Решение
Видове известия за заплахи
В зависимост от вида на заплахата Вашата програма ESET може да почисти, блокира или постави под карантина един или няколко файла, да блокира достъпа до уебсайт, да направи промени в настройките за онлайн комуникация или да не предприеме никакви действия. За да видите записите на предишни откривания, view your detections log.
Вижте по-долу списък с известия, които може да видите от Вашия продукт на ESET, и нашите предложения за това как да предприемете последващи действия, когато ги видите:
Открита заплаха
Този тип известие се показва, когато Вашият продукт на ESET открие злонамерен файл или злонамерена комуникация, които могат да повредят Вашата система. Параметърът Threat (Заплаха) ще покаже името на откритата заплаха.
В повечето случаи Вашият ESET продукт ще почисти, постави под карантина или блокира заплахите, които водят до този тип известие. Ако заплахата не бъде почистена, изтрита или поставена под карантина, това е специален случай и изисква по-нататъшни действия.
Нежелан софтуер (UwS)
Някои открити заплахи се класифицират като UwS. В зависимост от типа на откриването, ESET може автоматично да почисти заплахата или да поиска потребителско взаимодействие за Прекъсване на връзката или Игнориране на заплахата.
Открито потенциално нежелано приложение
Този тип известие се показва, когато Вашият продукт на ESET открие файл, свързан с потенциална заплаха. В повечето случаи този тип известие се показва, защото в системата Ви е открито потенциално нежелано приложение (PUA). Потенциално нежеланите приложения са лицензиран софтуер, който ESET е идентифицирала, защото съдържа рекламен софтуер, инсталира ленти с инструменти или извършва други действия, които могат да повлияят негативно на работата Ви при използване на компютъра.
Можете да конфигурирате продукта на ESET да открива или игнорира тези видове приложения, в зависимост от Вашите предпочитания. За да премахнете всички приложения от този тип, уверете се, че сте конфигурирали своя продукт на ESET за откриване на PUA и след това извършете сканиране със строго почистване.
Заплаха, открита по време на сканирането
Ако Вашият продукт на ESET открие заплаха по време на планирано сканиране или сканиране по заявка и не почисти автоматично заплахата, ще се покаже диалоговият прозорец Threats found (Открити заплахи).
В колоните Name (Име) и Threat (Заплаха) ще бъдат показани местоположението и типът на заплахата. Използвайте падащите менюта в колоната Действие, за да изберете типа действие, предприето срещу заплахата. Щракнете върху Завършване.
Мрежовата заплаха е блокирана: Подозрение за ботнет
Ако Вашият продукт на ESET открие подозиран ботнет, се появява полето Мрежова заплаха блокирана: Можете да щракнете върху Промяна на обработката на тази заплаха, за да промените начина, по който ще се обработва това откриване.
Защитата от бот мрежи открива и блокира комуникацията със злонамерени сървъри за управление и контрол въз основа на типичните модели, когато компютърът е заразен и бот се опитва да комуникира. Можете да активирате/деактивирате Защитата от ботнети в Разширената настройка:
-
Натиснете клавиша F5, за да отворите Разширена настройка.
-
Щракнете върху Защита на мрежовия достъп → Защита от мрежови атаки и щракнете върху превключвателя, за да разрешите Enable Botnet protection (Включване на защитата от ботнет).
Открито е потенциално поведение на ransomware
Ако Вашият продукт на ESET открие поведение на ransomware, ще се покаже диалоговият прозорец Potential ransomware behavior detected. Щракнете върху Разрешаване или Отказ, за да разрешите или откажете операцията.
HIPS: ВКЛЮЧЕТЕ СЕ В СПИСЪКА С ПРОДУКТИ, КОИТО МОГАТ ДА БЪДАТ ИЗПОЛЗВАНИ ЗА ПРЕДОТВРАТЯВАНЕ НА ИЗМАМИ С ЦЕЛ ПРЕДОТВРАТЯВАНЕ НА ИЗМАМА: Защитата срещу рансъмуер е част от HIPS (Host-based Intrusion Prevention System) функцията. Ако HIPS не функционира, защитата от рансъмуер също не функционира. За правилното функциониране на HIPS: Anti-ransomware protection, the ESET LiveGrid reputation system must be enabled.
Специални случаи
Заразеният файл или папка е скрит
-
Навигирайте до заразения файл или папка.
-
Щракнете с десния бутон на мишката върху заразения файл или папка и изберете Изтриване. Когато бъдете подканени да потвърдите, щракнете върху Да.
-
Навигирайте до работния плот, щракнете с десния бутон на мишката върху кошчето и изберете Empty Recycle Bin (Изпразни кошчето). Когато бъдете подканени, щракнете върху Да, за да потвърдите.
-
Рестартирайте компютъра си и стартирайте сканиране на компютъра.
Заразеният файл се използва от друга програма или е заключен в паметта
Ако получите това известие, докато сканирате системата си, следвайте стъпките по-долу:
-
Оставете сканирането да завърши.
-
Стартирайте друго сканиране на компютъра.
-
Рестартирайте компютъра си в нормален режим.
Атака за отравяне на кеша на DNS или открита атака за отравяне на кеша на ARP
Това съобщение обикновено се появява поради конфликт между маршрутизатор и персоналната защитна стена в ESET Smart Security Premium.
Заплахата е открита в повреден или защитен с парола архивен файл
Архивите (като .zip
или .rar
) обединяват множество файлове в един компресиран файл. Продуктите на ESET не изтриват архиви, тъй като архивен файл, идентифициран като заразен, може да съдържа чисти и заразени файлове. Ако Вашият продукт на ESET е открил инфектиран файл в архив, имате две възможности:
- Изтрийте архивния файл: Въпреки че ще загубите чистите файлове в архива, опитът за възстановяване на материал от заразен архив може потенциално да разпространи инфекцията.
- Използвайте програма за архивиране на файлове (например WinZip, 7zip или WinRar), за да преместите отделни файлове от архива (не забравяйте да сканирате тези файлове, когато ги извличате от архива).
Вирусът е открит във файл .dbx на Microsoft Outlook Express
Ако откриете заразен .dbx
файл, следвайте стъпките по-долу:
-
Отворете
.dbx
файла в Outlook Express. -
Намерете съобщението с вируса според подателя, датата на изпращане, темата и т.н.
-
Изтрийте заразеното съобщение (click here for guidelines on submitting samples to ESET).
За да предотвратите изтеглянето на вирус от Outlook Exchange при извличане на поща от вашия доставчик на интернет услуги в бъдеще, уверете се, че защитата на имейл клиента е активирана във вашия продукт на ESET:
-
Натиснете клавиша F5, за да отворите Разширена настройка.
-
Разгънете Имейл клиентска интеграция → Защита на пощенски кутии → Интеграции и натиснете превключвателя, за да активирате Интегриране в Microsoft Outlook.
Компютърът ви е бил заразен преди инсталирането на продукта на ESET
Възможно е Вашият продукт на ESET да не може да премахне вируси и заплахи, които са били налични в системата Ви преди инсталирането на Вашия продукт на ESET.
Ако смятате, че компютърът Ви е бил заразен, преди да инсталирате ESET, и все още е заразен, свържете се с техническата поддръжка на ESET.
Открит е вирус в директорията на кеша на Java
Ако бъде открит вирус в кеш директорията на Java, препоръчваме Ви да изчистите кеша ръчно.
Какво да направите, ако открихте вирус в директорията за кеш на Java?
Потенциално нежелани приложения
Откриването може да бъде класифицирано от вашия продукт на ESET като потенциално нежелано приложение?. Когато инсталирахте ESET, ви беше дадена възможност да разрешите/забраните откриването на потенциално нежелани приложения.
Сканирането е конфигурирано на "без почистване
Ако нивото на почистване на вашия продукт ESET е настроено на " Без почистване", при стартиране на сканиране на компютъра ще бъдат открити заплахи, без да се предприемат действия за тяхното отстраняване.
За да разрешите този проблем, вижте разширени опции за сканиране в продуктите на ESET за домашна употреба за Windows.
Заразени файлове, открити в информацията за системния том
Ако вашата система създава файлове за възстановяване на системата, докато е заразена с вирус, и по-късно този вирус бъде премахнат, заразените файлове могат да останат в папката System Volume Information. За да разрешите този проблем, почистете папката System Volume Information.
Вирусът е открит в .exe или .dll файл, архивиран с UPX
ФайловетеUPX
са подобни на архивни файлове, но съдържат файлове, използвани за стартиране на програма. С активиран Javascript можете да преглеждате и изтривате заразен UPX
файл с помощта на Windows Explorer. Ако вашият продукт на ESET не може да почисти заразения UPX
файл, изпратете.