Dr Web CureIt

Официальная версия

Dr Web CureIt проверяет наличие вирусов в основной памяти ПК и загрузочном секторе HDD. Утилита использует все известные методы поиска нежелательного ПО для файлов, установочных пакетов, архивов, файлов почтовых клиентов.

Dr Web CureIt, используемый по условиям бесплатной лицензии, проверку файлов электронной почты не производит.

Проверка архивов на наличие угроз в стандартных настройках выключена. Для активации функции используйте настройки приложения.

Во время проверки сканер выводит сообщения с информацией о найденной угрозе, составляет таблицу с полным отчетом по окончанию процедуры. Пользователь может выбрать общий шаблон действий для всех найденных угроз или указать алгоритм обработки для отдельных видов объектов.

Настройки по умолчанию являются наиболее оптимальными, но при желании пользователь может вносить в них изменения. Общие настройки следует изменять до начала процедуры проверки, действия для отдельного объекта могут быть выбраны по ее окончанию.

Dr Web CureIt выполняет обмен данными с серверами обновлений, отправляя некоторые сведения о ПК и состоянии его безопасности. В платной версии эту функцию можно отключить.

Язык интерфейса программы

Выберите значок Язык в панели инструментов программы, чтобы сменить текущий язык интерфейса.

Обновление программы

Автоматическое обновление не производится. Для предоставления максимально надежной защиты ПК необходимо периодически загружать новую версию программы с официального сайта.

Процесс загрузки последней версии программы

1. Откройте окно программы;
2. В окне с названием Лицензия и обновление будет отображено сообщение об устаревании вирусных баз, если программе требуется обновление.
3. Нажмите по расположенной рядом ссылке Обновить программу, а в открывшемся новом окне веб-браузера загрузите новую версию.

Быстрое сканирование системы

Модуль быстрого сканирования наиболее уязвимых частей системы является одной из составных частей Dr Web CureIt и предусматривает проверку следующих областей:

• ОЗУ устройства;
• Секторов, содержащих загрузочные данные;
• Корневых папок загрузочного диска и тома с установленной ОС;
• Основного каталога ОС и пользовательских папок;
• Временных каталогов пользователя и системы;
• На наличие руткитов, если сканирование выполняется с административными правами.

Проведение быстрой проверки

1. Откройте окно программы;
2. Внимательно прочитайте условия отправки статистики в окне с названием Лицензия и обновления. Если Вы согласны с ними, нажмите Продолжить;
3. В окне Выбор проверки нажмите кнопку чтобы начать процесс сканирования;

Общие данные о ходе процесса и список найденных угроз будут отображены в окне;

Вам доступны следующие функции:

• Временная остановка процесса нажатием на кнопку Пауза;
• Возобновление проверки кнопкой Продолжить;
• Полная остановка процесса кнопкой Стоп.

Читайте также:  Как установить драйвера перед установкой windows

При проверке системных процессов и ОЗУ приостановка проверки недоступна;

Обнаруженные угрозы отобразятся в окне. Программа дополнительно создает файл с отчетом, открыть который можно нажатием на кнопку Открыть отчет;

Чтобы устранить найденные угрозы, нажмите Обезвредить. Действия для различных типов угроз можно настраивать.

Менеджер карантина

Карантин служит для изоляции файлов с угрозами, а также содержит резервные копии объектов, прошедших обработку программой.

Каталог карантина находится по адресу %USERPROFILE%\DoctorWeb\CureItQuarantine. Файлы с угрозами, найденные на дисках или флешках, шифруются.

Для открытия соответствующего окна программы следует нажать на Параметры проверки и выбрать Менеджер Карантина.

В окне отображена таблица со следующими полями:

• Объект — имена файлов, расположенных в карантине;
• Угроза — присвоенный программой классификатор угрозы;
• Дата добавления — полная дата и время добавления объекта в карантин;
• Путь — путь к объекту до его переноса в карантин.

В окне карантина отображены только доступные для конкретного пользователя объекты. Полный перечень угроз будет отображен при запуске от имени администратора.

В данном окне пользователю доступны следующие элементы управления:

• Восстановить — вернуть файл в его первоначальном виде в место, где он был найден сканером;
• Восстановить в — указать папку и имя восстанавливаемому файлу. Данная функция не рекомендуется, если пользователь не уверен в безопасности объекта;
• Удалить — полное удаление объекта из системы и карантина соответственно.

Левая часть таблицы с флажками позволяет применять однотипные действия сразу к нескольким объектам, выделяя их.

Dr web windows карантин

В этом окне приводятся данные о содержимом Карантина Dr.Web , который служит для изоляции файлов, подозрительных на наличие вредоносных объектов. Также в Карантин помещаются резервные копии файлов, обработанных Dr.Web .

Папка Карантина создается отдельно на каждом логическом диске, где были обнаружены подозрительные файлы. При обнаружении зараженных объектов на съемном носителе папка Карантина создается только в том случае, если возможна запись на носитель. Зараженный объект переносится в соответствующую папку Карантина и, если файл находится не на съемном носителе, шифруется. Использование отдельных папок и отказ от шифрования на съемных носителях позволяет предотвратить возможную потерю данных.

Для доступа к этому окну в подменю Инструменты меню SpIDer Agent выберите пункт Менеджер Карантина.

Чтобы подробнее ознакомиться с какой-либо настройкой, задаваемой в этом разделе,
щелкните по соответствующему фрагменту окна на рисунке.

В центральной части окна отображается таблица с информацией о состоянии карантина, включающая следующие поля:

• Объект – список имен объектов, находящихся в карантине;

• Угроза – классификация вредоносной программы, определяемая Dr.Web при автоматическом перемещении объекта в карантин;

• Дата добавления – дата, когда объект был перемещен в Карантин ;

• Путь – полный путь, по которому находился объект до перемещения в карантин.

В окне Карантина файлы могут видеть только те пользователи, которые имеют к ним доступ. Чтобы отобразить скрытые объекты, необходимо иметь права Администратора.

В окне Менеджер карантина доступны следующие кнопки управления:

• Восстановить – переместить файл из карантина и восстановить первоначальное местоположение файла на компьютере (восстановить файл под тем же именем и в папку, в которой он находился до перемещения в карантин);

• Восстановить в – переместить файл под заданным именем в нужную папку;

Используйте данную функцию только в том случае, если вы уверены, что объект безопасен.

• Удалить – удалить файл из карантина и из системы.

Для одновременной работы с несколькими файлами установите флажки рядом с названиями объектов, а затем выберите необходимое действие.

Как восстановить файл из карантина Dr.Web

Важно! Перед восстановлением, убедитесь что файл действительно безопасен и получен из надёжного источника.

Восстановление файлов из карантина Dr.Web версии 10 и 11

Щелкните по значку антивируса, возле часов, и разблокируйте доступ к настройкам, щелкнув по значку замка в нижней части окна.

Выберите пункт «Инструменты» и «Менеджер карантина». Обратите внимание, чтобы значок замка, внизу окна, был раскрытым, иначе вы не сможете получить доступ к изменению карантина.

В открывшемся окне «Менеджер карантина» отобразится список заблокированных файлов. Щёлкните промой клавишей мыши по файлу, который вы хотите восстановить и нажмите «Восстановить»:

В окне подтверждения, вы можете изменить папку, в которую будет восстановлен файл. Затем, нажмите кнопку «Восстановить»:

Восстановление файлов из карантина Dr.Web версии 9 и ниже

В предыдущих версиях антивируса, процесс восстановления файлов из карантина схож. Щелкните по значку Доктор Веб, возле часов, выберите пункт «Инструменты» и «Менеджер карантина»:

Отметьте птичкой нужный вам файл и нажмите «Восстановить» или «Восстановить в. «:

Файл будет восстановлен в исходное местоположение или в выбранную вами папку.

И всё таки, где находится карантин?

#1 LGA2004

Posters

5 Сообщений:

Просмотрел весь форум.

У человека аналогичная проблема — снеcён outlook.pst.

Вся почта, все контакты.

Неужели никто не может ответить на этот вопрос.

Если в RAM и после перезагрузки компа всё пропадает, то это, кроме, как умышленной диверсией разработчиков, назвать нельзя.

перерыл весь комп, просканировал все диски — безрезультатно.

Сообщение было изменено LGA2004: 14 Январь 2013 — 00:20

#2 SergM

Moderators

9 387 Сообщений:

Серьезно. Вам сюда https://support.drweb.com/support_wizard/?OS=WIN&product=LIVECD&TOPIC=TECH&CATEGORY=HOME&DEVICE=HOMEPC&TYPE=&KEYID=&lng=ru

#3 LGA2004

Posters

5 Сообщений:

Спасибо, уже написал.

Странно всё это. В руководстве пользователя ни слова.

Запустил диск повторно, карантин пустой.

Утилиты восстановления не помогают.

Такое впечатление, что помимо перемещения в виртуальный карантин, исходный файл ещё и затирается.

Сообщение было изменено LGA2004: 14 Январь 2013 — 01:03

#4 l.e.e.

Posters

4 789 Сообщений:

В Инструменты-Менеджер карантина файла нет ? В точках восстановления можно просканировать. Копия должна попасть в карантин (по идее).

В корне каждого диска есть такая папка ,скрытая DrWeb Quarantine, но файлы шифрованны.

C:\Users\имя_учетки\Doctor Web\CureIt Quarantine — карантин курейта.

Сообщение было изменено lazarev.ee: 14 Январь 2013 — 07:55

Сиюминутное Ригпа бессущностно и ясно.

#5 LGA2004

Posters

5 Сообщений:

В корне каждого диска есть такая папка ,скрытая DrWeb Quarantine, но файлы шифрованны.

C:\Users\имя_учетки\Doctor Web\CureIt Quarantine — карантин курейта.

Это всё к Cure It относится. От Live CD, ничего подобного нет. Пусто по этим путям. Это, первое, что я проверял.

#6 l.e.e.

Posters

4 789 Сообщений:

LGA2004, Только при Advanced Mode. (сохранение настроек обеспечивается только при использовании снапшотов). Что помешало зайти в карантин ? Сразу не заметили ,что было удалено ?

Сиюминутное Ригпа бессущностно и ясно.

#7 l.e.e.

Posters

4 789 Сообщений:

LGA2004, F:\.DrWebLive\snapshot\root\.drweb\quarantine после использования снапшотов карантин есть.

Сиюминутное Ригпа бессущностно и ясно.

#8 LGA2004

Posters

5 Сообщений:

LGA2004, Только при Advanced Mode. (сохранение настроек обеспечивается только при использовании снапшотов). Что помешало зайти в карантин ? Сразу не заметили ,что было удалено ?

В каких случаях файл попадает в карантин — если подозрения на вирь, но нет уверенности или есть уверенность, но антивирус не может его вылечить, откладывает на «потом».

Вот и у меня первая мысль — пускай лежит в карантине, потом разберусь.

#9 LGA2004

Posters

5 Сообщений:

Кому интересно, ответы от службы поддержки:

Это прописано в руководстве. Подробнее см. http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-6.0.2-ru.pdf Стр. 42. — Пожалуйста, обратите внимание, что каталог Карантина создается на временном RAM-диске, поэтому резервные копии файлов, сохраненные в Карантине, будут утрачены, если их не сохранить на один из жестких (физических) дисков компьютера или накопитель USB-flash. Чтобы обеспечить сохранность файлов, попавших в Карантин, следует воспользоваться инструментом создания и использования снапшотов (доступна только в расширенном режиме). — Увы, файлы удаляются безвозвратно.

PS. мною использовалась версия 6.0.0 и руководство к ней.

В этом руководстве, ни слова о такой ситуации.

#10 juunitaki

Members

1 Сообщений:

При работе LiveUSB карантин находится в папке /root/.drweb/quarantine/, физически расположенной в рамдиске в памяти.

При переполнении карантина (лечение файла в большом архиве, например) столкнулся с падением программы при переключении на вкладку «Карантин». Удалось получить диагностику, приведенную ниже. Пришлось чистить карантин вручную путем удаления указанной папки и лечить файлы пачками по несколько штук (всего у меня оказалось заражено несколько сотен файлов).

Хотелось бы, чтобы эта ошибка была исправлена.