ваш внешний диск или нет) . Сканер Avira не может получить доступ к этому диску, потому что физически его нет. Из-за дизайна Avira AntiVir 10, этот недостаток не удастся решить в текущей версии, но Avira работает над этим.
Самое главное вы должны знать то, что на основе анализа лога, мы можем увидеть признаки руткит-инфекции. Если у Вас возникли вопросы о возможных скрытых объектах, которые появляются во время сканирования вашей системы, необходимо сначала нажать на
Поиск, на форуме Avira, для того, чтобы понять, был ли случай, подобный вашему, рассмотрен ранее. Если результат отрицательный, создайте новую тему на нашем форуме и не забудьте прикрепить лог отчета и мы постараемся решить вашу проблему как можно скорее.
Спасибо, информация полезная не только для меня, но я так чувствую, это достаточно серьезная тема, с которой я столкнулся впервые, раньше никогда не обнаруживались скрытые объекты. До установки Авиры у меня стоял Dr. Web, а когда я удалял его, в конце было было окно с надписью "некоторые файлы не удалились, возможно, они будут удалены после следующих запусках системы". Может быть, эти неудаленные файлы и являются скрытыми объектами теперь?
В отчете вот что есть про скрытый объект:
Скорее,это остался драйвер от Dr.Web.А по второму комментарию Вам нужно проконсультироваться,пройдя по ссылке на форум Авиры.Но,сначала попробуйте удалить драйвер Dr.Web.
Счастливый Знаток (445) Я зашел в Program Files и удалил какую-то оставшуюся папку Dr. Web, этого достаточно? Хотя вряд ли это драйвер. А как можно теперь найти драйвер от Dr. Web?
И ещё.На правах администратора забейте в поиск по компьютеру Dr.Web.Перед этим нужно сделать видимыми скрытые папки и файлы.Как правило,в скрытой папке AppData "сидят" остатки от антивирусов.
Ничего не делать. Удалить авиру и не позориться. Это не антивирус. Даже если он найдет реальные вирусы, то просто не сможет их удалить.
Доброго, сам не знаю, но нашёл для Вас такой вариант ответа:
"Скрытый объект может быть частью реестра, файла или папки, и быть невидимым для операционной системы, но это относится также и к руткитам, которые используются для скрытия вредоносных программ (в этом случае это опасно). Руткит позволяет кому-либо получить контроль над компьютерной системой, без препятствий со стороны самой системы. Это означает, что владелец руткита может запускать файлы на выполнения и изменять параметры системы на вашем компьютере, а также получить доступ к файлам.
Руткиты – это программы с вредоносным кодом, целью которых является скрыть себя от программного обеспечения безопасности, а также пользователей, с использованием различных современных методов программирования. Руткиты скрывают свое присутствие в системе, пряча свои ключи в реестре Windows (пользователи не могут их увидеть) , а также скрывают свои процессы в диспетчере задач. Они также часто используются в качестве драйвера, то есть системных файлов, в целях скрыться от антивируса. Когда имеете дело с такими ситуациями, антивирус будет "думать", что руткит является легитимным драйвером операционной системы или сервисом.
Учтите, что не все скрытые объекты опасны, так как есть много легальных программ, которые скрывают свои файлы и ключи реестра. Система Windows также имеет много скрытых объектов, и нету автоматического метода вычисления степеня зловредности того или иного скрытого объекта. Важна подметить тот факт, что большинство скрытых объектов безвредны и вы не должны изменять или удалять что-либо, касающейся найденного скрытого объекта (-ов) , исключением являются специальные дополнительные инструкции для более глубокой проверки.
Цитата от ""Лог сканирования Avira""
Начинается поиск скрытых объектов.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [Это пример легитимного скрытого объекта]
[УКАЗАНИЕ] Невидимый параметр реестра. .
Примечание: Выше указанный объект, который наиболее часто обнаруживает Avira скрытым. Этот параметр реестра относиться к автономным дискам, подключенных к компьютеру (Windows может запоминать подключали ли вы ваш внешний диск или нет) . Сканер Avira не может получить доступ к этому диску, потому что физически его нет. Из-за дизайна Avira AntiVir 10, этот недостаток не удастся решить в текущей версии, но Avira работает над этим.
Самое главное вы должны знать то, что на основе анализа лога, мы можем увидеть признаки руткит-инфекции. Если у Вас возникли вопросы о возможных скрытых объектах, которые появляются во время сканирования вашей системы, необходимо сначала нажать на
Поиск, на форуме Avira, для того, чтобы понять, был ли случай, подобный вашему, рассмотрен ранее. Если результат отрицательный, создайте новую тему на нашем форуме и не забудьте прикрепить лог отчета и мы постараемся решить вашу проблему как можно скорее.
Часто достаточно перезагрузить компьютер 2 или 3 раза в нормальном режиме. После этого скрытые объекты не должны больше появляться. Если объекты по-прежнему присутствуют в системе (Avira их находит во время сканирования) , тогда к этим файлам необходимо особое внимание со стороны хелпера (заметьте, что временные файлы, к примеру, часто меняют, 1 букву/число) . В большинстве случаев скрытые объекты являются "временными процесами" из-за обновлений индексации и так далее. "
А от себя могу добавить: Авирой пользовался продолжительный период, но в последнее время этот антивирус стал выкидывать такие "коленца", что даже и делать не знал. что. Спасибо нашим компьютерщикам, подсказали антивирус Microsoft (так и называется) - горя не знаю.
Удачи в борьбе с компом!
Что мы делаем, когда компьютер начинает тормозить? Как правило, подозреваем наличие вирусной активности и раз за разом открываем диспетчер задач — «вдруг там что-нибудь подозрительное?» К большому сожалению, в большинстве случаев ничего не находим, запускаем сканер и ждём вердикт антивируса. В сегодняшнем выпуске расскажем о том, как искать вредоносные объекты в скрытых папках и возможно ли их распознать в диспетчере задач.
Что можно найти в диспетчере задач?
Для начала стоит разобраться с терминологией. Диспетчер задач Windows — это некий менеджер, отображающий запущенные процессы и их влияние на компьютер. Запустить его можно комбинацией клавиш CTRL+SHIFT+ESC. Открывшееся окно и будет называться диспетчером задач.
Неопытного пользователя может испугать большое количество запущенных процессов, но не стоит делать преждевременных выводов — абсолютное большинство из них легитимны и не подразумевают принудительного выключения. Иначе говоря, не стоит, увидев что-то незнакомое, лихорадочно «завершать процесс».
При этом в диспетчере задач и правда могут скрываться какие-либо нелигитимные процессы. Но они могут быть замаскированы так тщательно, что отличить их от реальных системных практически невозможно. Например, неподготовленного пользователя может смутить процесс COM Surrogate: «Что это такое? Я не запускал эту программу!» А тем временем это системный компонент, предназначенный для корректной работы некоторых программ. Но и под его названием могут быть скрыты какие-либо вирусы. Сотрудники Microsoft на официальном форуме рекомендуют проверять расположение файла, говоря, что только так можно определить легитимность процесса. Если файл находится в системных папках Windows, то всё в порядке.
Однако мы в «Доктор Веб» не совсем согласны с этим суждением. Некоторые угрозы могут скрываться в системных папках, создавая при этом множество каталогов «для запутывания». В случае подозрения на вирусную активность мы рекомендуем напрямую обратиться в нашу службу технической поддержки. Лучше всего делать это в письменном виде, чтобы наши специалисты могли запросить нужные логи, скриншоты и прочую информацию, с помощью которой можно будет расследовать инцидент.
Если у вас по каким-то причинам всё еще не установлен Dr.Web, воспользуйтесь утилитой Dr.Web CureIt! С её помощью можно однократно вылечить инфицированную систему. Но при этом она не является средством постоянной защиты устройства.
Угрозы бывают разные, и далеко не все вообще возможно обнаружить в диспетчере задач. Даже если их процессы подозрительно называются, пользователь может попросту не увидеть этого. Например, существуют майнеры, которые будут завершать свою работу при открытии диспетчера задач. Всё это усложняет самостоятельный поиск очага инфицирования.
25 комментариев
- Активность: 12k
- Репутация: 581
- Пол: Мужчина
Это может быть всё, что угодно, начиная от вирусов с руткитами или нежелательным ПО и вплоть до вполне легитимных программ, которые заведомо скрывают свои файлы(часть их) и ключи реестра и которые система "не видит". Для подтверждения или развенчания подозрений сделайте дополнительную проверку Web'ом или AVZ. Если объекты находятся в Автозапуске, то с большой долей уверенности можно сказать, что это - чужаки..
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Юр, спасибо Вам большое за помощь.Д-р ВЭБ ничего не нашёл,но (т.к. я мало что смыслю в компьтерах),не знаю.,как проверить Автозапуск.Я Вам в очередной раз благодарна.
- Активность: 3044
- Репутация: 31
- Пол: Мужчина
А слово "скрытые" ни о чем не говорит.
Это значит, что они в нормальном режиме не отображаются, например скрытые файлы и папки
- Активность: 522
- Репутация: 600
- Пол: Мужчина
Система скрыла от"дурака"
- Активность: 803
- Репутация: 12
- Пол: Мужчина
Вообще то это очень подозрительно! Не помню, что бы мой антивирус выдавал подобное. Скрытые файлы и папки могут быть(зависит от настроек Виндовс), может при сканировании архивные файлы показать, как нет доступа, но скрытые объекты, это к спецам.
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Спасибо всем,кто хотел ПОМОЧЬ.
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Виктор, а Ваших знаний хватило только на слово ДУРАК в кавычках? Красава.
- Активность: 522
- Репутация: 600
- Пол: Мужчина
Лариса, да есть такой термин,понятие,что если человек некомпетентный и несведущий,то есть спец.защита!Не лезь,куда нельзя.
- Активность: 7457
- Репутация: 120
- Пол: Мужчина
Обычно антивирусный сканер не определяет скрытый объект или нет. Для него все объекты видны. Проверьте места обнаружения скрытых объектов другим антивирусным сканером. Если после этого ничего не будет сообщено о подобном, то стоит задуматься о замене антивируса
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Виктор, я в силу своего возраста (65 лет)никуда не лезу,кроме сайтов по рукоделию и цветоводству.Сайты старые,проверенные.И появилось ЭТО только вчера.Спасибо за НЕБЕЗРАЗЛИЧИЕ в любом случае.
- Активность: 522
- Репутация: 600
- Пол: Мужчина
Лариса,я всех уважаю на этом сайте и не в обиду. Вопрос был не про рукоделие и прочее. Спасибо! Рад за Вас!
- Активность: 12k
- Репутация: 581
- Пол: Мужчина
Ну, Web ничем не хуже Авиры. У вас ведь установлен Авира? Если он Web ничего не обнаружил, то и волноваться нечего. Потом, прислушайтесь к совету от Александр Таранов..
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Юр, да,Авира (удивлена!)СПАСИБО!
- Активность: 1975
- Репутация: 12
- Пол: Женщина
- Активность: 12k
- Репутация: 581
- Пол: Мужчина
"Настоящий профессионал видит и поражает цели, которые не видны для других" ))..
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Юр, АБСОЛЮТНАЯ ПРАВДА! УВАЖАЮ!
- Активность: 2128
- Репутация: 30
- Пол: Мужчина
Лариса, зря Вы человека ругаете! В англоязычной технической литературе на полном серьёзе встречается термин "дуракоустойчивость". Обозначает этот термин способность какого-либо устройства пассивными средствами бороться с неквалифицированным вмешательством в его работу. Допустим, Вы не сможете включить радиотрансляционный динамик в осветительную сеть - у них разные вилки. Вот это и есть то, что там называют "защитой от дурака".
- Активность: 5614
- Репутация: 139
- Пол: Мужчина
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Igor, благодарю за комментарий и разъяснение.Я поняла,что к моему медицинскому образованию явно не хватает "англоязычного технического" .Но, увы,уже не осилю.СПАСИБО,
- Активность: 8284
- Репутация: 163
- Пол: Мужчина
Лариса, могу подсказать как зайти в Автозапуск. В семерке просто набираете в строке поиска: msconfig, (в ХР можно нажать Win + R), запустить эту прогу, потом в окне программы открыть вкладку "Автозапуск", а в ней галочками разрешить его тем программам, которые считаете нужными.
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Николай, спасибо.Всё получилось!
- Активность: 2128
- Репутация: 30
- Пол: Мужчина
Лариса, осиливать много не надо : включите Гугл-переводчик и занесите в английскую половинку буржуйское слово Foolproof. В числе вариантов перевода Вы увидите
"защищённый от неосторожного обращения".
Если в русскую половинку Вы внесёте фразу
"защита от дурака", то в буржуйской половинке Вы увидите
знакомое уже "Foolproof".
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Igor, Вы джентельмен,честно.Ну тогда уж объясните мне,пожалуйста,в каком же "неосторожном обращении"меня здесь подозревают?Даже самой интересно!Спасибо.
- Активность: 2128
- Репутация: 30
- Пол: Мужчина
Лариса, а никто и ни в чём Вас не подозревал. Просто Вам доступно объяснили, что некоторое функции имеющегося у Вас устройства, могут содержать элементы, неграмотное изменение которых, может привести к крайне нежелательным последствиям. Причём, как для
компуцера (в данном случае) так и для Вашего душевного равновесия и спокойствия. Поэтому и сказано, что скрытые папки лучше не трогать! Хворь эта, в принципе, нелетальна и излечима (для компуцера). А вот изменение Вашего психического состояния может привести к заболеваниям психосоматического свойства у Вас ( а не у компуцера).
Естественно, коллега, человеческие хвори лечатся с большими затратами времени и лекарств. Мои соседи,
евреи, говорят :" Плюнь на всё и береги здоровье"!
От себя добавлю : ". и не трогай скрытые папки!"
Всё тайное становится явным
Возможно, вы слышали о существовании скрытых папок. В операционной системе Windows предусмотрена функция сокрытия редко используемых папок. Впрочем, скрыть можно абсолютно любой файл, но по умолчанию скрыты многие системные файлы и компоненты. Это делается во избежание казусных ситуаций — неопытный пользователь может не только завершить процесс в диспетчере задач, но ещё и попытаться удалить пару-тройку системных файлов из System32.
Разумеется, существует возможность отобразить скрытые папки. Для этого нужно в поисковой панели задач найти «Управление рабочими папками», после чего перейти в «Дополнительные параметры», где активировать пункт «Показывать скрытые файлы, папки и диски». Так вы сможете просматривать многие папки на своём компьютере. При этом стоит отметить, что некоторые трояны используют не только скрытые папки, но и специальные системные атрибуты, показ которых можно разблокировать также в «Управлении рабочими папками».
А где же хранятся вирусы? Конечно, вручную в скрытых папках вряд ли что-то удастся найти. Мало какой вирусописатель создаст угрозу, которую поместит в скрытую папку с названием «ВИРУС» на вашем рабочем столе. Самостоятельно найти угрозу в скрытой папке — задача не из лёгких. Здесь так же, как и в случае с диспетчером задач, стоит довериться специалистам службы технической поддержки «Доктор Веб».
К тому же киберугрозы бывают совершенно разными, и пути хранения вредоносных файлов на компьютере могут существенно различаться. Это значит, что не существует какой-то отдельной мифической папки, которая находится на условном диске D и хранит сотни тысяч угроз.
Подскажите, пожалуйста, что обозначает фраза:ОБНАРУЖЕНЫ СКРЫТЫЕ ОБЪЕКТЫ-4 в отчёте после сканирования антвирусом?
- Активность: 1975
- Репутация: 12
- Пол: Женщина
- Активность: 12k
- Репутация: 581
- Пол: Мужчина
Это может быть всё, что угодно, начиная от вирусов с руткитами или нежелательным ПО и вплоть до вполне легитимных программ, которые заведомо скрывают свои файлы(часть их) и ключи реестра и которые система "не видит". Для подтверждения или развенчания подозрений сделайте дополнительную проверку Web'ом или AVZ. Если объекты находятся в Автозапуске, то с большой долей уверенности можно сказать, что это - чужаки..
- Активность: 1975
- Репутация: 12
- Пол: Женщина
Виктор, я в силу своего возраста (65 лет)никуда не лезу,кроме сайтов по рукоделию и цветоводству.Сайты старые,проверенные.И появилось ЭТО только вчера.Спасибо за НЕБЕЗРАЗЛИЧИЕ в любом случае.
- Активность: 7457
- Репутация: 120
- Пол: Мужчина
Обычно антивирусный сканер не определяет скрытый объект или нет. Для него все объекты видны. Проверьте места обнаружения скрытых объектов другим антивирусным сканером. Если после этого ничего не будет сообщено о подобном, то стоит задуматься о замене антивируса
Как открыть карантин защитника?
Основным предназначением встроенного антивируса является борьба с троянами, шпионами и остальными вредящими системе программами. Зачастую стандартный файрвол не защищает ПК на необходимом уровне, из-за чего к файлам добавляются части самостоятельно скопировавшегося кода. Поэтому без качественного антивируса не обойтись, однако в его окне есть многочисленные разделы с кучей настроек.
И если вы не подготовлены, то будет сложно самим отыскать место, где располагается карантин. На самом деле все не так уж и сложно. Чтобы отыскать антивирусную программу «десятки»:
- Сделайте нажатие по левой клавише манипулирующего устройства на логотипе Windows;
- Зайдите в параметры, щелкнув по помеченной шестеренкой строке открывшегося меню;
- Откройте раздел, где можно управлять процессом обновления и обеспечивать безопасность ОС;
- В расположенном слева меню зайдите в пункт, который называется «Безопасностью Windows» ;
- В правом перечне доступных разделов отыщите строку, именуемую «Защитой от вирусов и угроз» ;
- Щелкните по ней ЛКМ , чтобы увидеть сведения о последних угрозах, текущей проверки и так далее;
- Сделайте в этом окне клик по «Журналу защиты» , которая и откроет карантин защитника системы.
Эта директория будет хранить сведения о файлах, которые антивирус считает зараженными. Там можно увидеть кнопку, нажатие которой запустит ручную очистку майкрософтовской операционки от вредящих приложений и самокопирующегося кода. Если вы стремитесь изучить перечень несущих вероятную опасность программ, щелкните ссылку «Показать подробности» . Когда будет произведен клик по вредному файлу, антивирус отобразит его точное место расположения. А также предоставит данные о названии, степени опасности, категории угрозы, зараженном объекте.
Как восстановить файлы из карантина?
Интегрированный антивирус действует автоматически, поэтому все вредные приложение сразу направляются в карантин. Чтобы вернуть оттуда заведомо незараженный вирусом объект:
- В обеспечивающем безопасность центре зайдите в предохраняющий ПК от вирусов и угроз раздел;
- В следующем окне откройте «Журнал угроз» со сведениями об отправленных в карантин объектах;
- Нажмите левую клавишу манипулятора, чтобы отметить ошибочно помещенный в карантин файл;
- Когда появятся кнопки «Восстановить» и «Удалить» , щелкните первую из них для разблокировки файла.
Читайте также: