Работа с архивами

Материал из wiki.drweb.com
Перейти к: навигация, поиск

«Действие “Удалить” недоступно. Сначала разрешите выбор действия “Удалить” в настройках ini-файла!»

Многих часто пугает такое сообщение от Сканера на попытки удаления инфицированного файла. Всё дело в том, что инфицированный объект содержится внутри архива (zip, rar и так далее) или почтовой базы. Данный вопрос уже содержится в FAQ на сайте www.DrWeb.com. Если после прочтения указанного выше топика вопросов не осталось - замечательно! Если же всё-таки остались некоторые нюансы, я попробую их раскрыть подробнее. Ответ на вопрос, почему Dr.Web не лечит и не удаляет вирусы внутри архивов, дан одним из сотрудников компании «Доктор Веб».

Итак, Вы обнаружили, что у Вас имеется вирус внутри архива или почтовой базы. Выходов из данной ситуации может быть несколько, в зависимости от того, где же всё-таки содержится инфицированный объект, в архиве или в почтовой базе. Уточню, что почтовые базы - это файлы-контейнеры, которые использует почтовый клиент (The Bat!, Outlook, IncrediMail и т.д.) для хранения полученных писем и прикрепленных к ним файлов. Если Вы не используете на своем компьютере почтовых клиентов, то и почтовых баз у Вас быть не может.

Вирус внутри архива

Выходов из данной ситуации может быть несколько:

  • Удаление архива
  1. Удаление вручную
  2. Удаление с помощью Сканера Dr.Web (путем изменения его Настроек)
  • Лечение архива

Рассмотрим каждый вариант в отдельности.

Удаление архива

Если Вы уже читали ссылку на FAQ сайта DrWeb.com (я давал её выше), то должны знать, что в архиве помимо инфицированного файла, могут содержаться и неинфицированные, которые, к тому же, могут содержать важную для Вас информацию. Разумеется, в случае удаления архива Вы потеряете вместе с инфицированным файлом и неинфицированные, возможно необходимые Вам файлы. Рекомендуется удалять архивы только в случае, если Вы точно уверены в том, что его содержимое Вам не нужно!

Удаление вручную

Для этого Вам нужно будет переместить инфицированный архив с помощью Сканера. Делается это с помощью команды "Переместить".

Ошибка создания миниатюры: /bin/bash: /usr/bin/convert: No such file or directory

Error code: 127
Скриншот использования команды "Переместить"

C помощью данной команды архив, содержащий инфицированный объект, будет перемещен в папку Карантина Dr.Web (по умолчанию это C:\Program Files\DrWeb\Infected.!!!). После перемещения архива Вам останется лишь открыть данную папку и удалить архив вручную.

Удаление с помощью Сканера Dr.Web (путем изменения его Настроек)

Если Вы всё же решили разрешить Сканеру удаление инфицированных архивов и осознаете, что тем самым можете случайно удалить важную для Вас информацию, содержащуюся в инфицированном архиве или почтовой базе, то делайте как написано ниже.

Для удаления инфицированных архивов непосредственно через Сканер Dr.Web, Вам нужно будет внести некоторые коррективы в его текстовый конфигурационный файл drweb32.ini. Он находится в том же каталоге, что и Dr.Web, по умолчанию полный путь к этому файлу — C:\Program Files\DrWeb\drweb32.ini. Открыв его, найдите в нём секцию настроек сканера [Windows], в ней необходимо добавить строку: EnableDeleteArchiveAction = Yes Если строка с установкой этого параметра в данной секции уже есть (в виде EnableDeleteArchiveAction = No), тогда нужно заменить в ней значение No на Yes. Имейте в виду, что в файле drweb32.ini может находиться две таких строки, одна для Сканера, другая для Спайдера. Вам необходимо внести изменения именно в ту, что находится в секции [Windows]. Будьте внимательны!

Лечение архива

Лечение архива, отчасти, Вам придется проводить вручную. Для этого Вам нужно будет переместить инфицированный архив с помощью Сканера. Как это делается, я уже писал выше, в подразделе Удаление вручную. После того как архив будет перемещен, Вам нужно будет открыть папку Infected.!!!, а заодно и переключить SpIDer Guard® в режим Паузы.

Для того чтобы перевести SpiderGuard в режим Паузы, Вам нужно будет щелкнуть правой кнопкой мыши по значку SpIDer Guard®'a в трее (зелененький паучок без конвертика) и в появившемся меню выбрать "Отключить мониторинг". При этом в его нижней правой части появится символ "Пауза".


Теперь разархивируйте содержимое инфицированного архива и проведите лечение разархивированных файлов. По окончании лечения заархивируйте файлы заново, но перед этим удалите старый инфицированный архив. Новый чистый архив поместите туда, где он находился до перемещения Сканером.

Вирус внутри почтовой базы

Если вирус оказался не в архиве, а в почтовой базе, то для его удаления Вам нужно будет, скорее всего, удалить само письмо, к которому прикреплен инфицированный файл. После удаления обязательно дать почтовому клиенту команду "Удалить старые письма и сжать". Возможно, в зависимости от Настроек SpIDer Guard®, Вам придется предварительно перевести его в режим Паузы. Вообще, в дальнейшем, для избежания подобных проблем рекомендуется хранить прикрепленные к письмам файлы в отдельных папках, а не в почтовой базе, как это сделано во многих почтовых клиентах по умолчанию.