[KB117] Моят продукт на ESET за Windows home ме уведоми за откриване - какво трябва да направя?

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Решение

Вашата програма ESET ви е уведомила за заплаха

Вашата програма ESET е конфигурирана да ви уведомява всеки път, когато бъде открита заплаха.

За да сведете до минимум риска от повреда на Вашата система, Ви препоръчваме да:

  1. Завършете предварителното отстраняване на проблеми със зловреден софтуер.

  2. Проверете нашия списък с инструменти за премахване на зловреден софтуер, за да видите дали се предлага инструмент за премахване на конкретната открита заплаха.

Видове известия за заплахи

В зависимост от вида на заплахата Вашата програма ESET може да почисти, блокира или постави под карантина един или няколко файла, да блокира достъпа до уебсайт, да направи промени в настройките за онлайн комуникация или да не предприеме никакви действия. За да видите записите на предишни откривания, view your detections log.

Вижте по-долу списък с известия, които може да видите от Вашия продукт на ESET, и нашите предложения за това как да предприемете последващи действия, когато ги видите:

Открита заплаха
Фигура 1-1

Този тип известие се показва, когато Вашият продукт на ESET открие злонамерен файл или злонамерена комуникация, които могат да повредят Вашата система. Параметърът Threat (Заплаха) ще покаже името на откритата заплаха.

В повечето случаи Вашият ESET продукт ще почисти, постави под карантина или блокира заплахите, които водят до този тип известие. Ако заплахата не бъде почистена, изтрита или поставена под карантина, това е и изисква по-нататъшни действия.

Нежелан софтуер (UwS)
Фигура 1-2

Някои открити заплахи се класифицират като UwS. В зависимост от типа на откриването, ESET може автоматично да почисти заплахата или да поиска потребителско взаимодействие за Прекъсване на връзката или Игнориране на заплахата.

Вие сте доставчик на софтуер и Вашето приложение е открито като UwS

Свържете се с ESET за повече информация, ако смятате, че приложението е било неправилно открито като UwS.

Открито потенциално нежелано приложение
Фигура 1-3

Този тип известие се показва, когато Вашият продукт на ESET открие файл, свързан с потенциална заплаха. В повечето случаи този тип известие се показва, защото в системата Ви е открито потенциално нежелано приложение (PUA). Потенциално нежеланите приложения са лицензиран софтуер, който ESET е идентифицирала, защото съдържа рекламен софтуер, инсталира ленти с инструменти или извършва други действия, които могат да повлияят негативно на работата Ви при използване на компютъра.

Можете да конфигурирате продукта на ESET да открива или игнорира тези видове приложения, в зависимост от Вашите предпочитания. За да премахнете всички приложения от този тип, уверете се, че сте конфигурирали своя продукт на ESET за откриване на PUA и след това извършете сканиране със строго почистване.

Заплаха, открита по време на сканирането

Ако Вашият продукт на ESET открие заплаха по време на планирано сканиране или сканиране по заявка и не почисти автоматично заплахата, ще се покаже диалоговият прозорец Threats found (Открити заплахи).

В колоните Name (Име) и Threat (Заплаха) ще бъдат показани местоположението и типът на заплахата. Използвайте падащите менюта в колоната Действие, за да изберете типа действие, предприето срещу заплахата. Щракнете върху Завършване.

Мрежовата заплаха е блокирана: Подозрение за ботнет
Фигура 1-4

Ако Вашият продукт на ESET открие подозиран ботнет, се появява полето Мрежова заплаха блокирана: Можете да щракнете върху Промяна на обработката на тази заплаха, за да промените начина, по който ще се обработва това откриване.

Защитата от бот мрежи открива и блокира комуникацията със злонамерени сървъри за управление и контрол въз основа на типичните модели, когато компютърът е заразен и бот се опитва да комуникира. Можете да активирате/деактивирате Защитата от ботнети в Разширената настройка:

  1. Натиснете клавиша F5, за да отворите Разширена настройка.

  2. Щракнете върху Защита на мрежовия достъпЗащита от мрежови атаки и щракнете върху превключвателя, за да разрешите Enable Botnet protection (Включване на защитата от ботнет).

Открито е потенциално поведение на ransomware
Фигура 1-5
Щракнете върху изображението, за да го видите в по-голям размер в нов прозорец

Ако Вашият продукт на ESET открие поведение на ransomware, ще се покаже диалоговият прозорец Potential ransomware behavior detected. Щракнете върху Разрешаване или Отказ, за да разрешите или откажете операцията.

HIPS: ВКЛЮЧЕТЕ СЕ В СПИСЪКА С ПРОДУКТИ, КОИТО МОГАТ ДА БЪДАТ ИЗПОЛЗВАНИ ЗА ПРЕДОТВРАТЯВАНЕ НА ИЗМАМИ С ЦЕЛ ПРЕДОТВРАТЯВАНЕ НА ИЗМАМА: Защитата срещу рансъмуер е част от HIPS (Host-based Intrusion Prevention System) функцията. Ако HIPS не функционира, защитата от рансъмуер също не функционира. За правилното функциониране на HIPS: Anti-ransomware protection, the ESET LiveGrid reputation system must be enabled.


Специални случаи

Заразеният файл или папка е скрит
  1. Покажете скритите файлове или папки.

  2. Рестартирайте компютъра си в безопасен режим.

  3. Навигирайте до заразения файл или папка.

  4. Щракнете с десния бутон на мишката върху заразения файл или папка и изберете Изтриване. Когато бъдете подканени да потвърдите, щракнете върху Да.

  5. Навигирайте до работния плот, щракнете с десния бутон на мишката върху кошчето и изберете Empty Recycle Bin (Изпразни кошчето). Когато бъдете подканени, щракнете върху Да, за да потвърдите.

  6. Рестартирайте компютъра си и стартирайте сканиране на компютъра.

Заразеният файл се използва от друга програма или е заключен в паметта

Ако получите това известие, докато сканирате системата си, следвайте стъпките по-долу:

  1. Оставете сканирането да завърши.

  2. Рестартирайте.

  3. Стартирайте друго сканиране на компютъра.

  4. Рестартирайте компютъра си в нормален режим.

Атака за отравяне на кеша на DNS или открита атака за отравяне на кеша на ARP

Това съобщение обикновено се появява поради конфликт между маршрутизатор и персоналната защитна стена в ESET Smart Security Premium.

Разрешаване.

Заплахата е открита в повреден или защитен с парола архивен файл

Архивите (като .zip или .rar) обединяват множество файлове в един компресиран файл. Продуктите на ESET не изтриват архиви, тъй като архивен файл, идентифициран като заразен, може да съдържа чисти и заразени файлове. Ако Вашият продукт на ESET е открил инфектиран файл в архив, имате две възможности:

  • Изтрийте архивния файл: Въпреки че ще загубите чистите файлове в архива, опитът за възстановяване на материал от заразен архив може потенциално да разпространи инфекцията.
  • Използвайте програма за архивиране на файлове (например WinZip, 7zip или WinRar), за да преместите отделни файлове от архива (не забравяйте да сканирате тези файлове, когато ги извличате от архива).
Вирусът е открит във файл .dbx на Microsoft Outlook Express

Ако откриете заразен .dbx файл, следвайте стъпките по-долу:

  1. Отворете .dbx файла в Outlook Express.

  2. Намерете съобщението с вируса според подателя, датата на изпращане, темата и т.н.

  3. Изтрийте заразеното съобщение (click here for guidelines on submitting samples to ESET).

За да предотвратите изтеглянето на вирус от Outlook Exchange при извличане на поща от вашия доставчик на интернет услуги в бъдеще, уверете се, че защитата на имейл клиента е активирана във вашия продукт на ESET:

  1. Натиснете клавиша F5, за да отворите Разширена настройка.

  2. Разгънете Имейл клиентска интеграцияЗащита на пощенски кутии → Интеграции и натиснете превключвателя, за да активирате Интегриране в Microsoft Outlook.

Компютърът ви е бил заразен преди инсталирането на продукта на ESET

Възможно е Вашият продукт на ESET да не може да премахне вируси и заплахи, които са били налични в системата Ви преди инсталирането на Вашия продукт на ESET.

Ако смятате, че компютърът Ви е бил заразен, преди да инсталирате ESET, и все още е заразен, свържете се с техническата поддръжка на ESET.

Открит е вирус в директорията на кеша на Java

Ако бъде открит вирус в кеш директорията на Java, препоръчваме Ви да изчистите кеша ръчно.

Какво да направите, ако открихте вирус в директорията за кеш на Java?

Потенциално нежелани приложения

Откриването може да бъде класифицирано от вашия продукт на ESET като потенциално нежелано приложение?. Когато инсталирахте ESET, ви беше дадена възможност да разрешите/забраните откриването на потенциално нежелани приложения.

Сканирането е конфигурирано на "без почистване

Ако нивото на почистване на вашия продукт ESET е настроено на " Без почистване", при стартиране на сканиране на компютъра ще бъдат открити заплахи, без да се предприемат действия за тяхното отстраняване.

За да разрешите този проблем, вижте разширени опции за сканиране в продуктите на ESET за домашна употреба за Windows.

Заразени файлове, открити в информацията за системния том

Ако вашата система създава файлове за възстановяване на системата, докато е заразена с вирус, и по-късно този вирус бъде премахнат, заразените файлове могат да останат в папката System Volume Information. За да разрешите този проблем, почистете папката System Volume Information.

Вирусът е открит в .exe или .dll файл, архивиран с UPX

ФайловетеUPX са подобни на архивни файлове, но съдържат файлове, използвани за стартиране на програма. С активиран Javascript можете да преглеждате и изтривате заразен UPX файл с помощта на Windows Explorer. Ако вашият продукт на ESET не може да почисти заразения UPX файл, изпратете.